Компания SUSE опубликовала третий прототип платформы ALP «Piz Bernina» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
Третий прототип включает в себя две отдельные ветки, которые в текущем виде близки по начинке, но в будущем будут развиваться в направлении разных областей применения и будут отличаться предоставляемыми сервисами. Для тестирования доступна ветка Bedrock, ориентированная на использование в серверных системах, и ветка Micro, рассчитанная для построения облачных систем (cloud-native) и запуска микросервисов. Готовые сборки подготовлены для архитектуры x86_64 (Bedrock, Micro). Дополнительно доступны сборочные сценарии (Bedrock, Micro) для архитектур Aarch64, PPC64le и s390x.
Архитектура ALP основана на развитии в «host OS» окружения, минимально необходимого для поддержки и управления оборудованием. Все приложения и компоненты пространства пользователя предлагается запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.
Úsáidtear an táirge SLE Micro, atá bunaithe ar fhorbairtí an tionscadail MicroOS, mar bhunús don “OS óstach”. Maidir le bainistíocht láraithe, tairgtear córais bhainistíochta cumraíochta Salt (réamhshuiteáilte) agus Insible (roghnach). Tá uirlisí Podman agus K3s (Kubernetes) ar fáil chun coimeádáin iargúlta a rith. I measc na gcomhpháirteanna córais a chuirtear i gcoimeádáin tá yast2, podman, k3s, cockpit, GDM (Bainisteoir Taispeána GNOME) agus KVM.
I measc na ngnéithe de thimpeallacht an chórais, luaitear úsáid réamhshocraithe criptithe diosca (FDE, Criptiú Iomlán Diosca) leis an gcumas eochracha a stóráil i TPM. Tá an fhréamhdheighilt suite i mód inléite amháin agus ní athraíonn sé le linn oibriú. Úsáideann an timpeallacht meicníocht suiteála nuashonraithe adamhach. Murab ionann agus nuashonruithe adamhach bunaithe ar ostree agus Léim a úsáidtear i Fedora agus Ubuntu, úsáideann ALP bainisteoir pacáiste caighdeánach agus meicníocht seat i gcóras comhaid Btrfs in ionad íomhánna adamhach ar leithligh a thógáil agus bonneagar seachadta breise a imscaradh.
Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи. Для поддержания живучести системы (self-healing) осуществляется фиксация последнего стабильного состояние при помощи снапшотов Btrfs (в случае выявление аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).
Úsáideann an t-ardán stack bogearraí il-leagan - a bhuíochas le húsáid coimeádáin, is féidir leat leaganacha éagsúla uirlisí agus feidhmchláir a úsáid ag an am céanna. Mar shampla, is féidir leat feidhmchláir a reáchtáil a úsáideann leaganacha éagsúla de Python, Java, agus Node.js mar spleáchais, ag scaradh spleáchais neamh-chomhoiriúnacha. Soláthraítear spleáchais bonn i bhfoirm tacair BCI (Buníomhánna Coimeádán). Is féidir leis an úsáideoir stoic bogearraí a chruthú, a nuashonrú agus a scriosadh gan cur isteach ar thimpeallachtaí eile.
Для установки применяется инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Поддерживается выполнение клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах.
Основные изменения в третьем прототипе ALP:
- Предоставление заслуживающего доверия окружения (Trusted Execution Environment) для конфиденциальных вычислений, позволяющее безопасно обрабатывать данные с использованием изоляции, шифрования и виртуальных машин.
- Применение аппаратной и runtime аттестации для проверки целостности выполняемых задач.
- Базис для поддержки конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine).
- Интеграция поддержи платформы NeuVector для проверки безопасности контейнеров, определения наличия уязвимых компонентов и выявления вредоносной активности.
- Поддержка архитектуры s390x в дополнение к x86_64 и aarch64.
- Возможность включения на этапе инсталляции полнодискового шифрования (FDE, Full Disk Encryption) с хранением ключей в TPMv2 и без необходимости ввода парольной фразы во время первой загрузки. Эквивалентная поддержка как шифрования обычных разделов, так и разделов LVM (Logical Volume Manager).
Foinse: oscailtenet.ru