SUSE on avaldanud ALP (Adaptable Linux Platform) esimese prototüübi, mis on positsioneeritud SUSE Linux Enterprise'i distributsiooni arendamise jätkuna. Uue süsteemi peamiseks erinevuseks on jaotusbaasi jagamine kaheks osaks: riistvara peal töötamiseks mõeldud eemaldatud "host OS" ja rakenduste tugikiht, mis on suunatud konteinerites ja virtuaalmasinates. Koostud on ette valmistatud x86_64 arhitektuuri jaoks.
Idee on arendada "host OS-is" seadmete toetamiseks ja haldamiseks vajalik minimaalne keskkond ning käivitada kõik rakendused ja kasutajaruumi komponendid mitte segakeskkonnas, vaid eraldi konteinerites või virtuaalmasinates, mis töötavad seadmete peal. "host OS" ja üksteisest eraldatud. See organisatsioon võimaldab kasutajatel keskenduda rakendustele ja abstraktsetele töövoogudele, eemal põhisüsteemikeskkonnast ja riistvarast.
MicroOS projekti arendustel põhinev SLE Micro toode on "host OS" aluseks. Tsentraliseeritud haldamiseks pakutakse Salt (eelinstallitud) ja Ansible (valikuline) konfiguratsioonihaldussüsteeme. Podmani ja K3s (Kubernetes) tööriistakomplektid on saadaval isoleeritud konteinerite käitamiseks. Konteinersüsteemi komponentide hulka kuuluvad yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) ja KVM.
Süsteemikeskkonna funktsioonidest mainitakse vaikimisi ketta krüptimist (FDE, Full Disk Encryption) koos võimalusega salvestada võtmeid TPM-is. Juursektsioon on monteeritud kirjutuskaitstud režiimis ja töötamise ajal ei muutu. Keskkond kasutab atomaarse värskenduse installimise mehhanismi. Erinevalt Fedoras ja Ubuntus kasutatavatest ostree-l ja snap-il põhinevatest atomaarsetest värskendustest kasutab ALP tavalist paketihaldurit ja hetktõmmise mehhanismi Btrfs-failisüsteemis, selle asemel, et luua eraldi aatomikujutised ja juurutada täiendavat tarneinfrastruktuuri.
ALP põhimõisted:
- Kasutaja sekkumise minimeerimine (null puudutus), mis tähendab hoolduse, juurutamise ja konfigureerimise põhiprotsesside automatiseerimist.
- Turvalisuse automaatne hoidmine ja süsteemi ajakohasena hoidmine (isevärskendus). Värskenduste automaatseks installimiseks on konfigureeritav režiim (näiteks saate lubada ainult kriitiliste turvaaukude paikade automaatse installimise või naasta värskenduste installimise käsitsi kinnitamise juurde). Reaalajas plaastreid toetatakse Linuxi tuuma värskendamiseks ilma taaskäivitamise või tööd peatamata.
- Automaatne optimeerimiste rakendamine (isehäälestus) ja süsteemi elujõulisuse säilitamine (iseparanemine). Süsteem salvestab viimase stabiilse oleku ja pärast värskenduste rakendamist või sätete muutmist, kui avastatakse kõrvalekaldeid, probleeme või käitumishäireid, kantakse see automaatselt üle eelmisele olekule, kasutades Btrfsi hetktõmmiseid.
- Mitme versiooniga tarkvarapakk. Konteinerites olevate komponentide eraldamine võimaldab teil korraga käivitada tööriistade ja rakenduste erinevaid versioone. Näiteks saate käivitada rakendusi, mis kasutavad Pythoni, Java ja Node.js erinevaid versioone sõltuvustena, eraldades ühildumatud sõltuvused. Põhisõltuvused tarnitakse BCI (Base Container Images) komplektidena. Kasutaja saab luua, värskendada ja kustutada tarkvarapakke ilma teisi keskkondi mõjutamata.
Erinevalt SUSE Linux Enterprise'ist toimub ALP arendus algselt avatud arendusprotsessi abil, mille käigus on vaheehitused ja testitulemused kõigile avalikult kättesaadavad, mis võimaldab huvilistel tehtavaid töid jälgida ja arenduses kaasa lüüa.
Allikas: opennet.ru