SUSE hat it earste prototype fan 'e ALP (Adaptable Linux Platform) publisearre, gepositioneerd as in fuortsetting fan' e ûntwikkeling fan 'e SUSE Linux Enterprise-distribúsje. It wichtichste ferskil fan it nije systeem is de ferdieling fan it kearnkader fan 'e distribúsje yn twa dielen: in stripped-down "host OS" foar it útfieren fan boppe op 'e hardware en in applikaasje-stipelaach rjochte op it rinnen yn konteners en firtuele masines. De gearkomsten binne taret foar de x86_64-arsjitektuer.
It idee is om yn it "host OS" de minimale omjouwing te ûntwikkeljen dy't nedich is om de apparatuer te stypjen en te behearjen, en alle applikaasjes en komponinten fan brûkersromte net yn in mingde omjouwing út te fieren, mar yn aparte konteners as yn firtuele masines dy't boppe op 'e "host OS" en isolearre fan elkoar. Dizze organisaasje sil brûkers tastean om te fokusjen op applikaasjes en abstrakte workflows fan 'e systeemomjouwing en hardware op leech nivo.
It SLE Micro-produkt, basearre op de ûntwikkelingen fan it MicroOS-projekt, wurdt brûkt as basis foar it "host OS". Foar sintralisearre behear wurde Salt (foarynstallearre) en Ansible (opsjoneel) konfiguraasjebehearsystemen oanbean. Podman en K3s (Kubernetes) toolkits binne beskikber foar it útfieren fan isolearre konteners. Containerisearre systeemkomponinten omfetsje yast2, podman, k3s, cockpit, GDM (GNOME Display Manager), en KVM.
Fan 'e funksjes fan' e systeemomjouwing wurdt it standertgebrûk fan skiiffersifering (FDE, Full Disk Encryption) neamd mei de mooglikheid om kaaien yn 'e TPM te bewarjen. De root-partysje is monteard yn allinich-lêsmodus en feroaret net tidens operaasje. De omjouwing brûkt it meganisme fan ynstallaasje fan atomic update. Oars as de atomyske updates basearre op ostree en snap brûkt yn Fedora en Ubuntu, brûkt ALP in reguliere pakketbehearder en it snapshotmeganisme yn it Btrfs-bestânsysteem ynstee fan aparte atomyske ôfbyldings te bouwen en ekstra leveringynfrastruktuer yn te setten.
Basisbegripen fan ALP:
- Minimalisaasje fan yntervinsje fan brûkers (nul-touch), wat de automatisearring fan 'e wichtichste prosessen fan ûnderhâld, ynset en konfiguraasje ymplisearret.
- Automatysk ûnderhâld fan feiligens en it aktualisearjen fan it systeem (sels bywurkje). In ynstelbere modus foar automatyske ynstallaasje fan updates wurdt levere (jo kinne bygelyks automatyske ynstallaasje ynskeakelje fan allinich reparaasjes foar krityske kwetsberens of weromgean nei hânmjittich befêstiging fan ynstallaasje fan updates). Live patches wurde stipe om de Linux-kernel te aktualisearjen sûnder wurk opnij te begjinnen of te stopjen.
- Automatyske tapassing fan optimisaasjes (self-tuning) en ûnderhâld fan systeem survivability (self-healing). It systeem vangt de lêste stabile steat en nei it tapassen fan updates of wizigjen fan ynstellings yn gefal fan detectie fan anomalies, problemen of oertredings fan gedrach, wurdt it automatysk oerbrocht nei de foarige steat mei Btrfs-snapshots.
- Multiversion software stack. It isolearjen fan komponinten yn konteners kinne jo ferskate ferzjes fan ark en applikaasjes tagelyk brûke. Jo kinne bygelyks applikaasjes útfiere dy't ôfhinklik binne fan ferskate ferzjes fan Python, Java en Node.js troch ynkompatibele ôfhinklikens te skieden. Basisôfhinklikens komme yn 'e foarm fan BCI (Base Container Images) sets. De brûker kin softwarestapels oanmeitsje, bywurkje en fuortsmite sûnder oare omjouwings te beynfloedzjen.
Oars as SUSE Linux Enterprise, wurdt ûntwikkeling fan ALP yn earste ynstânsje útfierd mei in iepen ûntwikkelingsproses, wêryn tuskenbou en testresultaten foar elkenien iepenbier beskikber binne, wêrtroch belangstellenden trochgeand wurk kinne folgje en dielnimme oan ûntwikkeling.
Boarne: opennet.ru