SUSE har udgivet den første prototype af ALP (Adaptable Linux Platform), placeret som en fortsættelse af udviklingen af SUSE Linux Enterprise-distributionen. Nøgleforskellen ved det nye system er opdelingen af distributionsbasen i to dele: et afisoleret "værts-OS" til at køre oven på hardware og et lag til understøttelse af applikationer, rettet mod at køre i containere og virtuelle maskiner. Samlingerne er forberedt til x86_64-arkitekturen.
Ideen er at udvikle i "værts OS" det minimale miljø, der er nødvendigt for at understøtte og administrere udstyret, og at køre alle applikationer og brugerrumskomponenter ikke i et blandet miljø, men i separate containere eller i virtuelle maskiner, der kører oven på "host OS" og isoleret fra hinanden. Denne organisation vil give brugerne mulighed for at fokusere på applikationer og abstrakte arbejdsgange væk fra det underliggende systemmiljø og hardware.
SLE Micro-produktet, baseret på udviklingen af MicroOS-projektet, bruges som grundlag for "værts-OS". Til centraliseret styring tilbydes konfigurationsstyringssystemer Salt (forudinstalleret) og Ansible (valgfrit). Podman og K3s (Kubernetes) værktøjer er tilgængelige til at køre isolerede containere. Blandt systemkomponenterne placeret i containere er yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) og KVM.
Blandt funktionerne i systemmiljøet nævnes standardbrugen af diskkryptering (FDE, Full Disk Encryption) med mulighed for at gemme nøgler i TPM. Rodpartitionen er monteret i skrivebeskyttet tilstand og ændres ikke under drift. Miljøet bruger en atomic opdateringsinstallationsmekanisme. I modsætning til atomopdateringer baseret på ostree og snap brugt i Fedora og Ubuntu, bruger ALP en standard pakkehåndtering og snapshot-mekanisme i Btrfs-filsystemet i stedet for at bygge separate atombilleder og implementere yderligere leveringsinfrastruktur.
Grundlæggende begreber for ALP:
- Minimering af brugerindgreb (zero-touch), hvilket indebærer automatisering af de vigtigste processer for vedligeholdelse, implementering og konfiguration.
- Automatisk opretholdelse af sikkerheden og holde systemet opdateret (selv-opdatering). Der er en konfigurerbar tilstand til automatisk installation af opdateringer (f.eks. kan du aktivere automatisk installation af kun patches for kritiske sårbarheder eller vende tilbage til manuelt at bekræfte installationen af opdateringer). Live patches understøttes til at opdatere Linux-kernen uden at genstarte eller stoppe arbejdet.
- Automatisk anvendelse af optimeringer (selv-tuning) og opretholdelse af systemets overlevelsesevne (selvhelbredende). Systemet registrerer den sidste stabile tilstand, og efter at have installeret opdateringer eller ændret indstillinger, hvis der opdages uregelmæssigheder, problemer eller adfærdsovertrædelser, overføres det automatisk til den tidligere tilstand ved hjælp af Btrfs-snapshots.
- Multi-version software stak. Isolering af komponenter i containere giver dig mulighed for at køre forskellige versioner af værktøjer og applikationer på samme tid. For eksempel kan du køre applikationer, der bruger forskellige versioner af Python, Java og Node.js som afhængigheder, der adskiller inkompatible afhængigheder. Baseafhængigheder leveres i form af BCI-sæt (Base Container Images). Brugeren kan oprette, opdatere og slette softwarestakke uden at påvirke andre miljøer.
I modsætning til SUSE Linux Enterprise udføres ALP-udvikling i første omgang ved hjælp af en åben udviklingsproces, hvor mellembygninger og testresultater er offentligt tilgængelige for alle, hvilket giver interesserede parter mulighed for at spore det arbejde, der udføres, og tage del i udviklingen.
Kilde: opennet.ru