Η SUSE κυκλοφόρησε το τρίτο πρωτότυπο της πλατφόρμας ALP "Piz Bernina" (Adaptable Linux Πλατφόρμα), τοποθετημένη ως συνέχεια της ανάπτυξης της διανομής SUSE Linux Επιχειρήσεις. Η βασική διάκριση του ALP είναι η διαίρεση του βασικού πυρήνα της διανομής σε δύο μέρη: ένα απλοποιημένο "λειτουργικό σύστημα υποδοχής" για εκτέλεση σε υλικό και ένα επίπεδο υποστήριξης εφαρμογών σχεδιασμένο για εκτέλεση σε κοντέινερ και εικονικές μηχανές. Το ALP αναπτύσσεται αρχικά χρησιμοποιώντας μια ανοιχτή διαδικασία ανάπτυξης, με ενδιάμεσες εκδόσεις και αποτελέσματα δοκιμών δημόσια διαθέσιμα σε οποιονδήποτε ενδιαφέρεται.
Το τρίτο πρωτότυπο περιλαμβάνει δύο ξεχωριστούς κλάδους, οι οποίοι στην τρέχουσα μορφή τους είναι παρόμοιοι ως προς το περιεχόμενο, αλλά στο μέλλον θα αναπτυχθούν προς την κατεύθυνση διαφορετικών τομέων εφαρμογής και θα διαφέρουν ως προς τις παρεχόμενες υπηρεσίες. Ο κλάδος Bedrock, που προορίζεται για χρήση σε συστήματα διακομιστών, και ο κλάδος Micro, που έχει σχεδιαστεί για την κατασκευή συστημάτων cloud (cloud-native) και την εκτέλεση μικροϋπηρεσιών, είναι διαθέσιμοι για δοκιμή. Προετοιμάζονται έτοιμα συγκροτήματα για την αρχιτεκτονική x86_64 (Bedrock, Micro). Επιπλέον, διατίθενται σενάρια δημιουργίας (Bedrock, Micro) για τις αρχιτεκτονικές Aarch64, PPC64le και s390x.
Η αρχιτεκτονική ALP βασίζεται στην ανάπτυξη ενός περιβάλλοντος λειτουργικού συστήματος κεντρικού υπολογιστή που απαιτείται ελάχιστα για την υποστήριξη και τη διαχείριση υλικού. Όλες οι εφαρμογές και τα στοιχεία του χώρου χρήστη προτείνεται να εκτελούνται όχι σε μικτό περιβάλλον, αλλά σε ξεχωριστά κοντέινερ ή σε εικονικές μηχανές, που εκτελούνται πάνω από το λειτουργικό σύστημα κεντρικού υπολογιστή και είναι απομονωμένα το ένα από το άλλο. Αυτή η οργάνωση επιτρέπει στους χρήστες να επικεντρώνονται σε εφαρμογές και αφηρημένες ροές εργασίας, διαχωρίζοντάς τες από το περιβάλλον συστήματος χαμηλού επιπέδου και το υλικό.
Το προϊόν SLE Micro, με βάση τις εξελίξεις του έργου MicroOS, χρησιμοποιείται ως βάση για το "host OS". Για κεντρική διαχείριση, προσφέρονται συστήματα διαχείρισης διαμόρφωσης Salt (προεγκατεστημένο) και Ansible (προαιρετικά). Τα εργαλεία Podman και K3s (Kubernetes) είναι διαθέσιμα για τη λειτουργία μεμονωμένων κοντέινερ. Τα στοιχεία του συστήματος κοντέινερ περιλαμβάνουν το yast2, το podman, το k3s, το cockpit, το GDM (GNOME Display Manager) και το KVM.
Μεταξύ των χαρακτηριστικών του περιβάλλοντος συστήματος, αναφέρεται η προεπιλεγμένη χρήση κρυπτογράφησης δίσκου (FDE, Full Disk Encryption) με την επιλογή αποθήκευσης κλειδιών στο TPM. Το root partition είναι τοποθετημένο σε λειτουργία μόνο για ανάγνωση και δεν αλλάζει κατά τη λειτουργία. Το περιβάλλον χρησιμοποιεί έναν μηχανισμό ατομικής ενημέρωσης. Σε αντίθεση με τις ατομικές ενημερώσεις που βασίζονται στο ostree και το snap, που χρησιμοποιούνται στο Fedora και... Ubuntu, στο ALP, αντί να δημιουργούνται ξεχωριστές ατομικές εικόνες και να αναπτύσσεται πρόσθετη υποδομή παράδοσης, χρησιμοποιείται ο τυπικός διαχειριστής πακέτων και ο μηχανισμός στιγμιότυπων στο Btrfs FS.
Παρέχεται μια διαμορφώσιμη λειτουργία αυτόματης εγκατάστασης ενημερώσεων (για παράδειγμα, μπορείτε να ενεργοποιήσετε την αυτόματη εγκατάσταση μόνο των κρίσιμων διορθώσεων ευπαθειών ή να επιστρέψετε στη χειροκίνητη επιβεβαίωση της εγκατάστασης ενημερώσεων). Για να ενημερώσετε τον πυρήνα Linux Υποστηρίζονται οι ζωντανές ενημερώσεις κώδικα χωρίς επανεκκίνηση ή διακοπή της λειτουργίας. Για να διατηρηθεί η βιωσιμότητα του συστήματος (αυτοεπιδιόρθωση), η τελευταία σταθερή κατάσταση καταγράφεται χρησιμοποιώντας στιγμιότυπα Btrfs (εάν εντοπιστούν ανωμαλίες μετά την εφαρμογή ενημερώσεων ή την αλλαγή ρυθμίσεων, το σύστημα επανέρχεται αυτόματα στην προηγούμενη κατάσταση).
Η πλατφόρμα χρησιμοποιεί μια στοίβα λογισμικού πολλαπλών εκδόσεων, η οποία σας επιτρέπει να χρησιμοποιείτε διαφορετικές εκδόσεις εργαλείων και εφαρμογών ταυτόχρονα μέσω της χρήσης κοντέινερ. Για παράδειγμα, μπορείτε να εκτελέσετε εφαρμογές που εξαρτώνται από διαφορετικές εκδόσεις Python, Java και Node.js διαχωρίζοντας μη συμβατές εξαρτήσεις. Οι εξαρτήσεις βάσης έρχονται με τη μορφή συνόλων BCI (Base Container Images). Ο χρήστης μπορεί να δημιουργήσει, να ενημερώσει και να αφαιρέσει στοίβες λογισμικού χωρίς να επηρεάσει άλλα περιβάλλοντα.
Το πρόγραμμα εγκατάστασης του D-Installer χρησιμοποιείται για την εγκατάσταση, στην οποία η διεπαφή χρήστη διαχωρίζεται από τα εσωτερικά στοιχεία του YaST και είναι δυνατή η χρήση διαφόρων frontend, συμπεριλαμβανομένου ενός frontend για τη διαχείριση της εγκατάστασης μέσω μιας διεπαφής ιστού. Υποστήριξη για την εκτέλεση προγραμμάτων-πελατών YaST (bootloader, iSCSIClient, Kdump, firewall, κ.λπ.) σε ξεχωριστά κοντέινερ.
Οι κύριες αλλαγές στο τρίτο πρωτότυπο ALP:
- Παροχή ενός Αξιόπιστου Περιβάλλοντος Εκτέλεσης (TEE) για εμπιστευτική πληροφορική, επιτρέποντας την ασφαλή επεξεργασία δεδομένων χρησιμοποιώντας απομόνωση, κρυπτογράφηση και εικονικές μηχανές.
- Χρησιμοποιήστε επιβεβαίωση υλικού και χρόνου εκτέλεσης για να επαληθεύσετε την ακεραιότητα των εργασιών που εκτελούνται.
- Ένα πλαίσιο για την υποστήριξη εμπιστευτικών εικονικών μηχανών (CVM).
- Ενσωμάτωση υποστήριξης πλατφόρμας NeuVector για δοκιμές ασφάλειας κοντέινερ, ανίχνευση ευάλωτων στοιχείων και ανίχνευση κακόβουλης δραστηριότητας.
- Υποστήριξη για την αρχιτεκτονική s390x επιπλέον των x86_64 και aarch64.
- Δυνατότητα ενεργοποίησης πλήρους κρυπτογράφησης δίσκου (FDE) στο στάδιο της εγκατάστασης, αποθηκεύοντας κλειδιά σε TPMv2 και χωρίς την ανάγκη εισαγωγής φράσης πρόσβασης κατά την πρώτη εκκίνηση. Ισοδύναμη υποστήριξη για κρυπτογράφηση τόσο κανονικών όσο και διαμερισμάτων LVM (Logical Volume Manager).
Πηγή: opennet.ru
