SUSE wis nerbitake prototipe katelu saka platform ALP "Piz Bernina" (Adaptable Linux Platform), dipanggonke minangka kelanjutan pangembangan distribusi SUSE Linux Enterprise. Bentenipun tombol antarane ALP punika divisi saka distribusi inti dadi rong bagéan: a diudani-mudhun "host OS" kanggo mlaku ing ndhuwur hardware lan lapisan kanggo ndhukung aplikasi, ngarahke ing mlaku ing kontaner lan mesin virtual. ALP wiwitane dikembangake nggunakake proses pangembangan mbukak, ing ngendi asil tes lan asil tes kasedhiya kanggo umum kanggo kabeh wong.
Prototipe katelu kalebu rong cabang sing kapisah, sing ing wangun saiki padha karo isi, nanging ing mangsa ngarep bakal berkembang ing arah saka macem-macem wilayah saka aplikasi lan bakal beda-beda ing layanan padha nyedhiyani. Cabang Bedrock, sing ngarahake panggunaan ing sistem server, lan cabang Micro, sing dirancang kanggo mbangun sistem asli awan lan layanan mikro sing mlaku, kasedhiya kanggo dites. Majelis sing wis siap disiapake kanggo arsitektur x86_64 (Bedrock, Micro). Kajaba iku, skrip perakitan kasedhiya (Bedrock, Micro) kanggo arsitektur Aarch64, PPC64le lan s390x.
Arsitèktur ALP adhedhasar pangembangan ing "host OS" lingkungan sing minimally perlu kanggo ndhukung lan ngatur peralatan. Disaranake kanggo mbukak kabeh aplikasi lan komponen papan pangguna ora ing lingkungan campuran, nanging ing wadhah sing kapisah utawa mesin virtual sing mlaku ing ndhuwur "OS host" lan diisolasi saka saben liyane. Organisasi iki bakal ngidini pangguna fokus ing aplikasi lan alur kerja abstrak sing adoh saka lingkungan sistem lan hardware sing ndasari.
Produk SLE Micro, adhedhasar pangembangan proyek MicroOS, digunakake minangka basis kanggo "host OS". Kanggo manajemen terpusat, sistem manajemen konfigurasi Salt (pra-instal) lan Ansible (opsional) ditawakake. Piranti Podman lan K3s (Kubernetes) kasedhiya kanggo mbukak wadhah sing terisolasi. Antarane komponen sistem diselehake ing wadhah yast2, podman, k3s, kokpit, GDM (GNOME Tampilan Manager) lan KVM.
Antarane fitur lingkungan sistem kasebut, panggunaan standar enkripsi disk (FDE, Enkripsi Disk Lengkap) kanthi kemampuan kanggo nyimpen kunci ing TPM kasebut. Partisi ROOT dipasang ing mode mung diwaca lan ora owah sajrone operasi. Lingkungan nggunakake mekanisme instalasi nganyari atom. Boten kados nganyari atom adhedhasar ostree lan sworo seru digunakake ing Fedora lan Ubuntu, nggunakake ALP manager paket standar lan mekanisme snapshot ing sistem file Btrfs tinimbang mbangun gambar atom kapisah lan deploying infrastruktur pangiriman tambahan.
Ana mode sing bisa dikonfigurasi kanggo instalasi otomatis nganyari (contone, sampeyan bisa ngaktifake instalasi otomatis mung patch kanggo kerentanan kritis utawa bali menyang konfirmasi instalasi nganyari kanthi manual). Patch langsung didhukung kanggo nganyari kernel Linux tanpa miwiti maneh utawa mandheg kerja. Kanggo njaga kelangsungan hidup sistem (self-healing), status stabil pungkasan direkam kanthi nggunakake jepretan Btrfs (yen anomali dideteksi sawise nganyari utawa ngganti setelan, sistem kasebut kanthi otomatis ditransfer menyang negara sadurunge).
Platform kasebut nggunakake tumpukan piranti lunak multi-versi - amarga nggunakake wadhah, sampeyan bisa nggunakake macem-macem versi alat lan aplikasi kanthi bebarengan. Contone, sampeyan bisa mbukak aplikasi sing nggunakake versi beda saka Python, Java, lan Node.js minangka dependensi, misahake dependensi sing ora kompatibel. Base dependensi diwenehake ing wangun BCI (Base Container Images) set. Pangguna bisa nggawe, nganyari lan mbusak tumpukan piranti lunak tanpa mengaruhi lingkungan liyane.
Kanggo instalasi, installer D-Installer digunakake, ing ngendi antarmuka pangguna dipisahake saka komponen internal YaST lan bisa nggunakake macem-macem frontend, kalebu frontend kanggo ngatur instalasi liwat antarmuka web. Eksekusi klien YaST (bootloader, iSCSIClient, Kdump, firewall, etc.) ing wadhah sing kapisah didhukung.
Owah-owahan utama ing prototipe ALP katelu:
- Nyedhiyakake Lingkungan Eksekusi sing Dipercaya kanggo komputasi rahasia, ngidini pangolahan data kanthi aman nggunakake isolasi, enkripsi lan mesin virtual.
- Gunakake sertifikasi hardware lan runtime kanggo verifikasi integritas tugas sing ditindakake.
- Basis kanggo ndhukung mesin virtual rahasia (CVM, Mesin Virtual Rahasia).
- Integrasi dhukungan kanggo platform NeuVector kanggo verifikasi keamanan kontaner, nemtokake anane komponen sing rawan lan ngenali kegiatan sing mbebayani.
- Dhukungan kanggo arsitektur s390x saliyane x86_64 lan aarch64.
- Kemampuan kanggo ngaktifake enkripsi full-disk (FDE, Full Disk Encryption) ing tahap instalasi kanthi tombol sing disimpen ing TPMv2 lan tanpa perlu ngetik sandhi nalika boot pisanan. Dhukungan sing padha kanggo enkripsi partisi biasa lan partisi LVM (Manajer Volume Logis).
Source: opennet.ru