SUSE ಲಿನಕ್ಸ್ ಎಂಟರ್ಪ್ರೈಸ್ ವಿತರಣೆಯ ಅಭಿವೃದ್ಧಿಯ ಮುಂದುವರಿಕೆಯಾಗಿ ALP ಪ್ಲಾಟ್ಫಾರ್ಮ್ "ಪಿಜ್ ಬರ್ನಿನಾ" (ಹೊಂದಾಣಿಕೆ ಲಿನಕ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್) ನ ಮೂರನೇ ಮೂಲಮಾದರಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. ALP ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಕೋರ್ ವಿತರಣೆಯನ್ನು ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಭಜಿಸುವುದು: ಹಾರ್ಡ್ವೇರ್ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಚಲಾಯಿಸಲು ಸ್ಟ್ರಿಪ್ಡ್-ಡೌನ್ “ಹೋಸ್ಟ್ ಓಎಸ್” ಮತ್ತು ಕಂಟೈನರ್ಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಪದರ. ALP ಅನ್ನು ಆರಂಭದಲ್ಲಿ ಮುಕ್ತ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಮಧ್ಯಂತರ ನಿರ್ಮಾಣಗಳು ಮತ್ತು ಪರೀಕ್ಷಾ ಫಲಿತಾಂಶಗಳು ಎಲ್ಲರಿಗೂ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುತ್ತವೆ.
ಮೂರನೆಯ ಮೂಲಮಾದರಿಯು ಎರಡು ಪ್ರತ್ಯೇಕ ಶಾಖೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅವುಗಳು ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ ವಿಷಯದಲ್ಲಿ ಹೋಲುತ್ತವೆ, ಆದರೆ ಭವಿಷ್ಯದಲ್ಲಿ ಅವರು ಅಪ್ಲಿಕೇಶನ್ನ ವಿವಿಧ ಕ್ಷೇತ್ರಗಳ ದಿಕ್ಕಿನಲ್ಲಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಾರೆ ಮತ್ತು ಅವರು ಒದಗಿಸುವ ಸೇವೆಗಳಲ್ಲಿ ಭಿನ್ನವಾಗಿರುತ್ತವೆ. ಸರ್ವರ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಬಳಕೆಗೆ ಆಧಾರಿತವಾಗಿರುವ ಬೆಡ್ರಾಕ್ ಶಾಖೆ ಮತ್ತು ಕ್ಲೌಡ್-ಸ್ಥಳೀಯ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಮೈಕ್ರೋಸರ್ವಿಸ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಮೈಕ್ರೋ ಶಾಖೆಯು ಪರೀಕ್ಷೆಗೆ ಲಭ್ಯವಿದೆ. ರೆಡಿಮೇಡ್ ಅಸೆಂಬ್ಲಿಗಳನ್ನು x86_64 ಆರ್ಕಿಟೆಕ್ಚರ್ (ಬೆಡ್ರಾಕ್, ಮೈಕ್ರೋ) ಗಾಗಿ ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, Aarch64, PPC64le ಮತ್ತು s390x ಆರ್ಕಿಟೆಕ್ಚರ್ಗಳಿಗಾಗಿ ಅಸೆಂಬ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಲಭ್ಯವಿವೆ (ಬೆಡ್ರಾಕ್, ಮೈಕ್ರೋ).
ALP ಆರ್ಕಿಟೆಕ್ಚರ್ ಪರಿಸರದ "ಹೋಸ್ಟ್ ಓಎಸ್" ನಲ್ಲಿನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಆಧರಿಸಿದೆ, ಇದು ಉಪಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಕನಿಷ್ಠ ಅಗತ್ಯವಾಗಿದೆ. ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಬಳಕೆದಾರ ಸ್ಥಳದ ಘಟಕಗಳನ್ನು ಮಿಶ್ರ ಪರಿಸರದಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ "ಹೋಸ್ಟ್ ಓಎಸ್" ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ಗಳು ಅಥವಾ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿ ಮತ್ತು ಪರಸ್ಪರ ಪ್ರತ್ಯೇಕಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಈ ಸಂಸ್ಥೆಯು ಬಳಕೆದಾರರಿಗೆ ಆಧಾರವಾಗಿರುವ ಸಿಸ್ಟಮ್ ಪರಿಸರ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನಿಂದ ದೂರವಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಅಮೂರ್ತ ವರ್ಕ್ಫ್ಲೋಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
MicroOS ಯೋಜನೆಯ ಬೆಳವಣಿಗೆಗಳ ಆಧಾರದ ಮೇಲೆ SLE ಮೈಕ್ರೋ ಉತ್ಪನ್ನವನ್ನು "ಹೋಸ್ಟ್ OS" ಗೆ ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆಗಾಗಿ, ಸಂರಚನಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಉಪ್ಪು (ಪೂರ್ವ-ಸ್ಥಾಪಿತ) ಮತ್ತು ಅನ್ಸಿಬಲ್ (ಐಚ್ಛಿಕ) ನೀಡಲಾಗುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾದ ಕಂಟೈನರ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಪಾಡ್ಮ್ಯಾನ್ ಮತ್ತು ಕೆ3ಎಸ್ (ಕುಬರ್ನೆಟ್ಸ್) ಉಪಕರಣಗಳು ಲಭ್ಯವಿವೆ. ಕಂಟೈನರ್ಗಳಲ್ಲಿ ಇರಿಸಲಾದ ಸಿಸ್ಟಮ್ ಘಟಕಗಳಲ್ಲಿ yast2, ಪಾಡ್ಮ್ಯಾನ್, k3s, ಕಾಕ್ಪಿಟ್, GDM (GNOME ಡಿಸ್ಪ್ಲೇ ಮ್ಯಾನೇಜರ್) ಮತ್ತು KVM.
ಸಿಸ್ಟಮ್ ಪರಿಸರದ ವೈಶಿಷ್ಟ್ಯಗಳಲ್ಲಿ, TPM ನಲ್ಲಿ ಕೀಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ (FDE, ಪೂರ್ಣ ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್) ಡೀಫಾಲ್ಟ್ ಬಳಕೆಯನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. ರೂಟ್ ವಿಭಾಗವನ್ನು ಓದಲು-ಮಾತ್ರ ಕ್ರಮದಲ್ಲಿ ಜೋಡಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಬದಲಾಗುವುದಿಲ್ಲ. ಪರಿಸರವು ಪರಮಾಣು ನವೀಕರಣ ಅನುಸ್ಥಾಪನಾ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ. ಫೆಡೋರಾ ಮತ್ತು ಉಬುಂಟುನಲ್ಲಿ ಬಳಸಲಾದ ಆಸ್ಟ್ರೀ ಮತ್ತು ಸ್ನ್ಯಾಪ್ ಆಧಾರಿತ ಪರಮಾಣು ನವೀಕರಣಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ALP ಪ್ರತ್ಯೇಕ ಪರಮಾಣು ಚಿತ್ರಗಳನ್ನು ನಿರ್ಮಿಸುವ ಮತ್ತು ಹೆಚ್ಚುವರಿ ವಿತರಣಾ ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿಯೋಜಿಸುವ ಬದಲು Btrfs ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಪ್ರಮಾಣಿತ ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಶಾಟ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ.
ನವೀಕರಣಗಳ ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಾಪನೆಗಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ಮೋಡ್ ಇದೆ (ಉದಾಹರಣೆಗೆ, ನೀವು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಗಳಿಗೆ ಮಾತ್ರ ಪ್ಯಾಚ್ಗಳ ಸ್ವಯಂಚಾಲಿತ ಸ್ಥಾಪನೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ನವೀಕರಣಗಳ ಸ್ಥಾಪನೆಯನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ದೃಢೀಕರಿಸಲು ಹಿಂತಿರುಗಬಹುದು). ಮರುಪ್ರಾರಂಭಿಸದೆ ಅಥವಾ ಕೆಲಸವನ್ನು ನಿಲ್ಲಿಸದೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ನವೀಕರಿಸಲು ಲೈವ್ ಪ್ಯಾಚ್ಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್ ಬದುಕುಳಿಯುವಿಕೆಯನ್ನು ನಿರ್ವಹಿಸಲು (ಸ್ವಯಂ-ಗುಣಪಡಿಸುವಿಕೆ), Btrfs ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕೊನೆಯ ಸ್ಥಿರ ಸ್ಥಿತಿಯನ್ನು ದಾಖಲಿಸಲಾಗುತ್ತದೆ (ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ ಅಥವಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬದಲಾಯಿಸಿದ ನಂತರ ವೈಪರೀತ್ಯಗಳು ಪತ್ತೆಯಾದರೆ, ಸಿಸ್ಟಮ್ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹಿಂದಿನ ಸ್ಥಿತಿಗೆ ವರ್ಗಾಯಿಸಲ್ಪಡುತ್ತದೆ).
ವೇದಿಕೆಯು ಬಹು-ಆವೃತ್ತಿಯ ಸಾಫ್ಟ್ವೇರ್ ಸ್ಟಾಕ್ ಅನ್ನು ಬಳಸುತ್ತದೆ - ಕಂಟೇನರ್ಗಳ ಬಳಕೆಗೆ ಧನ್ಯವಾದಗಳು, ನೀವು ಏಕಕಾಲದಲ್ಲಿ ಉಪಕರಣಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿವಿಧ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಪೈಥಾನ್, ಜಾವಾ ಮತ್ತು Node.js ನ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳನ್ನು ಅವಲಂಬನೆಗಳಾಗಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನೀವು ಚಲಾಯಿಸಬಹುದು, ಹೊಂದಾಣಿಕೆಯಾಗದ ಅವಲಂಬನೆಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಬಹುದು. ಮೂಲ ಅವಲಂಬನೆಗಳನ್ನು BCI (ಬೇಸ್ ಕಂಟೈನರ್ ಚಿತ್ರಗಳು) ಸೆಟ್ಗಳ ರೂಪದಲ್ಲಿ ಸರಬರಾಜು ಮಾಡಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರು ಇತರ ಪರಿಸರದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದಂತೆ ಸಾಫ್ಟ್ವೇರ್ ಸ್ಟ್ಯಾಕ್ಗಳನ್ನು ರಚಿಸಬಹುದು, ನವೀಕರಿಸಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.
ಅನುಸ್ಥಾಪನೆಗೆ, D-Installer ಅನುಸ್ಥಾಪಕವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು YaST ನ ಆಂತರಿಕ ಘಟಕಗಳಿಂದ ಬೇರ್ಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಅನುಸ್ಥಾಪನೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಮುಂಭಾಗವನ್ನು ಒಳಗೊಂಡಂತೆ ವಿವಿಧ ಮುಂಭಾಗಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ. ಪ್ರತ್ಯೇಕ ಕಂಟೈನರ್ಗಳಲ್ಲಿ YaST ಕ್ಲೈಂಟ್ಗಳ (ಬೂಟ್ಲೋಡರ್, iSCSIClient, Kdump, ಫೈರ್ವಾಲ್, ಇತ್ಯಾದಿ) ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ಮೂರನೇ ALP ಮೂಲಮಾದರಿಯಲ್ಲಿ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳು:
- ಗೌಪ್ಯ ಕಂಪ್ಯೂಟಿಂಗ್ಗಾಗಿ ವಿಶ್ವಾಸಾರ್ಹ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪರಿಸರವನ್ನು ಒದಗಿಸುವುದು, ಪ್ರತ್ಯೇಕತೆ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾದ ಸುರಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ನಿರ್ವಹಿಸುತ್ತಿರುವ ಕಾರ್ಯಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ರನ್ಟೈಮ್ ಪ್ರಮಾಣೀಕರಣದ ಬಳಕೆ.
- ಗೌಪ್ಯ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಆಧಾರ (CVM, ಗೌಪ್ಯ ವರ್ಚುವಲ್ ಯಂತ್ರ).
- ಧಾರಕಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ದುರ್ಬಲ ಘಟಕಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಗುರುತಿಸಲು ನ್ಯೂವೆಕ್ಟರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಬೆಂಬಲದ ಏಕೀಕರಣ.
- x390_86 ಮತ್ತು aarch64 ಜೊತೆಗೆ s64x ಆರ್ಕಿಟೆಕ್ಚರ್ಗೆ ಬೆಂಬಲ.
- TPMv2 ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಕೀಲಿಗಳೊಂದಿಗೆ ಅನುಸ್ಥಾಪನಾ ಹಂತದಲ್ಲಿ ಪೂರ್ಣ-ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ (FDE, ಪೂರ್ಣ ಡಿಸ್ಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್) ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಮೊದಲ ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಪಾಸ್ಫ್ರೇಸ್ ಅನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲ. ಸಾಮಾನ್ಯ ವಿಭಾಗಗಳು ಮತ್ತು LVM (ಲಾಜಿಕಲ್ ವಾಲ್ಯೂಮ್ ಮ್ಯಾನೇಜರ್) ವಿಭಾಗಗಳ ಎನ್ಕ್ರಿಪ್ಶನ್ ಎರಡಕ್ಕೂ ಸಮಾನ ಬೆಂಬಲ.
ಮೂಲ: opennet.ru