SUSE SUSE Linux Enterprise дистрибутивінің дамуының жалғасы ретінде орналасқан ALP (бейімделетін Linux платформасы) бірінші прототипін шығарды. Жаңа жүйенің негізгі айырмашылығы тарату базасын екі бөлікке бөлу болып табылады: аппараттық құралдардың үстінде жұмыс істеуге арналған жойылған «хост ОЖ» және контейнерлерде және виртуалды машиналарда жұмыс істеуге бағытталған қосымшаларды қолдауға арналған қабат. Жинақтар x86_64 архитектурасы үшін дайындалған.
Идея – «хост ОЖ-да» жабдықты қолдау және басқару үшін қажетті минималды ортаны әзірлеу және барлық қолданбалар мен пайдаланушы кеңістігінің құрамдастарын аралас ортада емес, бөлек контейнерлерде немесе компьютердің үстінде жұмыс істейтін виртуалды машиналарда іске қосу. «хост ОЖ» және бір-бірінен оқшауланған. Бұл ұйым пайдаланушыларға негізгі жүйе ортасы мен аппараттық құралдан алыс қолданбалар мен дерексіз жұмыс процестеріне назар аударуға мүмкіндік береді.
MicroOS жобасының әзірлемелеріне негізделген SLE Micro өнімі «хост ОЖ» үшін негіз ретінде пайдаланылады. Орталықтандырылған басқару үшін Salt (алдын ала орнатылған) және Ansible (қосымша) конфигурацияны басқару жүйелері ұсынылады. Podman және K3s (Kubernetes) құралдар жинағы оқшауланған контейнерлерді іске қосу үшін қол жетімді. Контейнерленген жүйе құрамдастарына yast2, podman, k3s, кокпит, GDM (GNOME Display Manager) және KVM кіреді.
Жүйе ортасының мүмкіндіктерінің ішінде кілттерді TPM жүйесінде сақтау мүмкіндігімен дискілік шифрлауды (FDE, толық дискіні шифрлау) әдепкі пайдалану туралы айтылады. Түбірлік бөлім тек оқуға арналған режимде орнатылады және жұмыс кезінде өзгермейді. Орта атомдық жаңартуды орнату механизмін пайдаланады. Fedora және Ubuntu-да, ALP-де пайдаланылатын ostree және snap негізіндегі атомдық жаңартулардан айырмашылығы, бөлек атомдық кескіндерді құру және қосымша жеткізу инфрақұрылымын орналастырудың орнына Btrfs файлдық жүйесіндегі кәдімгі пакет менеджері және суретті түсіру механизмі пайдаланылады.
ALP негізгі түсініктері:
- Пайдаланушының араласуын азайту (нөлдік жанасу), техникалық қызмет көрсетудің, орналастырудың және конфигурациялаудың негізгі процестерін автоматтандыруды білдіреді.
- Қауіпсіздікті автоматты түрде сақтау және жүйені жаңартып отыру (өзін-өзі жаңарту). Жаңартуларды автоматты орнату үшін конфигурацияланатын режим бар (мысалы, маңызды осалдықтар үшін тек патчтарды автоматты орнатуды қосуға немесе жаңартуларды орнатуды қолмен растауға оралуға болады). Жұмысты қайта іске қоспай немесе тоқтатпай Linux ядросын жаңарту үшін тікелей патчтарға қолдау көрсетіледі.
- Оңтайландыруларды автоматты түрде қолдану (өзін-өзі реттеу) және жүйенің өміршеңдігін қамтамасыз ету (өзін-өзі емдеу). Жүйе соңғы тұрақты күйді жазады және жаңартуларды қолданғаннан немесе параметрлерді өзгерткеннен кейін аномалиялар, мәселелер немесе мінез-құлық бұзылыстары анықталса, ол Btrfs суретін пайдаланып автоматты түрде алдыңғы күйге ауыстырылады.
- Көп нұсқалы бағдарламалық құрал стегі. Компоненттерді контейнерлерде оқшаулау бір уақытта құралдар мен қолданбалардың әртүрлі нұсқаларын іске қосуға мүмкіндік береді. Мысалы, үйлесімсіз тәуелділіктерді бөліп, тәуелділіктер ретінде Python, Java және Node.js бағдарламаларының әртүрлі нұсқаларын пайдаланатын қолданбаларды іске қосуға болады. Негізгі тәуелділіктер BCI (Base Container Images) жиындары түрінде жеткізіледі. Пайдаланушы басқа орталарға әсер етпестен бағдарламалық құрал стектерін жасай, жаңарта және жоя алады.
SUSE Linux Enterprise-тен айырмашылығы, ALP әзірлеу бастапқыда ашық әзірлеу үдерісі арқылы жүзеге асырылады, онда аралық құрастырулар мен сынақ нәтижелері барлығына қолжетімді болады, бұл мүдделі тұлғаларға орындалып жатқан жұмысты бақылауға және әзірлеуге қатысуға мүмкіндік береді.
Ақпарат көзі: opennet.ru