SUSE ha publicado el primer prototipo de ALP (Adaptable Linux Platform), posicionado como una continuación del desarrollo de la distribución SUSE Linux Enterprise. La diferencia clave del nuevo sistema es la división de la base de distribución en dos partes: un "sistema operativo anfitrión" simplificado para ejecutarse sobre el hardware y una capa para soportar aplicaciones, destinada a ejecutarse en contenedores y máquinas virtuales. Los ensamblajes están preparados para la arquitectura x86_64.
La idea es desarrollar en el “SO anfitrión” el entorno mínimo necesario para soportar y administrar el equipo, y ejecutar todas las aplicaciones y componentes del espacio de usuario no en un entorno mixto, sino en contenedores separados o en máquinas virtuales que se ejecutan sobre el “SO anfitrión” y aislados entre sí. Esta organización permitirá a los usuarios centrarse en aplicaciones y flujos de trabajo abstractos lejos del entorno y el hardware del sistema subyacente.
El producto SLE Micro, basado en los desarrollos del proyecto MicroOS, se utiliza como base para el "sistema operativo anfitrión". Para la gestión centralizada, se ofrecen los sistemas de gestión de configuración Salt (preinstalado) y Ansible (opcional). Los kits de herramientas Podman y K3s (Kubernetes) están disponibles para ejecutar contenedores aislados. Los componentes del sistema en contenedores incluyen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) y KVM.
De las características del entorno del sistema, se menciona el uso predeterminado de cifrado de disco (FDE, Full Disk Encryption) con la capacidad de almacenar claves en el TPM. La partición raíz se monta en modo de solo lectura y no cambia durante la operación. El entorno utiliza el mecanismo de instalación de actualizaciones atómicas. A diferencia de las actualizaciones atómicas basadas en ostree y snap utilizadas en Fedora y Ubuntu, en ALP, en lugar de crear imágenes atómicas separadas e implementar una infraestructura de entrega adicional, se utilizan un administrador de paquetes normal y el mecanismo de instantáneas en el sistema de archivos Btrfs.
Conceptos básicos de ALP:
- Minimización de la intervención del usuario (zero-touch), implicando la automatización de los principales procesos de mantenimiento, despliegue y configuración.
- Mantener automáticamente la seguridad y mantener el sistema actualizado (autoactualización). Existe un modo configurable para la instalación automática de actualizaciones (por ejemplo, puede habilitar la instalación automática de solo parches para vulnerabilidades críticas o volver a confirmar manualmente la instalación de actualizaciones). Se admiten parches en vivo para actualizar el kernel de Linux sin reiniciar ni detener el trabajo.
- Aplicación automática de optimizaciones (autoajuste) y mantenimiento de la capacidad de supervivencia del sistema (autocuración). El sistema registra el último estado estable y, después de aplicar actualizaciones o cambiar la configuración, si se detectan anomalías, problemas o violaciones de comportamiento, se transfiere automáticamente al estado anterior mediante instantáneas de Btrfs.
- Pila de software de múltiples versiones. Aislar componentes en contenedores le permite ejecutar diferentes versiones de herramientas y aplicaciones al mismo tiempo. Por ejemplo, puede ejecutar aplicaciones que utilicen diferentes versiones de Python, Java y Node.js como dependencias, separando las dependencias incompatibles. Las dependencias base se suministran en forma de conjuntos BCI (Imágenes de contenedor base). El usuario puede crear, actualizar y eliminar pilas de software sin afectar otros entornos.
A diferencia de SUSE Linux Enterprise, el desarrollo de ALP se lleva a cabo inicialmente mediante un proceso de desarrollo abierto, en el que las compilaciones intermedias y los resultados de las pruebas están disponibles públicamente para todos, lo que permite a las partes interesadas realizar un seguimiento del trabajo que se está realizando y participar en el desarrollo.
Fuente: opennet.ru