SUSE hat den ersten Prototyp der ALP (Adaptable Linux Platform) veröffentlicht, der als Fortsetzung der Entwicklung der SUSE Linux Enterprise-Distribution positioniert ist. Der Hauptunterschied des neuen Systems besteht in der Aufteilung der Distributionsbasis in zwei Teile: ein abgespecktes „Host-Betriebssystem“, das auf der Hardware ausgeführt wird, und eine Ebene zur Unterstützung von Anwendungen, die auf die Ausführung in Containern und virtuellen Maschinen ausgerichtet sind. Die Baugruppen sind für die x86_64-Architektur vorbereitet.
Die Idee besteht darin, im „Host-Betriebssystem“ die Mindestumgebung zu entwickeln, die zur Unterstützung und Verwaltung der Geräte erforderlich ist, und alle Anwendungen und User-Space-Komponenten nicht in einer gemischten Umgebung, sondern in separaten Containern oder in darüber laufenden virtuellen Maschinen auszuführen „Host-Betriebssystem“ und voneinander isoliert. Diese Organisation ermöglicht es Benutzern, sich auf Anwendungen und abstrakte Arbeitsabläufe zu konzentrieren, ohne auf die zugrunde liegende Systemumgebung und Hardware angewiesen zu sein.
Als Basis für das „Host-OS“ dient das Produkt SLE Micro, basierend auf den Entwicklungen des MicroOS-Projekts. Zur zentralen Verwaltung werden die Konfigurationsmanagementsysteme Salt (vorinstalliert) und Ansible (optional) angeboten. Zur Ausführung isolierter Container stehen die Tools Podman und K3s (Kubernetes) zur Verfügung. Zu den in Containern untergebrachten Systemkomponenten gehören yast2, podman, k3s, Cockpit, GDM (GNOME Display Manager) und KVM.
Zu den Funktionen der Systemumgebung gehört die standardmäßige Verwendung der Festplattenverschlüsselung (FDE, Full Disk Encryption) mit der Möglichkeit, Schlüssel im TPM zu speichern. Die Root-Partition wird im schreibgeschützten Modus gemountet und ändert sich während des Betriebs nicht. Die Umgebung verwendet einen atomaren Update-Installationsmechanismus. Im Gegensatz zu atomaren Updates auf Basis von Ostree und Snap, die in Fedora und Ubuntu verwendet werden, verwendet ALP einen standardmäßigen Paketmanager und Snapshot-Mechanismus im Btrfs-Dateisystem, anstatt separate atomare Images zu erstellen und zusätzliche Bereitstellungsinfrastruktur bereitzustellen.
Grundkonzepte von ALP:
- Minimierung des Benutzereingriffs (Zero-Touch), was eine Automatisierung der Hauptprozesse Wartung, Bereitstellung und Konfiguration bedeutet.
- Automatische Aufrechterhaltung der Sicherheit und Aktualisierung des Systems (selbstaktualisierend). Es gibt einen konfigurierbaren Modus für die automatische Installation von Updates (Sie können beispielsweise die automatische Installation nur von Patches für kritische Schwachstellen aktivieren oder zur manuellen Bestätigung der Installation von Updates zurückkehren). Live-Patches werden unterstützt, um den Linux-Kernel zu aktualisieren, ohne die Arbeit neu zu starten oder zu stoppen.
- Automatische Anwendung von Optimierungen (Selbstoptimierung) und Aufrechterhaltung der Überlebensfähigkeit des Systems (Selbstheilung). Das System zeichnet den letzten stabilen Zustand auf und wird nach der Anwendung von Updates oder der Änderung von Einstellungen, wenn Anomalien, Probleme oder Verhaltensverstöße festgestellt werden, mithilfe von Btrfs-Snapshots automatisch in den vorherigen Zustand versetzt.
- Software-Stack mit mehreren Versionen. Durch die Isolierung von Komponenten in Containern können Sie verschiedene Versionen von Tools und Anwendungen gleichzeitig ausführen. Sie können beispielsweise Anwendungen ausführen, die unterschiedliche Versionen von Python, Java und Node.js als Abhängigkeiten verwenden, und so inkompatible Abhängigkeiten trennen. Basisabhängigkeiten werden in Form von BCI-Sets (Base Container Images) bereitgestellt. Der Benutzer kann Software-Stacks erstellen, aktualisieren und löschen, ohne andere Umgebungen zu beeinträchtigen.
Im Gegensatz zu SUSE Linux Enterprise erfolgt die ALP-Entwicklung zunächst über einen offenen Entwicklungsprozess, bei dem Zwischen-Builds und Testergebnisse für jedermann öffentlich zugänglich sind, was es interessierten Parteien ermöglicht, die geleistete Arbeit zu verfolgen und an der Entwicklung teilzunehmen.
Source: opennet.ru