🥇אב הטיפוס השלישי של פלטפורמת ALP, המחליף את SUSE Linux Enterprise

SUSE פרסמה את אב הטיפוס השלישי של פלטפורמת ALP "Piz Bernina" (פלטפורמת לינוקס מתכווננת), הממוקמת כהמשך לפיתוח ההפצה של SUSE Linux Enterprise. ההבדל העיקרי בין ALP הוא חלוקת הפצת הליבה לשני חלקים: "מערכת הפעלה מארח" מופשטת להפעלה על גבי החומרה ושכבה לתמיכה ביישומים, שמטרתה לרוץ בקונטיינרים ובמכונות וירטואליות. ALP פותחה בתחילה באמצעות תהליך פיתוח פתוח, שבו בניית ביניים ותוצאות בדיקות זמינות לכולם.

אב הטיפוס השלישי כולל שני ענפים נפרדים, אשר במתכונתם הנוכחית דומים בתוכן, אך בעתיד הם יתפתחו לכיוון תחומי יישום שונים ויהיו שונים בשירותים שהם מספקים. סניף Bedrock, המכוון לשימוש במערכות שרתים, וסניף Micro, המיועד לבניית מערכות מקוריות בענן והפעלת מיקרו-שירותים, זמינים לבדיקה. מכלולים מוכנים מוכנים לארכיטקטורת x86_64 (Bedrock, Micro). בנוסף, סקריפטים להרכבה זמינים (Bedrock, Micro) עבור הארכיטקטורות Aarch64, PPC64le ו-s390x.

ארכיטקטורת ה-ALP מבוססת על פיתוח ב"מערכת ההפעלה המארח" של הסביבה הנחוץ לתמיכה וניהול הציוד. מוצע להפעיל את כל היישומים ורכיבי שטח המשתמשים לא בסביבה מעורבת, אלא בקונטיינרים נפרדים או מכונות וירטואליות הפועלות על גבי "מערכת ההפעלה המארח" ומבודדות זו מזו. ארגון זה יאפשר למשתמשים להתמקד ביישומים ובזרימות עבודה מופשטות הרחק מסביבת המערכת והחומרה הבסיסית.

מוצר SLE Micro, המבוסס על הפיתוחים של פרויקט MicroOS, משמש כבסיס ל"מערכת ההפעלה המארח". לניהול מרוכז, מוצעות מערכות ניהול תצורה Salt (מותקן מראש) ו-Ansible (אופציונלי). כלים של Podman ו-K3s (Kubernetes) זמינים להפעלת מכולות מבודדות. בין רכיבי המערכת המוצבים בקונטיינרים הם yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) ו-KVM.

בין המאפיינים של סביבת המערכת, מוזכר שימוש ברירת המחדל בהצפנת דיסק (FDE, Full Disk Encryption) עם יכולת אחסון מפתחות ב-TPM. מחיצת השורש מותקנת במצב קריאה בלבד ואינה משתנה במהלך הפעולה. הסביבה משתמשת במנגנון התקנת עדכון אטומי. בניגוד לעדכונים אטומיים המבוססים על ostree ו-snap המשמשים ב-Fedora וב-Ubuntu, ALP משתמשת במנהל חבילות סטנדרטי ובמנגנון תמונת מצב במערכת הקבצים Btrfs במקום לבנות תמונות אטומיות נפרדות ולפרוס תשתית מסירה נוספת.

קיים מצב שניתן להגדרה להתקנה אוטומטית של עדכונים (לדוגמה, ניתן לאפשר התקנה אוטומטית של תיקונים בלבד עבור פגיעויות קריטיות או לחזור לאישור ידני של התקנת עדכונים). טלאים חיים נתמכים לעדכון ליבת לינוקס מבלי להפעיל מחדש או להפסיק את העבודה. כדי לשמור על שרידות המערכת (ריפוי עצמי), המצב היציב האחרון מתועד באמצעות צילומי Btrfs (אם מתגלים חריגות לאחר החלת עדכונים או שינוי הגדרות, המערכת מועברת אוטומטית למצב הקודם).

הפלטפורמה משתמשת בערימת תוכנה מרובת גרסאות - הודות לשימוש בקונטיינרים, ניתן להשתמש בו זמנית בגרסאות שונות של כלים ואפליקציות. לדוגמה, אתה יכול להריץ יישומים המשתמשים בגרסאות שונות של Python, Java ו-Node.js כתלות, תוך הפרדה של תלות לא תואמות. תלות בסיס מסופקת בצורה של ערכות BCI (Base Container Images). המשתמש יכול ליצור, לעדכן ולמחוק ערימות תוכנה מבלי להשפיע על סביבות אחרות.

לצורך ההתקנה נעשה שימוש במתקין D-Installer, בו ממשק המשתמש מופרד מהרכיבים הפנימיים של YaST וניתן להשתמש ב-frontends שונים, לרבות חזיתית לניהול ההתקנה באמצעות ממשק אינטרנט. נתמכת ביצוע של לקוחות YaST (מטען אתחול, iSCSIClient, Kdump, חומת אש וכו') בקונטיינרים נפרדים.

שינויים עיקריים באב הטיפוס השלישי של ALP:

מתן סביבת ביצוע מהימנה עבור מחשוב סודי, המאפשר עיבוד מאובטח של נתונים באמצעות בידוד, הצפנה ומכונות וירטואליות.
שימוש בחומרה ובאישור זמן ריצה כדי לוודא את תקינות המשימות המבוצעות.
בסיס לתמיכה במכונות וירטואליות סודיות (CVM, Confidential Virtual Machine).
שילוב תמיכה בפלטפורמת NeuVector לאימות אבטחת הקונטיינרים, קביעת נוכחותם של רכיבים פגיעים וזיהוי פעילות זדונית.
תמיכה בארכיטקטורת s390x בנוסף ל-x86_64 ו-aarch64.
היכולת לאפשר הצפנת דיסק מלא (FDE, Full Disk Encryption) בשלב ההתקנה עם מפתחות המאוחסנים ב-TPMv2 וללא צורך בהכנסת ביטוי סיסמה במהלך האתחול הראשון. תמיכה מקבילה הן להצפנה של מחיצות רגילות והן למחיצות LVM (Logical Volume Manager).

מקור: OpenNet.ru

אב הטיפוס השלישי של פלטפורמת ALP המחליף את SUSE Linux Enterprise

הוספת תגובה ביטול תגובה