SUSE-ն հրապարակել է ALP «Piz Bernina» (Adaptable Linux Platform) երրորդ նախատիպը, որը դիրքավորվում է որպես SUSE Linux Enterprise բաշխման զարգացման շարունակություն: ALP-ի միջև հիմնական տարբերությունը բաշխման հիմնական հիմքի բաժանումն է երկու մասի. զրոյացված «հյուրընկալող ՕՀ»՝ սարքաշարի վերևում աշխատելու համար և հավելվածի աջակցության շերտ, որը կենտրոնացած է բեռնարկղերում և վիրտուալ մեքենաներում աշխատելու վրա: ALP-ն ի սկզբանե մշակվել է բաց զարգացման գործընթացի միջոցով, որի ժամանակ միջանկյալ կառուցվածքները և թեստի արդյունքները հասանելի են բոլորին:
Երրորդ նախատիպը ներառում է երկու առանձին մասնաճյուղեր, որոնք ներկայիս տեսքով մոտ են լրացման առումով, սակայն ապագայում դրանք կզարգանան դեպի կիրառման տարբեր ոլորտներ և կտարբերվեն մատուցվող ծառայություններով։ Փորձարկման համար հասանելի է Bedrock մասնաճյուղը, որը կենտրոնացած է սերվերային համակարգերում օգտագործման վրա, և Micro մասնաճյուղը, որը նախատեսված է ամպային համակարգերի կառուցման և միկրոսերվիսներ գործարկելու համար: Պատրաստի հավաքույթները պատրաստված են x86_64 ճարտարապետության համար (Bedrock, Micro): Բացի այդ, build scripts հասանելի են (Bedrock, Micro) Aarch64, PPC64le և s390x ճարտարապետությունների համար:
ALP-ի ճարտարապետությունը հիմնված է շրջակա միջավայրի «հյուրընկալող ՕՀ»-ում մշակված նվազագույնի վրա, որն անհրաժեշտ է սարքավորումներն աջակցելու և կառավարելու համար: Բոլոր հավելվածները և օգտագործողի տարածքի բաղադրիչներն առաջարկվում են աշխատել ոչ թե խառը միջավայրում, այլ առանձին կոնտեյներներում կամ «հյուրընկալող ՕՀ»-ի վերևում աշխատող և միմյանցից մեկուսացված վիրտուալ մեքենաներում։ Այս կազմակերպությունը թույլ կտա օգտատերերին կենտրոնանալ ծրագրերի և վերացական աշխատանքային հոսքերի վրա ցածր մակարդակի համակարգի միջավայրից և սարքաշարից:
SLE Micro արտադրանքը, որը հիմնված է MicroOS նախագծի մշակումների վրա, օգտագործվում է որպես «հյուրընկալող ՕՀ»-ի հիմք: Կենտրոնացված կառավարման համար առաջարկվում են Salt (նախապես տեղադրված) և Ansible (ըստ ցանկության) կազմաձևման կառավարման համակարգեր: Podman և K3s (Kubernetes) գործիքակազմերը հասանելի են մեկուսացված բեռնարկղերի գործարկման համար: Կոնտեյներային համակարգի բաղադրիչները ներառում են yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) և KVM:
Համակարգային միջավայրի առանձնահատկություններից նշվում է սկավառակի կոդավորման լռելյայն օգտագործումը (FDE, Full Disk Encryption)՝ բանալիները TPM-ում պահելու ունակությամբ։ Արմատային բաժանումը տեղադրված է միայն կարդալու ռեժիմում և չի փոխվում շահագործման ընթացքում: Շրջակա միջավայրն օգտագործում է ատոմային թարմացման տեղադրման մեխանիզմը։ Ի տարբերություն Fedora-ում և Ubuntu-ում օգտագործվող ostree-ի և snap-ի վրա հիմնված ատոմային թարմացումների, ALP-ն օգտագործում է սովորական փաթեթի կառավարիչ և Btrfs ֆայլային համակարգում նկարահանման մեխանիզմը՝ առանձին ատոմային պատկերներ կառուցելու և առաքման լրացուցիչ ենթակառուցվածք տեղակայելու փոխարեն:
Թարմացումների ավտոմատ տեղադրման համար նախատեսված է կարգավորելի ռեժիմ (օրինակ, կարող եք միացնել միայն կարևոր խոցելիության շտկումների ավտոմատ տեղադրումը կամ վերադառնալ թարմացումների տեղադրման ձեռքով հաստատմանը): Live patches-ն աջակցվում է Linux միջուկը թարմացնելու համար՝ առանց աշխատանքը վերագործարկելու կամ դադարեցնելու: Համակարգի գոյատևումը (ինքնավերականգնումը) պահպանելու համար վերջին կայուն վիճակը ամրագրվում է Btrfs snapshots-ի միջոցով (թարմացումներ կիրառելուց կամ կարգավորումները փոխելուց հետո անոմալիաներ հայտնաբերելու դեպքում համակարգը ավտոմատ կերպով փոխանցվում է նախկին վիճակին):
Պլատֆորմն օգտագործում է բազմատեսակ ծրագրային փաթեթ, որը թույլ է տալիս միաժամանակ օգտագործել գործիքների և հավելվածների տարբեր տարբերակներ՝ կոնտեյներների օգտագործման միջոցով։ Օրինակ, դուք կարող եք գործարկել հավելվածներ, որոնք կախված են Python-ի, Java-ի և Node.js-ի տարբեր տարբերակներից՝ առանձնացնելով անհամատեղելի կախվածությունները: Բազային կախվածությունները գալիս են BCI (Base Container Images) հավաքածուների տեսքով: Օգտագործողը կարող է ստեղծել, թարմացնել և հեռացնել ծրագրային փաթեթներ՝ առանց այլ միջավայրերի վրա ազդելու:
Տեղադրման համար օգտագործվում է D-Installer տեղադրիչը, որում օգտագործողի ինտերֆեյսը առանձնացված է YaST-ի ներքին բաղադրիչներից և հնարավոր է օգտագործել տարբեր ճակատներ, այդ թվում՝ վեբ ինտերֆեյսի միջոցով տեղադրումը կառավարելու համար: Այն աջակցվում է YaST-ի հաճախորդների (bootloader, iSCSIClient, Kdump, firewall և այլն) առանձին բեռնարկղերում գործարկելու համար:
ALP երրորդ նախատիպի հիմնական փոփոխությունները.
- Գաղտնի հաշվարկների համար վստահելի միջավայրի (Trusted Execution Environment) տրամադրում, որը թույլ է տալիս ապահով կերպով մշակել տվյալները՝ օգտագործելով մեկուսացում, գաղտնագրում և վիրտուալ մեքենաներ:
- Սարքավորումների և գործարկման ժամանակի ատեստավորման կիրառում` կատարվող առաջադրանքների ամբողջականությունը ստուգելու համար:
- Գաղտնի վիրտուալ մեքենաների (CVM, Confidential Virtual Machine) աջակցության հիմք:
- Ինտեգրել NeuVector հարթակի աջակցությունը՝ բեռնարկղերի անվտանգությունը ստուգելու, խոցելի բաղադրիչների առկայությունը և վնասակար գործողությունները հայտնաբերելու համար:
- Աջակցություն s390x ճարտարապետությանը, բացի x86_64-ից և aarch64-ից:
- Սկավառակի ամբողջական գաղտնագրումը (FDE, Full Disk Encryption) միացնելու հնարավորությունը տեղադրման փուլում՝ բանալիների պահպանմամբ TPMv2-ում և առանց առաջին բեռնման ժամանակ անցաբառ մուտքագրելու անհրաժեշտության: Համարժեք աջակցություն ինչպես սովորական միջնապատերի կոդավորման, այնպես էլ LVM (Տրամաբանական ծավալի կառավարիչ) միջնորմների համար:
Source: opennet.ru