SUSE ir publicējusi pirmo ALP (Adaptable Linux Platform) prototipu, kas pozicionēts kā SUSE Linux Enterprise izplatīšanas attīstības turpinājums. Galvenā jaunās sistēmas atšķirība ir izplatīšanas bāzes sadalīšana divās daļās: attīrīta “resursdatora operētājsistēma” darbībai virs aparatūras un slānis lietojumprogrammu atbalstam, kas paredzēts darbībai konteineros un virtuālajās mašīnās. Montāžas ir sagatavotas x86_64 arhitektūrai.
Ideja ir izstrādāt “resursdatora operētājsistēmā” minimālo vidi, kas nepieciešama, lai atbalstītu un pārvaldītu aprīkojumu, un visas lietojumprogrammas un lietotāja telpas komponentus darbinātu nevis jauktā vidē, bet atsevišķos konteineros vai virtuālajās mašīnās, kas darbojas virs “resursdatora OS” un izolēti viens no otra. Šī organizācija ļaus lietotājiem koncentrēties uz lietojumprogrammām un abstraktām darbplūsmām prom no pamatā esošās sistēmas vides un aparatūras.
SLE Micro produkts, kas balstīts uz MicroOS projekta izstrādi, tiek izmantots kā “resursdatora OS” pamats. Centralizētai vadībai tiek piedāvātas konfigurācijas pārvaldības sistēmas Salt (iepriekš instalēta) un Ansible (pēc izvēles). Ir pieejami Podman un K3s (Kubernetes) rīki, lai palaistu izolētus konteinerus. Starp sistēmas komponentiem, kas ievietoti konteineros, ir yast2, podman, k3s, kabīne, GDM (GNOME displeja pārvaldnieks) un KVM.
Starp sistēmas vides funkcijām tiek minēta diska šifrēšanas noklusējuma izmantošana (FDE, Full Disk Encryption) ar iespēju saglabāt atslēgas TPM. Saknes nodalījums ir uzstādīts tikai lasīšanas režīmā un darbības laikā nemainās. Vidē tiek izmantots atomu atjauninājumu instalēšanas mehānisms. Atšķirībā no atomu atjauninājumiem, kuru pamatā ir ostree un snap, ko izmanto Fedora un Ubuntu, ALP izmanto standarta pakotņu pārvaldnieku un momentuzņēmumu mehānismu Btrfs failu sistēmā, nevis veido atsevišķus atomattēlus un izvieto papildu piegādes infrastruktūru.
ALP pamatjēdzieni:
- Lietotāja iejaukšanās minimizēšana (nulles pieskāriens), kas nozīmē galveno uzturēšanas, izvietošanas un konfigurācijas procesu automatizāciju.
- Automātiska drošības uzturēšana un sistēmas atjaunināšana (pašatjaunināšana). Ir konfigurējams režīms automātiskai atjauninājumu instalēšanai (piemēram, varat iespējot automātisku tikai kritisko ievainojamību ielāpu instalēšanu vai atgriezties pie atjauninājumu instalēšanas manuālas apstiprināšanas). Tiešraides ielāpi tiek atbalstīti, lai atjauninātu Linux kodolu bez restartēšanas vai darba apturēšanas.
- Automātiska optimizāciju pielietošana (pašregulēšana) un sistēmas dzīvotspējas uzturēšana (pašdziedināšanās). Sistēma reģistrē pēdējo stabilo stāvokli un pēc atjauninājumu piemērošanas vai iestatījumu maiņas, ja tiek konstatētas anomālijas, problēmas vai uzvedības pārkāpumi, tas tiek automātiski pārsūtīts uz iepriekšējo stāvokli, izmantojot Btrfs momentuzņēmumus.
- Vairāku versiju programmatūras kaudze. Komponentu izolēšana konteineros ļauj vienlaikus darbināt dažādas rīku un lietojumprogrammu versijas. Piemēram, varat palaist lietojumprogrammas, kurās kā atkarības tiek izmantotas dažādas Python, Java un Node.js versijas, atdalot nesaderīgas atkarības. Bāzes atkarības tiek piegādātas BCI (Base Container Images) komplektu veidā. Lietotājs var izveidot, atjaunināt un dzēst programmatūras stekus, neietekmējot citas vides.
Atšķirībā no SUSE Linux Enterprise, ALP izstrāde sākotnēji tiek veikta, izmantojot atvērto izstrādes procesu, kurā starpbūvējumi un testa rezultāti ir publiski pieejami ikvienam, kas ļauj interesentiem sekot līdzi paveiktajam darbam un piedalīties izstrādē.
Avots: opennet.ru