SUSE on julkaissut ALP-alustan kolmannen prototyypin, "Piz Berninan" (Adaptable Linux Platform), joka on positionoitu SUSE Linux Enterprise -jakelun jatkoksi. ALP:n keskeinen ero on jakelun ydinrakenteen jakaminen kahteen osaan: riisuttu "isäntäkäyttöjärjestelmä" laitteistoa varten ja sovellustukikerros konteissa ja virtuaalikoneissa toimimista varten. ALP:tä kehitetään alusta alkaen avoimen kehitysprosessin avulla, ja väliversiot ja testitulokset ovat julkisesti saatavilla kaikille kiinnostuneille.
Kolmas prototyyppi sisältää kaksi erillistä haaraa, jotka ovat tällä hetkellä ydintoimintojensa osalta samankaltaisia, mutta joita kehitetään tulevaisuudessa keskittymään eri sovellusalueisiin ja tarjoamaan erilaisia palveluita. Testattavissa on palvelinjärjestelmiin keskittyvä Bedrock-haara ja pilvinatiivien järjestelmien rakentamiseen ja mikropalveluiden suorittamiseen suunniteltu Micro-haara. Käyttövalmiita koontiversioita on saatavilla x86_64-arkkitehtuurille (Bedrock, Micro). Lisäksi Aarch64-, PPC64le- ja s390x-arkkitehtuureille on saatavilla koontikomentoskriptejä (Bedrock, Micro).
ALP-arkkitehtuuri perustuu isäntäkäyttöjärjestelmäympäristön kehittämiseen, jonka laitteiston tukemiseen ja hallintaan vaaditaan mahdollisimman vähän resursseja. Kaikki sovellukset ja käyttäjätilan komponentit on suunniteltu toimimaan erillisissä säilöissä tai erillisissä kokoonpanoissa, ei sekaympäristössä. virtuaalikoneet, jotka toimivat isäntäkäyttöjärjestelmän päällä ja ovat erillään toisistaan. Tämä organisaatio antaa käyttäjille mahdollisuuden keskittyä sovelluksiin ja abstrakteihin työnkulkuihin, erottaen ne matalan tason järjestelmäympäristöstä ja laitteistosta.
SLE Micro -tuotetta, joka perustuu MicroOS-projektin kehitykseen, käytetään "isäntäkäyttöjärjestelmän" perustana. Keskitettyä hallintaa varten tarjotaan Salt (esiasennettu) ja Ansible (valinnainen) konfiguraatiohallintajärjestelmiä. Podman- ja K3s (Kubernetes) -työkalusarjat ovat saatavilla eristettyjen säiliöiden käyttämiseen. Säiliöjärjestelmän komponentteja ovat yast2, podman, k3s, ohjaamo, GDM (GNOME Display Manager) ja KVM.
Järjestelmäympäristön ominaisuuksista mainitaan oletusarvoisesti käytetty levysalaus (FDE, Full Disk Encryption), jossa avaimet voidaan tallentaa TPM:ään. Juuriosio liitetään vain luku -tilassa, eikä se muutu käytön aikana. Ympäristö käyttää atomipäivitysmekanismia. Toisin kuin Fedorassa ja Ubuntussa käytetyt ostree- ja snap-pohjaiset atomipäivitykset, ALP käyttää Btrfs-tiedostojärjestelmän sisäänrakennettua paketinhallintaa ja tilannevedosmekanismia erillisten atomilevykuvien rakentamisen ja lisätoimitusinfrastruktuurin käyttöönoton sijaan.
Käytettävissä on konfiguroitava automaattinen päivitysten asennustila (voit esimerkiksi ottaa käyttöön vain kriittisten haavoittuvuuskorjausten automaattisen asennuksen tai palata manuaaliseen päivitysten vahvistukseen). Live-korjauksia tuetaan Linux-ytimen päivittämiseen ilman uudelleenkäynnistystä tai käyttökatkoksia. Järjestelmän selviytymiskyvyn (itsekorjaavuuden) ylläpitämiseksi viimeisin vakaa tila tallennetaan Btrfs-tilannevedoksilla (jos päivitysten asentamisen tai asetusten muuttamisen jälkeen havaitaan poikkeavuuksia, järjestelmä palautetaan automaattisesti edelliseen tilaan).
Alusta käyttää moniversioista ohjelmistopinoa, jonka avulla voit käyttää eri versioita työkaluista ja sovelluksista samanaikaisesti konttien avulla. Voit esimerkiksi ajaa sovelluksia, jotka riippuvat Pythonin, Javan ja Node.js:n eri versioista erottamalla yhteensopimattomat riippuvuudet. Perusriippuvuudet tulevat BCI (Base Container Images) -joukkojen muodossa. Käyttäjä voi luoda, päivittää ja poistaa ohjelmistopinoja vaikuttamatta muihin ympäristöihin.
Asennukseen käytetään D-Installer-asennusohjelmaa. Sen käyttöliittymä on erillinen YaSTin sisäisistä komponenteista, ja se tukee useita käyttöliittymiä, mukaan lukien verkkopohjaisen asennuksen hallinnan käyttöliittymän. YaST-asiakasohjelmat (käynnistyslataaja, iSCSIClient, Kdump, palomuuri jne.) voivat toimia erillisissä säilöissä.
Kolmannen ALP-prototyypin tärkeimmät muutokset:
- Tarjoaa luotetun suoritusympäristön (TE) luottamukselliselle tietojenkäsittelylle, joka mahdollistaa turvallisen tiedonkäsittelyn eristämisen, salauksen ja virtuaalikoneet.
- Laitteiston ja ajonaikaisen todennuksen käyttö suoritettujen tehtävien eheyden tarkistamiseen.
- Luottamuksellisten virtuaalikoneiden (CVM) tukemiseen tarkoitettu kehys.
- NeuVector-alustan tuen integrointi konttien tietoturvatestausta, haavoittuvien komponenttien havaitsemista ja haitallisen toiminnan havaitsemista varten.
- Tuki s390x-arkkitehtuurille x86_64:n ja aarch64:n lisäksi.
- Ota käyttöön täysi levyn salaus (FDE) asennuksen aikana, jolloin avaimet tallennetaan TPMv2:een, eikä salasanaa tarvitse syöttää ensimmäisen käynnistyksen yhteydessä. Vastaava tuki sekä tavallisten osioiden että LVM (Logical Volume Manager) -osioiden salaukselle.
Lähde: opennet.ru
