SUSE hefur gefið út þriðju frumgerðina af ALP-pallinum „Piz Bernina“ (Aðlögunarhæfur Linux Pallur), staðsettur sem framhald af þróun SUSE dreifingarinnar Linux Fyrirtæki. Helsta greinarmunur ALP er skipting kjarna dreifingarinnar í tvo hluta: einfalt „hýsingarstýrikerfi“ til að keyra á vélbúnaði og forritastuðningslag sem er hannað til að keyra í gámum og sýndarvélum. ALP er upphaflega þróað með opnu þróunarferli, þar sem millistig og niðurstöður prófana eru aðgengilegar öllum sem hafa áhuga.
Þriðja frumgerðin inniheldur tvær aðskildar greinar, sem eru nú svipaðar hvað varðar kjarnavirkni, en verða þróaðar í framtíðinni til að einbeita sér að mismunandi notkunarsviðum og veita mismunandi þjónustu. Bedrock-greinin, sem einbeitir sér að netþjónakerfum, og Micro-greinin, sem er hönnuð til að byggja upp skýjatengd kerfi og keyra örþjónustur, eru tiltækar til prófunar. Tilbúnar útgáfur eru tiltækar fyrir x86_64 arkitektúrinn (Bedrock, Micro). Að auki eru byggingarforskriftir (Bedrock, Micro) tiltækar fyrir Aarch64, PPC64le og s390x arkitektúrinn.
ALP-arkitektúrinn byggir á þróun stýrikerfisumhverfis sem er í lágmarki nauðsynlegt fyrir vélbúnaðarstuðning og stjórnun. Öll forrit og notendarýmisþættir eru lagðir til að keyra ekki í blönduðu umhverfi, heldur í aðskildum ílátum eða í ... sýndarvélar, keyra ofan á stýrikerfi gestgjafans og eru einangruð hvert frá öðru. Þessi skipulagning gerir notendum kleift að einbeita sér að forritum og óhlutbundnum vinnuflæðum, aðskilin frá lágstigs kerfisumhverfi og vélbúnaði.
SLE Micro varan, byggð á þróun MicroOS verkefnisins, er notuð sem grunnur fyrir „host OS“. Fyrir miðstýrða stjórnun eru stillingarstjórnunarkerfi Salt (foruppsett) og Ansible (valfrjálst) í boði. Podman og K3s (Kubernetes) verkfæri eru fáanleg til að keyra einangruð ílát. Meðal kerfishluta sem settir eru í ílát eru yast2, podman, k3s, stjórnklefi, GDM (GNOME Display Manager) og KVM.
Meðal eiginleika kerfisumhverfisins er nefnd sjálfgefin notkun á diskadulkóðun (FDE, Full Disk Encryption) með möguleika á að geyma lykla í TPM. Rótarskiptingin er tengd í lesham og breytist ekki við notkun. Umhverfið notar atómuppfærslukerfi. Ólíkt atómuppfærslum sem byggjast á ostree og snap, sem notaðar eru í Fedora og ... UbuntuÍ ALP, í stað þess að byggja aðskildar atómmyndir og setja upp viðbótar afhendingarinnviði, eru venjulegur pakkastjóri og skyndimyndataka í Btrfs FS notaðir.
Hægt er að stilla sjálfvirka uppsetningarstillingu fyrir uppfærslur (til dæmis er hægt að virkja sjálfvirka uppsetningu á aðeins mikilvægum lagfæringum á veikleikum eða fara aftur í handvirka staðfestingu á uppsetningu uppfærslu). Til að uppfæra kjarnann Linux Virkar uppfærslur eru studdar án þess að endurræsa eða trufla notkun. Til að viðhalda sjálfsheilun kerfisins er síðasta stöðuga ástand skráð með Btrfs skyndimyndum (ef frávik eru greind eftir að uppfærslur eru settar upp eða stillingar eru breyttar er kerfið sjálfkrafa endurstillt í fyrra ástand).
Vettvangurinn notar fjölútgáfu hugbúnaðarstafla - þökk sé notkun gáma geturðu notað mismunandi útgáfur af verkfærum og forritum samtímis. Til dæmis geturðu keyrt forrit sem nota mismunandi útgáfur af Python, Java og Node.js sem ósjálfstæði og aðskilja ósamhæfðar ósjálfstæði. Grunnháðar eru afhentar í formi BCI (Base Container Images) setta. Notandinn getur búið til, uppfært og eytt hugbúnaðarstafla án þess að hafa áhrif á annað umhverfi.
Uppsetningarforritið D-Installer er notað til uppsetningar. Notendaviðmót þess er aðskilið frá innri YaST íhlutum og það styður ýmsa notendaviðmót, þar á meðal vefbundið stjórnunarviðmót fyrir uppsetningu. YaST viðskiptavinir (ræsiforrit, iSCSIClient, Kdump, eldveggur o.s.frv.) geta keyrt í aðskildum ílátum.
Helstu breytingarnar í þriðju ALP frumgerðinni:
- Að veita traust keyrsluumhverfi (TE) fyrir trúnaðartölvuvinnslu, sem gerir kleift að vinna gögn á öruggan hátt með einangrun, dulkóðun og sýndarvélar.
- Notkun vélbúnaðar- og keyrslutímavottunar til að staðfesta heiðarleika verkefna sem unnin eru.
- Rammi til að styðja trúnaðarsýndarvélar (CVM).
- Samþætting NeuVector kerfisstuðnings fyrir öryggisprófanir á gámum, greiningu á viðkvæmum íhlutum og greiningu á skaðlegri virkni.
- Stuðningur við s390x arkitektúrinn auk x86_64 og aarch64.
- Virkjaðu fulla diskdulkóðun (FDE) við uppsetningu, geymdu lykla í TPMv2 og útrýmdu þörfinni á að slá inn lykilorð við fyrstu ræsingu. Samsvarandi stuðningur við dulkóðun bæði venjulegra skiptinga og LVM (Logical Volume Manager) skiptinga.
Heimild: opennet.ru
