SUSE paskelbė trečiąjį ALP platformos prototipą „Piz Bernina“ (Adaptable Linux Platform), kuris yra SUSE Linux Enterprise distribucijos kūrimo tęsinys. Pagrindinis skirtumas tarp ALP yra pagrindinio paskirstymo padalijimas į dvi dalis: pašalinta „pagrindinė OS“, skirta paleisti aparatūros viršuje, ir sluoksnis, skirtas palaikyti programas, skirtas veikti konteineriuose ir virtualiose mašinose. Iš pradžių ALP kuriamas naudojant atvirą kūrimo procesą, kurio metu tarpinės versijos ir bandymų rezultatai yra viešai prieinami visiems.
Trečiasis prototipas apima dvi atskiras šakas, kurios savo dabartine forma yra panašios savo turiniu, tačiau ateityje jos vystysis skirtingų pritaikymo sričių kryptimi ir skirsis teikiamomis paslaugomis. Išbandyti galima „Bedrock“ šaką, orientuotą į naudojimą serverių sistemose, ir „Micro“ filialą, skirtą kurti vietines debesų sistemas ir paleisti mikropaslaugas. Paruošti paruošti mazgai x86_64 architektūrai (Bedrock, Micro). Be to, Aarch64, PPC64le ir s390x architektūroms galimi surinkimo scenarijai (Bedrock, Micro).
ALP architektūra yra pagrįsta aplinkos kūrimu „host OS“, kuri yra minimali reikalinga įrangai palaikyti ir valdyti. Visas programas ir vartotojo erdvės komponentus siūloma paleisti ne mišrioje aplinkoje, o atskiruose konteineriuose arba virtualiose mašinose, veikiančiose ant „host OS“ ir izoliuotose viena nuo kitos. Ši organizacija leis vartotojams sutelkti dėmesį į programas ir abstrakčias darbo eigas nuo pagrindinės sistemos aplinkos ir aparatinės įrangos.
SLE Micro produktas, pagrįstas MicroOS projekto plėtra, naudojamas kaip „host OS“ pagrindas. Centralizuotam valdymui siūlomos konfigūracijos valdymo sistemos „Salt“ (iš anksto įdiegta) ir „Ansible“ (pasirinktinai). Galimi „Podman“ ir „K3s“ („Kubernetes“) įrankiai, skirti paleisti izoliuotus konteinerius. Tarp sistemos komponentų, dedamų į konteinerius, yra yast2, podman, k3s, kabina, GDM (GNOME Display Manager) ir KVM.
Tarp sistemos aplinkos savybių minimas numatytasis disko šifravimo (FDE, Full Disk Encryption) naudojimas su galimybe saugoti raktus TPM. Šakninis skaidinys montuojamas tik skaitymo režimu ir nesikeičia veikimo metu. Aplinka naudoja atominio atnaujinimo diegimo mechanizmą. Skirtingai nuo atominių atnaujinimų, pagrįstų ostree ir snap, naudojamų „Fedora“ ir „Ubuntu“, ALP naudoja standartinį paketų tvarkyklę ir momentinių nuotraukų mechanizmą Btrfs failų sistemoje, o ne kurdama atskirus atominius vaizdus ir diegdama papildomą pristatymo infrastruktūrą.
Yra konfigūruojamas automatinio naujinimų diegimo režimas (pavyzdžiui, galite įjungti automatinį tik kritinių spragų pataisų diegimą arba grįžti prie neautomatinio naujinimų diegimo patvirtinimo). Palaikomos tiesioginės pataisos, kad būtų galima atnaujinti „Linux“ branduolį nepaleidžiant iš naujo arba nesustabdant darbo. Kad būtų išlaikytas sistemos išgyvenimas (savaiminis išgydymas), paskutinė stabili būsena fiksuojama naudojant Btrfs momentines nuotraukas (jei pritaikius atnaujinimus ar pakeitus nustatymus nustatomi anomalijos, sistema automatiškai perkeliama į ankstesnę būseną).
Platforma naudoja kelių versijų programinės įrangos krūvą - dėl konteinerių naudojimo galite vienu metu naudoti skirtingas įrankių ir programų versijas. Pavyzdžiui, galite paleisti programas, kurios kaip priklausomybes naudoja skirtingas Python, Java ir Node.js versijas, atskirdamos nesuderinamas priklausomybes. Bazinės priklausomybės pateikiamos BCI (bazinių konteinerių vaizdų) rinkinių pavidalu. Vartotojas gali kurti, atnaujinti ir ištrinti programinės įrangos krūvas nepaveikdamas kitų aplinkų.
Diegimui naudojama D-Installer diegimo programa, kurioje vartotojo sąsaja yra atskirta nuo vidinių YaST komponentų ir galima naudoti įvairias sąsajas, įskaitant sąsają, skirtą diegimui valdyti per žiniatinklio sąsają. Palaikomas YaST klientų (bootloader, iSCSIClient, Kdump, firewall ir kt.) vykdymas atskiruose konteineriuose.
Pagrindiniai trečiojo ALP prototipo pakeitimai:
- Patikimos vykdymo aplinkos teikimas konfidencialiam skaičiavimui, leidžiantis saugiai apdoroti duomenis naudojant izoliaciją, šifravimą ir virtualias mašinas.
- Aparatinės įrangos ir vykdymo laiko sertifikavimo naudojimas atliekamų užduočių vientisumui patikrinti.
- Konfidencialių virtualių mašinų (CVM, Confidential Virtual Machine) palaikymo pagrindas.
- NeuVector platformos palaikymo integravimas, siekiant patikrinti konteinerių saugumą, nustatyti pažeidžiamų komponentų buvimą ir identifikuoti kenkėjišką veiklą.
- Be x390_86 ir aarch64, palaikoma s64x architektūra.
- Galimybė įjungti viso disko šifravimą (FDE, Full Disk Encryption) diegimo etape naudojant TPMv2 saugomus raktus ir nereikia įvesti slaptafrazės per pirmą paleidimą. Lygiavertis palaikymas tiek įprastų skaidinių šifravimui, tiek LVM (Logical Volume Manager) skaidiniams.
Šaltinis: opennet.ru