Mae SUSE wedi cyhoeddi trydydd prototeip y platfform ALP “Piz Bernina” (Llwyfan Linux Addasadwy), wedi'i leoli fel parhad o ddatblygiad dosbarthiad SUSE Linux Enterprise. Y gwahaniaeth allweddol rhwng ALP yw rhannu'r dosbarthiad craidd yn ddwy ran: “OS gwesteiwr” wedi'i dynnu i lawr ar gyfer rhedeg ar ben caledwedd a haen ar gyfer cymwysiadau ategol, gyda'r nod o redeg mewn cynwysyddion a pheiriannau rhithwir. Datblygir ALP i ddechrau gan ddefnyddio proses ddatblygu agored, lle mae adeiladau canolradd a chanlyniadau profion ar gael yn gyhoeddus i bawb.
Mae'r trydydd prototeip yn cynnwys dwy gangen ar wahân, sydd yn eu ffurf bresennol yn debyg o ran cynnwys, ond yn y dyfodol byddant yn datblygu i gyfeiriad gwahanol feysydd cais a byddant yn wahanol yn y gwasanaethau a ddarperir ganddynt. Mae cangen Bedrock, sy'n canolbwyntio ar ei defnyddio mewn systemau gweinydd, a'r gangen Micro, a ddyluniwyd ar gyfer adeiladu systemau cwmwl-frodorol a rhedeg microwasanaethau, ar gael i'w profi. Mae cynulliadau parod yn cael eu paratoi ar gyfer pensaernïaeth x86_64 (Bedrock, Micro). Yn ogystal, mae sgriptiau cydosod ar gael (Bedrock, Micro) ar gyfer pensaernïaeth Aarch64, PPC64le a s390x.
Mae'r bensaernïaeth ALP yn seiliedig ar y datblygiad yn yr “OS gwesteiwr” o'r amgylchedd sydd ddim yn angenrheidiol i gefnogi a rheoli'r offer. Cynigir rhedeg pob cymhwysiad a chydran gofod defnyddiwr nid mewn amgylchedd cymysg, ond mewn cynwysyddion ar wahân neu beiriannau rhithwir sy'n rhedeg ar ben yr “OS gwesteiwr” ac wedi'u hynysu oddi wrth ei gilydd. Bydd y sefydliad hwn yn caniatáu i ddefnyddwyr ganolbwyntio ar gymwysiadau a llifoedd gwaith haniaethol i ffwrdd o amgylchedd a chaledwedd y system sylfaenol.
Defnyddir y cynnyrch SLE Micro, sy'n seiliedig ar ddatblygiadau'r prosiect MicroOS, fel sail ar gyfer yr “OS gwesteiwr”. Ar gyfer rheolaeth ganolog, cynigir systemau rheoli cyfluniad Salt (wedi'u gosod ymlaen llaw) ac Ansible (dewisol). Mae offer Podman a K3s (Kubernetes) ar gael i redeg cynwysyddion ynysig. Ymhlith y cydrannau system a roddir mewn cynwysyddion mae yast2, podman, k3s, talwrn, GDM (Rheolwr Arddangos GNOME) a KVM.
Ymhlith nodweddion amgylchedd y system, sonnir am y defnydd rhagosodedig o amgryptio disg (FDE, Amgryptio Disg Llawn) gyda'r gallu i storio allweddi yn TPM. Mae'r rhaniad gwraidd wedi'i osod yn y modd darllen yn unig ac nid yw'n newid yn ystod y llawdriniaeth. Mae'r amgylchedd yn defnyddio mecanwaith gosod diweddariad atomig. Yn wahanol i ddiweddariadau atomig yn seiliedig ar ostree a snap a ddefnyddir yn Fedora a Ubuntu, mae ALP yn defnyddio rheolwr pecyn safonol a mecanwaith ciplun yn system ffeiliau Btrfs yn lle adeiladu delweddau atomig ar wahân a defnyddio seilwaith dosbarthu ychwanegol.
Mae modd ffurfweddu ar gyfer gosod diweddariadau yn awtomatig (er enghraifft, gallwch chi alluogi gosod clytiau yn unig yn awtomatig ar gyfer gwendidau critigol neu ddychwelyd i gadarnhau gosod diweddariadau â llaw). Cefnogir clytiau byw i ddiweddaru'r cnewyllyn Linux heb ailgychwyn neu atal gwaith. Er mwyn cynnal goroesiad system (hunan-iachâd), mae'r cyflwr sefydlog olaf yn cael ei gofnodi gan ddefnyddio cipluniau Btrfs (os canfyddir anghysondebau ar ôl cymhwyso diweddariadau neu newid gosodiadau, trosglwyddir y system yn awtomatig i'r cyflwr blaenorol).
Mae'r platfform yn defnyddio pentwr meddalwedd aml-fersiwn - diolch i'r defnydd o gynwysyddion, gallwch chi ddefnyddio gwahanol fersiynau o offer a chymwysiadau ar yr un pryd. Er enghraifft, gallwch redeg cymwysiadau sy'n defnyddio gwahanol fersiynau o Python, Java, a Node.js fel dibyniaethau, gan wahanu dibyniaethau anghydnaws. Darperir dibyniaethau sylfaen ar ffurf setiau BCI (Delweddau Cynhwysydd Sylfaenol). Gall y defnyddiwr greu, diweddaru a dileu staciau meddalwedd heb effeithio ar amgylcheddau eraill.
Ar gyfer gosod, defnyddir gosodwr D-Installer, lle mae'r rhyngwyneb defnyddiwr wedi'i wahanu oddi wrth gydrannau mewnol YaST ac mae'n bosibl defnyddio sawl blaen, gan gynnwys blaen ar gyfer rheoli'r gosodiad trwy ryngwyneb gwe. Cefnogir gweithredu cleientiaid YaST (bootloader, iSCSIClient, Kdump, wal dân, ac ati) mewn cynwysyddion ar wahân.
Newidiadau mawr yn y trydydd prototeip ALP:
- Darparu Amgylchedd Cyflawni Dibynadwy ar gyfer cyfrifiadura cyfrinachol, gan ganiatáu prosesu data yn ddiogel gan ddefnyddio ynysu, amgryptio a pheiriannau rhithwir.
- Defnyddio ardystiad caledwedd ac amser rhedeg i wirio cywirdeb y tasgau sy'n cael eu cyflawni.
- Sail ar gyfer cefnogi peiriannau rhithwir cyfrinachol (CVM, Peiriant Rhithwir Cyfrinachol).
- Integreiddio cefnogaeth ar gyfer platfform NeuVector i wirio diogelwch cynwysyddion, pennu presenoldeb cydrannau bregus a nodi gweithgaredd maleisus.
- Cefnogaeth i bensaernïaeth s390x yn ogystal â x86_64 ac aarch64.
- Y gallu i alluogi amgryptio disg llawn (FDE, Amgryptio Disg Llawn) yn y cam gosod gydag allweddi wedi'u storio yn TPMv2 a heb fod angen nodi cyfrinair yn ystod y cychwyn cyntaf. Cefnogaeth gyfatebol ar gyfer amgryptio rhaniadau rheolaidd a rhaniadau LVM (Rheolwr Cyfrol Rhesymegol).
Ffynhonnell: opennet.ru