SUSE publikigis la unuan prototipon de la ALP (Adaptable Linux Platform), poziciigita kiel daŭrigo de la evoluo de la SUSE Linux Enterprise distribuo. La ŝlosila diferenco de la nova sistemo estas la divido de la distribuobazo en du partojn: nudigita "gastiga OS" por funkcii sur la aparataro kaj tavolo por subteni aplikaĵojn, celitan funkcii en ujoj kaj virtualaj maŝinoj. La asembleoj estas pretaj por la arkitekturo x86_64.
La ideo estas evoluigi en la "gastiganto OS" la minimuman medion necesan por subteni kaj administri la ekipaĵon, kaj ruli ĉiujn aplikaĵojn kaj uzantspackomponentojn ne en miksita medio, sed en apartaj ujoj aŭ en virtualaj maŝinoj kurantaj sur la supro de la. "gastiganto OS" kaj izolitaj unu de la alia. Ĉi tiu organizo permesos al uzantoj koncentriĝi pri aplikaĵoj kaj abstraktaj laborfluoj for de la subesta sistema medio kaj aparataro.
La produkto SLE Micro, bazita sur la evoluoj de la projekto MicroOS, estas uzata kiel bazo por la "gastiganto OS". Por centralizita administrado, agordaj administradsistemoj Salt (antaŭinstalitaj) kaj Ansible (laŭvola) estas ofertitaj. Iloj Podman kaj K3s (Kubernetes) estas disponeblaj por ruli izolitajn ujojn. Inter la sistemaj komponantoj metitaj en ujojn estas yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) kaj KVM.
Inter la trajtoj de la sistema medio, la defaŭlta uzo de disko-ĉifrado (FDE, Plena Disko-ĉifrado) kun la kapablo stoki ŝlosilojn en TPM estas menciita. La radika sekcio estas muntita en nurlegebla reĝimo kaj ne ŝanĝiĝas dum operacio. La medio uzas atoman ĝisdatigan instalan mekanismon. Male al atomaj ĝisdatigoj bazitaj sur ostree kaj snap uzataj en Fedora kaj Ubuntu, ALP uzas norman pakaĵmanaĝeron kaj momentfoton mekanismon en la dosiersistemo Btrfs anstataŭ konstrui apartajn atombildojn kaj deploji plian liverinfrastrukturon.
Bazaj konceptoj de ALP:
- Minimumigo de uzantinterveno (nul-tuŝo), implicante aŭtomatigon de la ĉefaj procezoj de prizorgado, deplojo kaj agordo.
- Aŭtomate konservante sekurecon kaj konservante la sistemon ĝisdatigita (mem-ĝisdatigo). Estas agordebla reĝimo por aŭtomata instalado de ĝisdatigoj (ekzemple, vi povas ebligi aŭtomatan instaladon de nur flikaĵoj por kritikaj vundeblecoj aŭ reveni al permane konfirmi la instaladon de ĝisdatigoj). Vivaj flikoj estas subtenataj por ĝisdatigi la Linuksan kernon sen rekomenci aŭ ĉesigi laboron.
- Aŭtomata aplikado de optimumigoj (mem-agordado) kaj konservado de sistema travivebleco (mem-resanigo). La sistemo registras la lastan stabilan staton kaj, post apliki ĝisdatigojn aŭ ŝanĝi agordojn, se anomalioj, problemoj aŭ kondutismaj malobservoj estas detektitaj, ĝi estas aŭtomate translokigita al la antaŭa stato per Btrfs momentfotoj.
- Plurversia programaro stako. Izola komponantoj en ujoj permesas ruli malsamajn versiojn de iloj kaj aplikoj samtempe. Ekzemple, vi povas ruli aplikaĵojn, kiuj uzas malsamajn versiojn de Python, Java kaj Node.js kiel dependecojn, apartigante nekongruajn dependecojn. Bazaj dependecoj estas liveritaj en formo de aroj BCI (Base Container Images). La uzanto povas krei, ĝisdatigi kaj forigi programarajn stakojn sen tuŝi aliajn mediojn.
Male al SUSE Linukso Enterprise, ALP-evoluigo estas komence efektivigita uzante malferman evoluprocezon, en kiu mezaj konstruoj kaj testrezultoj estas publike haveblaj al ĉiuj, kio permesas al interesitoj spuri la faritan laboron kaj partopreni en la evoluo.
fonto: opennet.ru