SUSE ha pubblicato il primo prototipo della ALP (Adaptable Linux Platform), posizionata come continuazione dello sviluppo della distribuzione SUSE Linux Enterprise. La differenza fondamentale del nuovo sistema è la divisione della base di distribuzione in due parti: un “sistema operativo host” ridotto per l’esecuzione sull’hardware e un livello per il supporto delle applicazioni, finalizzato all’esecuzione in contenitori e macchine virtuali. Gli assiemi sono preparati per l'architettura x86_64.
L'idea è quella di sviluppare nel "sistema operativo host" l'ambiente minimo necessario per supportare e gestire le apparecchiature e di eseguire tutte le applicazioni e i componenti dello spazio utente non in un ambiente misto, ma in contenitori separati o in macchine virtuali eseguite sopra il sistema operativo. "sistema operativo host" e isolati l'uno dall'altro. Questa organizzazione consentirà agli utenti di concentrarsi sulle applicazioni e sui flussi di lavoro astratti lontano dall'ambiente di sistema e dall'hardware sottostanti.
Come base per il “sistema operativo host” viene utilizzato il prodotto SLE Micro, basato sugli sviluppi del progetto MicroOS. Per la gestione centralizzata vengono offerti i sistemi di gestione della configurazione Salt (preinstallato) e Ansible (opzionale). Sono disponibili gli strumenti Podman e K3s (Kubernetes) per eseguire contenitori isolati. Tra i componenti del sistema collocati nei contenitori ci sono yast2, podman, k3s, Cockpit, GDM (GNOME Display Manager) e KVM.
Tra le caratteristiche dell'ambiente di sistema si menziona l'utilizzo predefinito della crittografia del disco (FDE, Full Disk Encryption) con la possibilità di archiviare le chiavi nel TPM. La partizione root viene montata in modalità di sola lettura e non cambia durante il funzionamento. L'ambiente utilizza un meccanismo di installazione dell'aggiornamento atomico. A differenza degli aggiornamenti atomici basati su ostree e snap utilizzati in Fedora e Ubuntu, ALP utilizza un gestore di pacchetti standard e un meccanismo di snapshot nel file system Btrfs invece di creare immagini atomiche separate e distribuire infrastrutture di distribuzione aggiuntive.
Concetti base dell'ALP:
- Minimizzazione dell'intervento dell'utente (zero-touch), implicando l'automazione dei principali processi di manutenzione, distribuzione e configurazione.
- Mantenimento automatico della sicurezza e aggiornamento del sistema (autoaggiornamento). Esiste una modalità configurabile per l'installazione automatica degli aggiornamenti (ad esempio, è possibile abilitare l'installazione automatica solo delle patch per le vulnerabilità critiche o tornare alla conferma manuale dell'installazione degli aggiornamenti). Sono supportate patch live per aggiornare il kernel Linux senza riavviare o interrompere il lavoro.
- Applicazione automatica delle ottimizzazioni (auto-ottimizzazione) e mantenimento della sopravvivenza del sistema (auto-riparazione). Il sistema registra l'ultimo stato stabile e, dopo aver applicato aggiornamenti o modificato impostazioni, se vengono rilevate anomalie, problemi o violazioni comportamentali, viene automaticamente trasferito allo stato precedente utilizzando gli snapshot Btrfs.
- Stack software multiversione. L'isolamento dei componenti nei contenitori consente di eseguire diverse versioni di strumenti e applicazioni contemporaneamente. Ad esempio, puoi eseguire applicazioni che utilizzano versioni diverse di Python, Java e Node.js come dipendenze, separando le dipendenze incompatibili. Le dipendenze di base vengono fornite sotto forma di set BCI (Base Container Images). L'utente può creare, aggiornare ed eliminare stack software senza influenzare altri ambienti.
A differenza di SUSE Linux Enterprise, lo sviluppo ALP viene inizialmente effettuato utilizzando un processo di sviluppo aperto, in cui le build intermedie e i risultati dei test sono pubblicamente disponibili a tutti, il che consente alle parti interessate di tenere traccia del lavoro svolto e prendere parte allo sviluppo.
Fonte: opennet.ru