SUSE publicou o primeiro prototipo da ALP (Adaptable Linux Platform), posicionada como unha continuación do desenvolvemento da distribución SUSE Linux Enterprise. A diferenza fundamental do novo sistema é a división da base de distribución en dúas partes: un "OS anfitrión" reducido para executar enriba do hardware e unha capa para soportar aplicacións, destinada a executarse en contedores e máquinas virtuais. Os conxuntos están preparados para a arquitectura x86_64.
A idea é desenvolver no "sistema operativo anfitrión" o ambiente mínimo necesario para soportar e xestionar o equipo, e executar todas as aplicacións e compoñentes do espazo de usuario non nun ambiente mixto, senón en contedores separados ou en máquinas virtuais que se executan enriba do "OS host" e illados entre si. Esta organización permitirá aos usuarios centrarse en aplicacións e fluxos de traballo abstractos lonxe do entorno do sistema e do hardware subxacente.
O produto SLE Micro, baseado nos desenvolvementos do proxecto MicroOS, utilízase como base para o "OS host". Para a xestión centralizada, ofrécense os sistemas de xestión de configuración Salt (preinstalado) e Ansible (opcional). Os kits de ferramentas Podman e K3s (Kubernetes) están dispoñibles para executar contedores illados. Os compoñentes do sistema en contedores inclúen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) e KVM.
Das características do entorno do sistema, menciónase o uso predeterminado do cifrado de disco (FDE, Full Disk Encryption) coa capacidade de almacenar claves no TPM. A partición raíz está montada en modo de só lectura e non cambia durante a operación. O ambiente usa o mecanismo de instalación de actualizacións atómicas. A diferenza das actualizacións atómicas baseadas en ostree e snap usadas en Fedora e Ubuntu, en ALP, en lugar de construír imaxes atómicas separadas e despregar infraestrutura de entrega adicional, utilízase un xestor de paquetes regular e o mecanismo de instantáneas no sistema de ficheiros Btrfs.
Conceptos básicos de ALP:
- Minimización da intervención do usuario (zero-touch), implicando a automatización dos principais procesos de mantemento, despregamento e configuración.
- Manter automaticamente a seguridade e manter o sistema actualizado (autoactualización). Existe un modo configurable para a instalación automática de actualizacións (por exemplo, pode activar a instalación automática de parches só para vulnerabilidades críticas ou volver a confirmar manualmente a instalación das actualizacións). Os parches en directo son compatibles para actualizar o núcleo de Linux sen reiniciar nin deter o traballo.
- Aplicación automática de optimizacións (autoajuste) e mantemento da supervivencia do sistema (autocuración). O sistema rexistra o último estado estable e, tras aplicar actualizacións ou cambiar a configuración, se se detectan anomalías, problemas ou violacións de comportamento, transfírese automaticamente ao estado anterior mediante as instantáneas de Btrfs.
- Pila de software de varias versións. Illar compoñentes en contedores permítelle executar diferentes versións de ferramentas e aplicacións ao mesmo tempo. Por exemplo, pode executar aplicacións que usen diferentes versións de Python, Java e Node.js como dependencias, separando as dependencias incompatibles. As dependencias base ofrécense en forma de conxuntos de BCI (Imaxes do contedor base). O usuario pode crear, actualizar e eliminar pilas de software sen afectar a outros ambientes.
A diferenza de SUSE Linux Enterprise, o desenvolvemento de ALP realízase inicialmente mediante un proceso de desenvolvemento aberto, no que as compilacións intermedias e os resultados das probas están a disposición pública de todos, o que permite ás persoas interesadas facer un seguimento do traballo que se está a realizar e participar no desenvolvemento.
Fonte: opennet.ru