SUSE on julkaissut ALP:n "Piz Bernina" (Adaptable Linux Platform) kolmannen prototyypin, joka on jatkoa SUSE Linux Enterprise -jakelun kehitykselle. Keskeinen ero ALP:n välillä on jakelun ydinperustan jakaminen kahteen osaan: riisuttu "isäntäkäyttöjärjestelmä", joka toimii laitteiston päällä, ja sovellustukikerros, joka keskittyy toimimiseen säiliöissä ja virtuaalikoneen. ALP on alun perin kehitetty avoimella kehitysprosessilla, jossa väliversiot ja testitulokset ovat julkisesti kaikkien saatavilla.
Kolmas prototyyppi sisältää kaksi erillistä haaraa, jotka nykymuodossa ovat täytön suhteen lähellä, mutta jatkossa kehittyvät eri käyttöalueille ja eroavat tarjotuissa palveluissa. Testaukseen on saatavilla Bedrock-haara, joka on keskittynyt palvelinjärjestelmissä käyttöön, sekä Micro-haara, joka on suunniteltu pilvijärjestelmien rakentamiseen (pilvipohjainen) ja mikropalvelujen pyörittämiseen. Valmiit kokoonpanot valmistetaan x86_64-arkkitehtuurille (Bedrock, Micro). Lisäksi saatavilla on koontiskriptejä (Bedrock, Micro) Aarch64-, PPC64le- ja s390x-arkkitehtuureille.
ALP-arkkitehtuuri perustuu ympäristön "isäntäkäyttöjärjestelmän" kehittämiseen, joka on vähimmäisvaatimus laitteiden tukemiseksi ja ohjaamiseksi. Kaikkia sovelluksia ja käyttäjätilan komponentteja ei ehdoteta toimimaan sekaympäristössä, vaan erillisissä säilöissä tai virtuaalikoneissa, jotka toimivat "isäntäkäyttöjärjestelmän" päällä ja eristettyinä toisistaan. Tämä organisaatio antaa käyttäjille mahdollisuuden keskittyä sovelluksiin ja abstrakteihin työnkulkuihin matalan tason järjestelmäympäristöstä ja laitteistosta.
SLE Micro -tuotetta, joka perustuu MicroOS-projektin kehitykseen, käytetään "isäntäkäyttöjärjestelmän" perustana. Keskitettyä hallintaa varten tarjotaan Salt (esiasennettu) ja Ansible (valinnainen) konfiguraatiohallintajärjestelmiä. Podman- ja K3s (Kubernetes) -työkalusarjat ovat saatavilla eristettyjen säiliöiden käyttämiseen. Säiliöjärjestelmän komponentteja ovat yast2, podman, k3s, ohjaamo, GDM (GNOME Display Manager) ja KVM.
Järjestelmäympäristön ominaisuuksista mainitaan oletusarvoinen levysalauksen käyttö (FDE, Full Disk Encryption) ja mahdollisuus tallentaa avaimet TPM:ään. Juuriosio on asennettu vain luku -tilaan, eikä se muutu käytön aikana. Ympäristö käyttää atomipäivitysasennuksen mekanismia. Toisin kuin Fedorassa ja Ubuntussa käytetyt ostreeen ja snapiin perustuvat atomic-päivitykset, ALP:ssä käytetään erillisten atomikuvien rakentamisen ja lisätoimitusinfrastruktuurin käyttöönoton sijaan tavallista paketinhallintaa ja Btrfs-tiedostojärjestelmän tilannekuvamekanismia.
Saatavilla on konfiguroitavissa oleva tila päivitysten automaattista asennusta varten (voit esimerkiksi ottaa käyttöön vain kriittisten haavoittuvuuksien korjausten automaattisen asennuksen tai palata päivitysten asennuksen manuaaliseen vahvistukseen). Live-korjaustiedostoja tuetaan Linux-ytimen päivittämiseen ilman uudelleenkäynnistystä tai työn keskeyttämistä. Järjestelmän kestävyyden ylläpitämiseksi (itsekorjautuminen) viimeinen vakaa tila korjataan Btrfs-snapshot-kuvien avulla (jos päivitysten käyttöönoton tai asetusten muuttamisen jälkeen havaitaan poikkeavuuksia, järjestelmä siirtyy automaattisesti edelliseen tilaan).
Alusta käyttää moniversioista ohjelmistopinoa, jonka avulla voit käyttää eri versioita työkaluista ja sovelluksista samanaikaisesti konttien avulla. Voit esimerkiksi ajaa sovelluksia, jotka riippuvat Pythonin, Javan ja Node.js:n eri versioista erottamalla yhteensopimattomat riippuvuudet. Perusriippuvuudet tulevat BCI (Base Container Images) -joukkojen muodossa. Käyttäjä voi luoda, päivittää ja poistaa ohjelmistopinoja vaikuttamatta muihin ympäristöihin.
Asennukseen käytetään D-Installer-asennusohjelmaa, jossa käyttöliittymä on erotettu YaST:n sisäisistä komponenteista ja on mahdollista käyttää erilaisia käyttöliittymiä, mukaan lukien käyttöliittymä asennuksen hallintaan web-rajapinnan kautta. YaST-asiakkaiden (käynnistyslatain, iSCSIClient, Kdump, palomuuri jne.) ajamista tuetaan erillisissä säilöissä.
Tärkeimmät muutokset kolmannessa ALP-prototyypissä:
- Luotettavan ympäristön (Trusted Execution Environment) tarjoaminen luottamukselliselle tietojenkäsittelylle, jonka avulla voit käsitellä tietoja turvallisesti käyttämällä eristystä, salausta ja virtuaalikoneita.
- Laitteiston ja ajonaikaisen todistuksen käyttäminen käynnissä olevien tehtävien eheyden tarkistamiseksi.
- Perusta luottamuksellisten virtuaalikoneiden (CVM, Confidential Virtual Machine) tuelle.
- Integroi tuki NeuVector-alustalle, jotta voit tarkistaa säiliöiden turvallisuuden, määrittää haavoittuvien komponenttien olemassaolon ja havaita haitallisen toiminnan.
- Tuki s390x-arkkitehtuurille x86_64:n ja aarch64:n lisäksi.
- Mahdollisuus ottaa käyttöön täysi levysalaus (FDE, Full Disk Encryption) asennusvaiheessa TPMv2-avaintallennuksella ja ilman salasanan syöttämistä ensimmäisen käynnistyksen aikana. Vastaava tuki sekä tavallisten osioiden että LVM (Logical Volume Manager) -osioiden salaukselle.
Lähde: opennet.ru