SUSE tertium prototypum ALP "Piz Bernina" (Adaptabile Linux Platform) edidit, ut continuationem evolutionis SUSE Inceptum distributionis Linux ediderit. Clavis differentia inter ALP est divisio nuclei fundationis distributionis in duas partes: spoliatum "hospes OS" pro currendo super ferramentis et applicationis fulcimentum stratum currens in vasis et machinis virtualibus. ALP initio enucleatur utens aperta evolutionis processu, in qua media aedificat et expertus eventus publice omnibus praesto sunt.
Tertium prototypum duos ramos separatos includit, qui in praesenti forma prope ad impletionem sunt, in futuro autem ad diversas applicationis regiones explicabuntur et in officiis provisis different. Ad probandum, Bedrock ramus praesto est, qui in usu systematis servo, et in Micro ramo, ad nubem systemata (nubem-nativam) aedificandam et microservices currens destinata est. Praeparatae congregationes architecturae x86_64 paratae sunt (Bedrock, Micro). Accedit, scripta constructa in promptu sunt (Bedrock, Micro) pro Aarch64, PPC64le et s390x architecturae.
Architectura ALP fundatur in progressione "hospes OS" ambitus, minimum necessarium ad apparatum moderandumque sustentandum. Omnes applicationes et spatium usoris proponuntur non in ambitu mixto, sed in vasis separatis vel in machinis virtualibus super "hospes OS" decurrentibus et ab invicem seiunctis, proponuntur. Haec organizationis permittet utentes ut focus applicationes et operas abstractas ex ambitu systematis humili et odio.
Productum Micro SLE, quod in explicationibus MicroOS innixum est, basis "hospes OS" adhibetur. Pro administratione centralised, Salis (preinstalled) et Ansible (optional) back systems configurations offeruntur. Podman et K3s (Kubernetes) instrumenta instrumenta prompta sunt ad continentes singulas currentes. Systema continentium includuntur yast2, podman, k3s, cockpit, GDM (GNOME Procurator Propono), et KVM.
De lineamentis ambitus systematis, usus defectus discri encryption (FDE, plenae Orbis Encryption) memoratur cum facultate clavium reponendarum in TPM. Radix partitio tantum modo legitur, et non mutat operationem. Ambitus utitur mechanismo renovationis atomicae institutionis. Dissimiles updates atomicae in ostree ac disrumpunt adhibitae in Fedora et Ubuntu, in ALP, loco imaginum atomicarum separatarum construendis et adiectis infrastructuris partus explicandis, villici regularis sarcinae et machinae snapshots in Btrfs fasciculi systematis adhibitae.
Modus configurabilis latae institutionis updates praebetur (exempli gratia, efficere potes institutionem automaticam solum figendi ad vulnerabilitates criticas vel ad confirmationem manualem institutionis updates). Sarturas vivas sustentantur ad renovationem nuclei Linux sine labore restarting vel suspendendo. Ad sustentationem systematis (sui sanationis), ultimus status stabilis fixus est utens Btrfs snapshots (si anomaliae detegantur post applicandis updates vel mutandis uncinis, systema in statum priorem automatice transfertur).
In suggestu ACERVUS multi-versionis utitur, quae te permittit uti diversis versionibus instrumentorum et applicationum simul per vasorum usum. Exempli gratia, applicationes currere potes quae pendent e diversis versionibus Pythonis, Java et Node.js separando dependentia incompatibilia. Basis clientelas in forma BCI (Base Imaginum continens) ponit. Usor creare, renovare ac removere acervos programmatis sine affectibus aliis ambitibus potest.
Ad institutionem, D-Installer installer adhibetur, in quo interfacies usor ab internis YaST separatur et variis frontibus uti potest, etiam frontispicio ad institutionem per interfaciem gerendam. Sustinetur ut clientes YaST currere (bootloader, iSCSIClient, Kdump, firewall, etc.) in vasis separatis.
Praecipuae mutationes in tertio prototypo ALP:
- Praesens fiduciariam environment (Execution Environment Confisus) computandi secretiores, permittens te ad securum processum notitias utendi solitudo, encryption et machinis virtualis.
- Applicatio ferramentorum et testationis runtime ad comprobandum integritatem operum currentium.
- Fundamentum ad sustentationem machinarum virtualium secretarum (CVM, Machina Virtualis Confidentialis).
- Integratum subsidium NeuVector suggestum ad securitatem continentiae reprimendam, praesentiam partium vulnerabilium determinare et actionem malignam deprehendere.
- Firmamentum architecturae s390x praeter x86_64 et aarch64.
- Facultatem ad plenam disci encryptionem (FDE, Orbis Encryption) institutionis scaenicam cum clavibus repositionis in TPMv2 efficere et sine necessitate ad primam tabernus passphrasim ingredi. Equivalent support for both encryption of regular partitions and LVM (Logical Volume Manager) partitiones.
Source: opennet.ru