A SUSE közzétette az ALP (Adaptable Linux Platform) első prototípusát, amely a SUSE Linux Enterprise disztribúció fejlesztésének folytatásaként pozicionálható. Az új rendszer legfontosabb különbsége a disztribúciós bázis két részre osztása: egy lecsupaszított „host OS”-re a hardveren való futtatáshoz, valamint egy, az alkalmazásokat támogató rétegre, amely konténerekben és virtuális gépekben fut. Az összeállítások az x86_64 architektúrára készültek.
Az ötlet az, hogy a „gazda operációs rendszerben” alakítsák ki azt a minimális környezetet, amely a berendezések támogatásához és kezeléséhez szükséges, és az összes alkalmazás és felhasználói terület komponens nem vegyes környezetben, hanem külön konténerekben vagy a számítógépen futó virtuális gépekben futhat. „gazda operációs rendszer”, és el vannak szigetelve egymástól. Ez a szervezet lehetővé teszi a felhasználók számára, hogy az alapul szolgáló rendszerkörnyezettől és hardvertől távol az alkalmazásokra és az elvont munkafolyamatokra összpontosítsanak.
A MicroOS projekt fejlesztésein alapuló SLE Micro termék a „gazda operációs rendszer” alapja. A központosított felügyelethez Salt (előre telepített) és Ansible (opcionális) konfigurációkezelő rendszereket kínálnak. Podman és K3s (Kubernetes) eszközkészletek állnak rendelkezésre izolált tárolók futtatásához. A konténeres rendszerkomponensek közé tartozik a yast2, a podman, a k3s, a pilótafülke, a GDM (GNOME Display Manager) és a KVM.
A rendszerkörnyezet szolgáltatásai közül a lemeztitkosítás (FDE, Full Disk Encryption) alapértelmezett használatát említik a kulcsok TPM-ben való tárolásának lehetőségével. A gyökérpartíció csak olvasható módban van felszerelve, és működés közben nem változik. A környezet az atomi frissítés telepítésének mechanizmusát használja. A Fedorában és az Ubuntuban használt ostree és snap alapú atomi frissítésekkel ellentétben az ALP-ben a különálló atomképek építése és további kézbesítési infrastruktúra telepítése helyett egy normál csomagkezelőt és a Btrfs fájlrendszer pillanatkép-mechanizmusát használják.
Az ALP alapfogalmai:
- A felhasználói beavatkozás minimalizálása (nulla érintés), ami a fő karbantartási, telepítési és konfigurációs folyamatok automatizálását jelenti.
- A biztonság automatikus fenntartása és a rendszer naprakészen tartása (önfrissítés). Létezik egy konfigurálható mód a frissítések automatikus telepítéséhez (például engedélyezheti csak a kritikus biztonsági rések javításainak automatikus telepítését, vagy visszatérhet a frissítések telepítésének kézi megerősítéséhez). Az élő javítások támogatják a Linux kernel frissítését a munka újraindítása vagy leállítása nélkül.
- Az optimalizálás (önhangolás) és a rendszer túlélőképességének fenntartása (öngyógyítás) automatikus alkalmazása. A rendszer rögzíti az utolsó stabil állapotot, és a frissítések alkalmazása vagy a beállítások módosítása után, ha rendellenességeket, problémákat vagy viselkedési rendellenességeket észlel, automatikusan átkerül az előző állapotba a Btrfs pillanatképek segítségével.
- Több verziójú szoftvercsomag. Az összetevők tárolókban történő elkülönítése lehetővé teszi az eszközök és alkalmazások különböző verzióinak egyidejű futtatását. Például futtathat olyan alkalmazásokat, amelyek a Python, a Java és a Node.js különböző verzióit használják függőségekként, elkülönítve az inkompatibilis függőségeket. Az alapfüggőségeket BCI (Base Container Images) készletek formájában szállítjuk. A felhasználó szoftververemeket hozhat létre, frissíthet és törölhet más környezetek befolyásolása nélkül.
A SUSE Linux Enterprise-tól eltérően az ALP fejlesztés kezdetben nyílt fejlesztési folyamattal zajlik, amelyben a köztes buildek és a teszteredmények mindenki számára nyilvánosan elérhetőek, így az érdeklődők nyomon követhetik az elvégzett munkát és részt vehetnek a fejlesztésben.
Forrás: opennet.ru