SUSE ha lanzado el primer prototipo de la plataforma ALP (Adaptable Platform). Linux Plataforma), posicionada como una continuación del desarrollo de la distribución SUSE Linux Enterprise. La principal diferencia del nuevo sistema radica en la división del núcleo de la distribución en dos partes: un sistema operativo base simplificado para ejecutarse en hardware y una capa de soporte de aplicaciones diseñada para ejecutarse en contenedores y máquinas virtuales. Las compilaciones están diseñadas para la arquitectura x86_64.
La idea es desarrollar un entorno mínimo en el “sistema operativo anfitrión” que sea necesario para soportar y administrar el hardware, y ejecutar todas las aplicaciones y componentes del espacio de usuario no en un entorno mixto, sino en contenedores separados o en máquinas virtuales, que se ejecutan sobre el sistema operativo anfitrión y están aisladas entre sí. Esta organización permite a los usuarios centrarse en las aplicaciones y los flujos de trabajo abstractos, separándolos del entorno del sistema de bajo nivel y del hardware.
El producto SLE Micro, basado en los desarrollos del proyecto MicroOS, se utiliza como base para el "sistema operativo anfitrión". Para la gestión centralizada, se ofrecen los sistemas de gestión de configuración Salt (preinstalado) y Ansible (opcional). Los kits de herramientas Podman y K3s (Kubernetes) están disponibles para ejecutar contenedores aislados. Los componentes del sistema en contenedores incluyen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) y KVM.
Entre las características del entorno del sistema, se menciona el uso predeterminado del cifrado de disco (FDE, cifrado de disco completo) con la opción de almacenar claves en el TPM. La partición raíz se monta en modo de solo lectura y no cambia durante el funcionamiento. El entorno utiliza un mecanismo de actualización atómica. A diferencia de las actualizaciones atómicas basadas en ostree y snap, utilizadas en Fedora y UbuntuEn ALP, en lugar de crear imágenes atómicas separadas e implementar infraestructura de entrega adicional, se utilizan el gestor de paquetes estándar y el mecanismo de instantáneas del sistema de archivos Btrfs.
Conceptos básicos de ALP:
- Minimización de la intervención del usuario (zero-touch), implicando la automatización de los principales procesos de mantenimiento, despliegue y configuración.
- Mantiene automáticamente la seguridad y el sistema actualizado (autoactualización). Se proporciona un modo de instalación de actualizaciones automáticas configurable (por ejemplo, puede habilitar la instalación automática solo de parches de vulnerabilidades críticas o volver a la confirmación manual de la instalación de actualizaciones). Para actualizaciones del kernel Linux Se admiten parches en tiempo real sin necesidad de reiniciar ni interrumpir el trabajo.
- Aplicación automática de optimizaciones (autoajuste) y mantenimiento de la capacidad de supervivencia del sistema (autocuración). El sistema registra el último estado estable y, después de aplicar actualizaciones o cambiar la configuración, si se detectan anomalías, problemas o violaciones de comportamiento, se transfiere automáticamente al estado anterior mediante instantáneas de Btrfs.
- Pila de software de múltiples versiones. Aislar componentes en contenedores le permite ejecutar diferentes versiones de herramientas y aplicaciones al mismo tiempo. Por ejemplo, puede ejecutar aplicaciones que utilicen diferentes versiones de Python, Java y Node.js como dependencias, separando las dependencias incompatibles. Las dependencias base se suministran en forma de conjuntos BCI (Imágenes de contenedor base). El usuario puede crear, actualizar y eliminar pilas de software sin afectar otros entornos.
A diferencia de SUSE Linux El desarrollo empresarial de ALP se lleva a cabo inicialmente mediante un proceso de desarrollo abierto, con versiones intermedias y resultados de pruebas disponibles públicamente para cualquier persona interesada, lo que permite a las partes interesadas supervisar el progreso y participar en el desarrollo.
Fuente: opennet.ru
