SUSE اولین نمونه اولیه ALP (پلتفرم لینوکس قابل تطبیق) را منتشر کرده است که به عنوان ادامه توسعه توزیع SUSE Linux Enterprise است. تفاوت اصلی سیستم جدید، تقسیم پایگاه توزیع به دو بخش است: یک "سیستمعامل میزبان" برای اجرا در بالای سختافزار و یک لایه برای پشتیبانی از برنامهها، با هدف اجرا در کانتینرها و ماشینهای مجازی. مجموعه ها برای معماری x86_64 آماده شده اند.
ایده این است که در "سیستم عامل میزبان" حداقل محیط لازم برای پشتیبانی و مدیریت تجهیزات ایجاد شود، و همه برنامه ها و اجزای فضای کاربر را نه در یک محیط ترکیبی، بلکه در کانتینرهای جداگانه یا در ماشین های مجازی که در بالای دستگاه اجرا می شوند، اجرا کنند. "سیستم عامل میزبان" و از یکدیگر جدا شده اند. این سازمان به کاربران اجازه می دهد تا بر روی برنامه ها و جریان های کاری انتزاعی به دور از محیط و سخت افزار سیستم اساسی تمرکز کنند.
محصول SLE Micro، بر اساس پیشرفت های پروژه MicroOS، به عنوان پایه ای برای "سیستم عامل میزبان" استفاده می شود. برای مدیریت متمرکز، سیستم های مدیریت پیکربندی Salt (از پیش نصب شده) و Ansible (اختیاری) ارائه می شود. جعبه ابزار Podman و K3s (Kubernetes) برای اجرای کانتینرهای ایزوله در دسترس هستند. اجزای سیستم کانتینری شامل yast2، podman، k3s، کابین خلبان، GDM (GNOME Display Manager) و KVM است.
از ویژگی های محیط سیستم، استفاده پیش فرض از رمزگذاری دیسک (FDE، Full Disk Encryption) با قابلیت ذخیره کلیدها در TPM ذکر شده است. پارتیشن ریشه در حالت فقط خواندنی نصب شده است و در حین کار تغییر نمی کند. محیط از مکانیزم نصب آپدیت اتمی استفاده می کند. برخلاف بهروزرسانیهای اتمی مبتنی بر ostree و snap که در فدورا و اوبونتو استفاده میشوند، در ALP، به جای ساخت تصاویر اتمی جداگانه و استقرار زیرساختهای تحویل اضافی، از یک مدیر بسته معمولی و مکانیسم عکس فوری در سیستم فایل Btrfs استفاده میشود.
مفاهیم اساسی ALP:
- به حداقل رساندن مداخله کاربر (لمس صفر)، که دلالت بر اتوماسیون فرآیندهای اصلی نگهداری، استقرار و پیکربندی دارد.
- حفظ امنیت خودکار و به روز نگه داشتن سیستم (خود به روز رسانی). یک حالت قابل تنظیم برای نصب خودکار بهروزرسانیها وجود دارد (به عنوان مثال، میتوانید نصب خودکار فقط وصلههای آسیبپذیری مهم را فعال کنید یا به تأیید دستی نصب بهروزرسانیها برگردید). وصله های زنده برای به روز رسانی هسته لینوکس بدون راه اندازی مجدد یا توقف کار پشتیبانی می شوند.
- کاربرد خودکار بهینه سازی ها (خود تنظیم) و حفظ بقای سیستم (خود ترمیم). سیستم آخرین حالت پایدار را ثبت می کند و پس از اعمال به روز رسانی یا تغییر تنظیمات، در صورت مشاهده ناهنجاری، مشکل یا تخلف رفتاری، با استفاده از عکس های فوری Btrfs به صورت خودکار به حالت قبلی منتقل می شود.
- پشته نرم افزار چند نسخه. جداسازی اجزا در کانتینرها به شما امکان می دهد نسخه های مختلف ابزارها و برنامه ها را همزمان اجرا کنید. به عنوان مثال، می توانید برنامه هایی را اجرا کنید که از نسخه های مختلف پایتون، جاوا و Node.js به عنوان وابستگی استفاده می کنند و وابستگی های ناسازگار را از هم جدا می کنند. وابستگی های پایه در قالب مجموعه های BCI (تصاویر کانتینر پایه) عرضه می شوند. کاربر میتواند پشتههای نرمافزاری را بدون تأثیرگذاری بر محیطهای دیگر ایجاد، بهروزرسانی و حذف کند.
برخلاف SUSE Linux Enterprise، توسعه ALP در ابتدا با استفاده از یک فرآیند توسعه باز انجام میشود، که در آن ساختهای میانی و نتایج آزمایش به صورت عمومی در دسترس همه قرار میگیرد، که به افراد علاقهمند اجازه میدهد کارهای انجام شده را پیگیری کنند و در توسعه شرکت کنند.
منبع: opennet.ru