Компания SUSE опубликовала первый прототип платформы ALP (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64.
Идея в том, чтобы в «host OS» развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.
MicroOS долбоорунун иштеп чыгууларына негизделген SLE Micro продуктусу "хост OS" үчүн негиз катары колдонулат. Борборлоштурулган башкаруу үчүн Salt (алдын ала орнотулган) жана Ansible (милдеттүү эмес) конфигурацияларды башкаруу системалары сунушталат. Podman жана K3s (Kubernetes) инструменттери обочолонгон контейнерлерди иштетүү үчүн жеткиликтүү. Контейнерлештирилген системанын компоненттерине yast2, podman, k3s, кабина, GDM (GNOME Display Manager) жана KVM кирет.
Тутум чөйрөсүнүн өзгөчөлүктөрүнүн ичинен диск шифрлөөнүн демейки колдонулушу (FDE, Full Disk Encryption) TPMде ачкычтарды сактоо мүмкүнчүлүгү менен айтылат. Тамыр бөлүмү окуу үчүн гана режимде орнотулган жана иштөө учурунда өзгөрбөйт. Айлана-чөйрө атомдук жаңыртуу орнотуу механизмин колдонот. Fedora жана Ubuntu, ALPде колдонулган ostree жана snap негизиндеги атомдук жаңыртуулардан айырмаланып, өзүнчө атомдук сүрөттөрдү куруунун жана кошумча жеткирүү инфраструктурасын жайылтуунун ордуна, кадимки пакет менеджери жана Btrfs файл тутумундагы снапшот механизми колдонулат.
Основные концепции ALP:
- Минимизация вмешательства пользователя (zero-touch), подразумевающая автоматизацию основных процессов сопровождения, развёртывания и настройки.
- Автоматическое поддержание безопасности и нахождения системы в актуальном состоянии (self-updating). Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
- Автоматическое применение оптимизаций (self-tuning) и поддержание живучести системы (self-healing). Система фиксирует последнее стабильное состояние и после применения обновлений или изменения настроек в случае выявление аномалий, проблем или нарушения поведения автоматически переводится в предыдущее состояние, используя снапшоты Btrfs.
- Многоверсионный программный стек. Изоляция компонентов в контейнерах позволяет одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
В отличие от SUSE Linux Enterprise развитие ALP изначально ведётся с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим, что позволяет заинтересованным лицам отслеживать проводимую работу и принимать участие в разработке.
Source: opennet.ru