SUSE SUSE Linux Enterprise дистрибутивінің дамуының жалғасы ретінде орналасқан ALP «Piz Bernina» (бейімделетін Linux платформасы) үшінші прототипін шығарды. ALP арасындағы негізгі айырмашылық дистрибуцияның негізгі негізін екі бөлікке бөлу болып табылады: аппараттық құралдың үстінде жұмыс істеуге арналған жойылған «хост ОЖ» және контейнерлерде және виртуалды машиналарда жұмыс істеуге бағытталған қолданбаларды қолдау қабаты. ALP бастапқыда аралық құрастырулар мен сынақ нәтижелері барлығына жалпыға қолжетімді болатын ашық әзірлеу процесі арқылы әзірленеді.
Үшінші прототип екі бөлек тармақты қамтиды, олар қазіргі нысанда толтыру жағынан жақын, бірақ болашақта олар әртүрлі қолдану салаларына қарай дамиды және ұсынылатын қызметтерде ерекшеленеді. Тестілеу үшін серверлік жүйелерде пайдалануға бағытталған Bedrock тармағы және бұлттық жүйелерді (бұлттық жергілікті) құруға және микросервистерді іске қосуға арналған Micro тармағы қол жетімді. Дайын жинақтар x86_64 архитектурасы үшін дайындалған (Bedrock, Micro). Сонымен қатар, Aarch64, PPC64le және s390x архитектуралары үшін құрастыру сценарийлері қол жетімді (Bedrock, Micro).
ALP архитектурасы қоршаған ортаның «хост ОЖ-да» әзірлеуге негізделген, жабдықты қолдау және басқару үшін қажетті минимум. Барлық қолданбалар мен пайдаланушы-кеңістік компоненттері аралас ортада емес, бөлек контейнерлерде немесе «хост ОЖ» үстінде жұмыс істейтін және бір-бірінен оқшауланған виртуалды машиналарда жұмыс істеу ұсынылады. Бұл ұйым пайдаланушыларға төменгі деңгейлі жүйе ортасынан және аппараттық құралдардан қолданбалар мен дерексіз жұмыс процестеріне назар аударуға мүмкіндік береді.
MicroOS жобасының әзірлемелеріне негізделген SLE Micro өнімі «хост ОЖ» үшін негіз ретінде пайдаланылады. Орталықтандырылған басқару үшін Salt (алдын ала орнатылған) және Ansible (қосымша) конфигурацияны басқару жүйелері ұсынылады. Podman және K3s (Kubernetes) құралдар жинағы оқшауланған контейнерлерді іске қосу үшін қол жетімді. Контейнерленген жүйе құрамдастарына yast2, podman, k3s, кокпит, GDM (GNOME Display Manager) және KVM кіреді.
Жүйе ортасының мүмкіндіктерінің ішінде кілттерді TPM жүйесінде сақтау мүмкіндігімен дискілік шифрлауды (FDE, толық дискіні шифрлау) әдепкі пайдалану туралы айтылады. Түбірлік бөлім тек оқуға арналған режимде орнатылады және жұмыс кезінде өзгермейді. Орта атомдық жаңартуды орнату механизмін пайдаланады. Fedora және Ubuntu-да, ALP-де пайдаланылатын ostree және snap негізіндегі атомдық жаңартулардан айырмашылығы, бөлек атомдық кескіндерді құру және қосымша жеткізу инфрақұрылымын орналастырудың орнына Btrfs файлдық жүйесіндегі кәдімгі пакет менеджері және суретті түсіру механизмі пайдаланылады.
Жаңартуларды автоматты орнатуға арналған конфигурацияланатын режим қамтамасыз етілген (мысалы, маңызды осалдықтар үшін ғана түзетулерді автоматты орнатуды қосуға немесе жаңартуларды орнатуды қолмен растауға оралуға болады). Жұмысты қайта іске қоспай немесе тоқтатпай Linux ядросын жаңарту үшін тікелей патчтарға қолдау көрсетіледі. Жүйенің өміршеңдігін сақтау үшін (өзін-өзі сауықтыру) соңғы тұрақты күй Btrfs суретінің көмегімен бекітіледі (жаңартуларды қолданғаннан немесе параметрлерді өзгерткеннен кейін ауытқулар анықталған жағдайда, жүйе автоматты түрде алдыңғы күйге ауыстырылады).
Платформада контейнерлерді пайдалану арқылы бір уақытта құралдар мен қолданбалардың әртүрлі нұсқаларын пайдалануға мүмкіндік беретін көп нұсқалы бағдарламалық құрал стегі қолданылады. Мысалы, үйлесімсіз тәуелділіктерді бөлу арқылы Python, Java және Node.js бағдарламаларының әртүрлі нұсқаларына тәуелді қолданбаларды іске қосуға болады. Негізгі тәуелділіктер BCI (Base Container Images) жиындары түрінде келеді. Пайдаланушы басқа орталарға әсер етпестен бағдарламалық құрал стектерін жасай, жаңарта және жоя алады.
Орнату үшін пайдаланушы интерфейсі YaST ішкі құрамдастарынан бөлінген және веб-интерфейс арқылы орнатуды басқаруға арналған фронтенді қоса алғанда, әртүрлі фронттерді пайдалануға болатын D-Installer орнатушысы пайдаланылады. Оған бөлек контейнерлерде YaST клиенттерін (жүктеуіш, iSCSIClient, Kdump, брандмауэр және т.б.) іске қосуға қолдау көрсетіледі.
Үшінші ALP прототипіндегі негізгі өзгерістер:
- Оқшаулау, шифрлау және виртуалды машиналар арқылы деректерді қауіпсіз өңдеуге мүмкіндік беретін құпия есептеулер үшін сенімді ортаны (Сенімді орындау ортасын) қамтамасыз ету.
- Орындалған тапсырмалардың тұтастығын тексеру үшін аппараттық құралдарды және орындалу уақытының аттестациясын қолдану.
- Құпия виртуалды машиналарды қолдаудың негізі (CVM, Confidential Virtual Machine).
- Контейнерлердің қауіпсіздігін тексеру, осал компоненттердің болуын анықтау және зиянды әрекетті анықтау үшін NeuVector платформасына қолдауды біріктіріңіз.
- x390_86 және aarch64 қосымшаларына s64x архитектурасын қолдау.
- TPMv2 жүйесінде кілтті сақтау және бірінші жүктеу кезінде құпия фразаны енгізу қажеттілігінсіз орнату сатысында толық дискіні шифрлауды (FDE, толық дискіні шифрлау) қосу мүмкіндігі. Кәдімгі бөлімдерді де, LVM (Logical Volume Manager) бөлімдерін де шифрлау үшін баламалы қолдау.
Ақпарат көзі: opennet.ru