SUSE a publié le premier prototype de l'ALP (Adaptable Linux Platform), positionné comme une continuation du développement de la distribution SUSE Linux Enterprise. La principale différence du nouveau système réside dans la division du cadre de base de la distribution en deux parties : un « OS hôte » simplifié pour s'exécuter sur le matériel et une couche de support d'application axée sur l'exécution dans des conteneurs et des machines virtuelles. Les assemblys sont préparés pour l’architecture x86_64.
L'idée est de développer dans le « système d'exploitation hôte » l'environnement minimum nécessaire pour prendre en charge et gérer l'équipement, et d'exécuter toutes les applications et composants de l'espace utilisateur non pas dans un environnement mixte, mais dans des conteneurs séparés ou dans des machines virtuelles fonctionnant au-dessus du système d'exploitation hôte. "OS hôte" et isolés les uns des autres. Cette organisation permettra aux utilisateurs de se concentrer sur les applications et de faire abstraction des flux de travail de l'environnement système et du matériel de bas niveau.
Le produit SLE Micro, basé sur les développements du projet MicroOS, sert de base au « système d'exploitation hôte ». Pour une gestion centralisée, les systèmes de gestion de configuration Salt (préinstallés) et Ansible (en option) sont proposés. Les boîtes à outils Podman et K3s (Kubernetes) sont disponibles pour exécuter des conteneurs isolés. Les composants du système conteneurisé incluent yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) et KVM.
Parmi les fonctionnalités de l'environnement système, l'utilisation par défaut du chiffrement de disque (FDE, Full Disk Encryption) est mentionnée avec la possibilité de stocker des clés dans le TPM. La partition racine est montée en mode lecture seule et ne change pas pendant le fonctionnement. L'environnement utilise le mécanisme d'installation de mise à jour atomique. Contrairement aux mises à jour atomiques basées sur ostree et snap utilisées dans Fedora et Ubuntu, dans ALP, au lieu de créer des images atomiques séparées et de déployer une infrastructure de livraison supplémentaire, un gestionnaire de packages régulier et le mécanisme d'instantané dans le système de fichiers Btrfs sont utilisés.
Concepts de base de l'ALP :
- Minimisation de l'intervention des utilisateurs (zéro-touch), ce qui implique l'automatisation des principaux processus de maintenance, de déploiement et de configuration.
- Maintien automatique de la sécurité et mise à jour du système (auto-mise à jour). Un mode configurable pour l'installation automatique des mises à jour est fourni (par exemple, vous pouvez activer l'installation automatique uniquement des correctifs pour les vulnérabilités critiques ou revenir à la confirmation manuelle de l'installation des mises à jour). Les correctifs en direct sont pris en charge pour mettre à jour le noyau Linux sans redémarrer ni interrompre le travail.
- Application automatique des optimisations (auto-réglage) et maintien de la capacité de survie du système (auto-guérison). Le système capture le dernier état stable et après avoir appliqué des mises à jour ou modifié les paramètres en cas de détection d'anomalies, de problèmes ou de violations de comportement, il est automatiquement transféré à l'état précédent à l'aide des instantanés Btrfs.
- Pile logicielle multiversion. L'isolation des composants dans des conteneurs vous permet d'utiliser différentes versions d'outils et d'applications en même temps. Par exemple, vous pouvez exécuter des applications qui dépendent de différentes versions de Python, Java et Node.js en séparant les dépendances incompatibles. Les dépendances de base se présentent sous la forme d'ensembles BCI (Base Container Images). L'utilisateur peut créer, mettre à jour et supprimer des piles de logiciels sans affecter les autres environnements.
Contrairement à SUSE Linux Enterprise, le développement d'ALP est initialement réalisé à l'aide d'un processus de développement ouvert, dans lequel les versions intermédiaires et les résultats des tests sont accessibles à tous, ce qui permet aux parties intéressées de suivre le travail en cours et de participer au développement.
Source: opennet.ru