SUSE dia namoaka ny prototype fahatelo amin'ny sehatra ALP "Piz Bernina" (Adaptable Linux Platform), napetraka ho fanohizana ny fampandrosoana ny fizarana SUSE Linux Enterprise. Ny fahasamihafana lehibe eo amin'ny ALP dia ny fizarana ny fizarana fototra ho fizarana roa: "OS host" nesorina ho an'ny fandehanana an-tampon'ny fitaovana sy sosona ho an'ny fampiharana fanohanana, mikendry ny mihazakazaka ao anaty kaontenera sy milina virtoaly. Ny ALP dia novolavolaina tamin'ny voalohany tamin'ny alΓ lan'ny dingana fampandrosoana misokatra, izay ahafahan'ny rehetra manao ampahibemaso ny fananganana mpanelanelana sy ny valin'ny fitsapana.
Ny prototype fahatelo dia misy sampana roa misaraka, izay amin'ny endriny ankehitriny dia mitovy amin'ny votoatiny, fa amin'ny ho avy dia hivoatra amin'ny fitarihana amin'ny faritra samihafa amin'ny fampiharana izy ireo ary tsy mitovy amin'ny serivisy omeny. Ny sampana Bedrock, miompana amin'ny fampiasana amin'ny rafitra mpizara, ary ny sampana Micro, natao hananganana rafitra rahona sy fampandehanana microservices, dia azo atao fitiliana. Ny fivoriambe efa vita dia voaomana ho an'ny maritrano x86_64 (Bedrock, Micro). Fanampin'izany, misy ny sora-baventy (Bedrock, Micro) ho an'ny maritrano Aarch64, PPC64le ary s390x.
Ny maritrano ALP dia mifototra amin'ny fampandrosoana ao amin'ny "host OS" ny tontolo iainana izay tena ilaina mba hanohanana sy hitantana ny fitaovana. Atolotra ny fampandehanana ny rindranasa rehetra sy ny singa habaka mpampiasa tsy ao anaty tontolo mifangaro, fa ao anaty fitoeran-javatra misaraka na milina virtoaly mihazakazaka eo ambonin'ny "host OS" ary mitokana. Ity fikambanana ity dia hamela ny mpampiasa hifantoka amin'ny rindranasa sy ny fizotran'ny asa tsy misy dikany lavitra ny tontolon'ny rafitra sy ny hardware.
Ny vokatra SLE Micro, mifototra amin'ny fivoaran'ny tetikasa MicroOS, dia ampiasaina ho fototry ny "host OS". Ho an'ny fitantanana foibe dia atolotra ny rafi-pitantanana fanamafisana ny Salt (preinstalled) sy Ansible (tsy voatery). Ny fitaovana Podman sy K3s (Kubernetes) dia azo ampiasaina amin'ny fampandehanana kaontenera mitoka-monina. Ny singa ao amin'ny rafitra misy container dia misy yast2, podman, k3s, cockpit, GDM (GNOME Display Manager), ary KVM.
Amin'ireo endri-javatra amin'ny tontolon'ny rafitra, ny fampiasana default amin'ny encryption disk (FDE, Full Disk Encryption) dia voalaza miaraka amin'ny fahafahana mitahiry fanalahidy ao amin'ny TPM. Ny fizarazaran'ny faka dia apetraka amin'ny fomba vakiana fotsiny ary tsy miova mandritra ny fandidiana. Ny tontolo iainana dia mampiasa ny mekanika fametrahana fanavaozana atomika. Tsy toy ny fanavaozana atomika mifototra amin'ny ostree sy snap ampiasaina ao Fedora sy Ubuntu, ao amin'ny ALP, fa tsy manangana sary atomika misaraka sy mametraka fotodrafitrasa fanaterana fanampiny, mpitantana fonosana mahazatra sy ny mekanika snapshot ao amin'ny rafitra rakitra Btrfs no ampiasaina.
Misy fomba azo amboarina ho an'ny fametrahana fanavaozam-baovao mandeha ho azy (ohatra, azonao atao ny mamela ny fametrahana automatique amin'ny patch ho an'ny vulnerabilities manan-danja na miverina amin'ny fanamafisana amin'ny tanana ny fametrahana fanavaozana). Ny patch mivantana dia tohanana hanavao ny kernel Linux tsy misy famerenana na fampiatoana ny asa. Mba hitazonana ny fahaveloman'ny rafitra (fanasitranana ny tenany), dia raketina amin'ny alalan'ny Btrfs snapshots ny fanjakana stable farany (raha hita ny tsy fetezana aorian'ny fampiharana fanavaozana na fanovana fanovana, dia afindra ho azy amin'ny fanjakana teo aloha ny rafitra).
Ny sehatra dia mampiasa stack rindrambaiko misy dikan-teny maro - noho ny fampiasana kaontenera, afaka mampiasa fitaovana sy fampiharana samihafa ianao miaraka. Ohatra, azonao atao ny mampandeha rindranasa mampiasa dikan-teny Python, Java, ary Node.js ho toy ny fiankinan-doha, manasaraka ny fiankinan-doha tsy mifanaraka. Ny fiankinan-doha fototra dia omena amin'ny endrika BCI (sary fitoeran'entana fototra). Ny mpampiasa dia afaka mamorona, manavao ary mamafa ireo stacks rindrambaiko tsy misy fiantraikany amin'ny tontolo hafa.
Ho an'ny fametrahana dia ampiasaina ny installer D-Installer, izay misaraka amin'ny singa anatiny ao amin'ny YaST ny interface interface ary azo atao ny mampiasa frontends isan-karazany, anisan'izany ny frontend amin'ny fitantanana ny fametrahana amin'ny alΓ lan'ny interface web. Ny famonoana ny mpanjifa YaST (bootloader, iSCSIClient, Kdump, firewall, sns) amin'ny fitoeran-javatra misaraka dia tohanana.
Fiovana lehibe amin'ny prototype ALP fahatelo:
- Fanomezana tontolo iainana azo itokisana ho an'ny informatika tsiambaratelo, mamela ny fanodinana azo antoka ny angon-drakitra amin'ny alΓ lan'ny fitokana-monina, fanafenana ary milina virtoaly.
- Fampiasana mari-pamantarana hardware sy runtime mba hanamarinana ny fahamarinan'ny asa atao.
- Fototra hanohanana milina virtoaly tsiambaratelo (CVM, Machine Virtual Confidential).
- Fampidirana ny fanohanana ny sehatra NeuVector mba hanamarinana ny fiarovana ny kaontenera, hamaritana ny fisian'ireo singa marefo ary hamantarana ny asa ratsy.
- Fanohanana ny maritrano s390x ankoatry ny x86_64 sy aarch64.
- Ny fahafahana mamela ny encryption feno kapila (FDE, Full Disk Encryption) amin'ny dingana fametrahana miaraka amin'ny fanalahidy voatahiry ao amin'ny TPMv2 ary tsy mila mampiditra fehezanteny mandritra ny boot voalohany. Fanohanana mitovy amin'ny fanafenana ny fizarana mahazatra sy ny fizarana LVM (Logical Volume Manager).
Source: opennet.ru