Компания SUSE опубликовала третий прототип платформы ALP «Piz Bernina» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
Третий прототип включает в себя две отдельные ветки, которые в текущем виде близки по начинке, но в будущем будут развиваться в направлении разных областей применения и будут отличаться предоставляемыми сервисами. Для тестирования доступна ветка Bedrock, ориентированная на использование в серверных системах, и ветка Micro, рассчитанная для построения облачных систем (cloud-native) и запуска микросервисов. Готовые сборки подготовлены для архитектуры x86_64 (Bedrock, Micro). Дополнительно доступны сборочные сценарии (Bedrock, Micro) для архитектур Aarch64, PPC64le и s390x.
ស្ថាបត្យកម្មរបស់ ALP គឺផ្អែកលើការអភិវឌ្ឍន៍នៅក្នុង "ប្រព័ន្ធប្រតិបត្តិការម៉ាស៊ីន" នៃបរិស្ថាន ដែលជាអប្បបរមាចាំបាច់សម្រាប់គាំទ្រ និងគ្រប់គ្រងឧបករណ៍។ កម្មវិធីទាំងអស់ និងសមាសភាគទំហំអ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យដំណើរការមិននៅក្នុងបរិយាកាសចម្រុះនោះទេ ប៉ុន្តែនៅក្នុងធុងដាច់ដោយឡែក ឬនៅក្នុងម៉ាស៊ីននិម្មិតដែលដំណើរការនៅផ្នែកខាងលើនៃ "host OS" និងដាច់ដោយឡែកពីគ្នាទៅវិញទៅមក។ អង្គការនេះនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្តោតលើកម្មវិធី និងលំហូរការងារអរូបីពីបរិយាកាសប្រព័ន្ធកម្រិតទាប និងផ្នែករឹង។
ផលិតផល SLE Micro ផ្អែកលើការវិវឌ្ឍន៍នៃគម្រោង MicroOS ត្រូវបានប្រើជាមូលដ្ឋានសម្រាប់ "host OS" ។ សម្រាប់ការគ្រប់គ្រងកណ្តាល ប្រព័ន្ធគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធអំបិល (ដំឡើងជាមុន) និង Ansible (ស្រេចចិត្ត) ត្រូវបានផ្តល់ជូន។ ប្រអប់ឧបករណ៍ Podman និង K3s (Kubernetes) មានសម្រាប់ដំណើរការធុងដាច់ដោយឡែក។ សមាសធាតុប្រព័ន្ធកុងតឺន័ររួមមាន yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) និង KVM ។
ពីលក្ខណៈពិសេសនៃបរិស្ថានប្រព័ន្ធ ការប្រើប្រាស់លំនាំដើមនៃការអ៊ិនគ្រីបឌីស (FDE, Full Disk Encryption) ត្រូវបានលើកឡើងជាមួយនឹងសមត្ថភាពក្នុងការរក្សាទុកសោនៅក្នុង TPM ។ ភាគថាសឫសត្រូវបានម៉ោននៅក្នុងរបៀបបានតែអាន និងមិនផ្លាស់ប្តូរកំឡុងពេលប្រតិបត្តិការ។ បរិស្ថានប្រើយន្តការនៃការដំឡើងអាប់ដេតអាតូមិក។ មិនដូចការអាប់ដេតអាតូមិកដោយផ្អែកលើ ostree និងខ្ទាស់ដែលប្រើក្នុង Fedora និង Ubuntu ALP ប្រើកម្មវិធីគ្រប់គ្រងកញ្ចប់ធម្មតា និងយន្តការរូបថតនៅក្នុងប្រព័ន្ធឯកសារ Btrfs ជំនួសឱ្យការកសាងរូបភាពអាតូមិកដាច់ដោយឡែក និងដាក់ពង្រាយហេដ្ឋារចនាសម្ព័ន្ធដឹកជញ្ជូនបន្ថែម។
របៀបកំណត់រចនាសម្ព័ន្ធសម្រាប់ការដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិត្រូវបានផ្តល់ជូន (ឧទាហរណ៍ អ្នកអាចបើកការដំឡើងដោយស្វ័យប្រវត្តិនូវតែការជួសជុលសម្រាប់ភាពងាយរងគ្រោះសំខាន់ៗ ឬត្រឡប់ទៅការបញ្ជាក់ដោយដៃនៃការដំឡើងបច្ចុប្បន្នភាព)។ បំណះបន្តផ្ទាល់ត្រូវបានគាំទ្រដើម្បីធ្វើបច្ចុប្បន្នភាពខឺណែលលីនុចដោយមិនចាំបាច់ចាប់ផ្តើមឡើងវិញ ឬផ្អាកការងារ។ ដើម្បីរក្សាភាពរស់រានមានជីវិតនៃប្រព័ន្ធ (ការព្យាបាលដោយខ្លួនឯង) ស្ថានភាពស្ថេរភាពចុងក្រោយត្រូវបានជួសជុលដោយប្រើរូបថត Btrfs (ក្នុងករណីដែលភាពមិនប្រក្រតីត្រូវបានរកឃើញបន្ទាប់ពីអនុវត្តការអាប់ដេត ឬផ្លាស់ប្តូរការកំណត់ ប្រព័ន្ធត្រូវបានផ្ទេរដោយស្វ័យប្រវត្តិទៅស្ថានភាពមុន)។
វេទិកានេះប្រើជង់កម្មវិធីពហុកំណែ ដែលអនុញ្ញាតឱ្យអ្នកប្រើកំណែផ្សេងគ្នានៃឧបករណ៍ និងកម្មវិធីក្នុងពេលតែមួយតាមរយៈការប្រើប្រាស់ធុង។ ឧទាហរណ៍ អ្នកអាចដំណើរការកម្មវិធីដែលអាស្រ័យលើកំណែផ្សេងគ្នានៃ Python, Java និង Node.js ដោយបំបែកភាពអាស្រ័យដែលមិនឆបគ្នា។ ភាពអាស្រ័យមូលដ្ឋានមានក្នុងទម្រង់នៃ BCI (Base Container Images) សំណុំ។ អ្នកប្រើប្រាស់អាចបង្កើត ធ្វើបច្ចុប្បន្នភាព និងលុបជង់កម្មវិធីដោយមិនប៉ះពាល់ដល់បរិស្ថានផ្សេងទៀត។
Для установки применяется инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Поддерживается выполнение клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах.
Основные изменения в третьем прототипе ALP:
- Предоставление заслуживающего доверия окружения (Trusted Execution Environment) для конфиденциальных вычислений, позволяющее безопасно обрабатывать данные с использованием изоляции, шифрования и виртуальных машин.
- Применение аппаратной и runtime аттестации для проверки целостности выполняемых задач.
- Базис для поддержки конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine).
- Интеграция поддержи платформы NeuVector для проверки безопасности контейнеров, определения наличия уязвимых компонентов и выявления вредоносной активности.
- Поддержка архитектуры s390x в дополнение к x86_64 и aarch64.
- Возможность включения на этапе инсталляции полнодискового шифрования (FDE, Full Disk Encryption) с хранением ключей в TPMv2 и без необходимости ввода парольной фразы во время первой загрузки. Эквивалентная поддержка как шифрования обычных разделов, так и разделов LVM (Logical Volume Manager).
ប្រភព: opennet.ru