🥇Третий прототип платформы ALP, идущей на смену SUSE Linux Претпријатие

SUSE го објави третиот прототип на ALP платформата „Piz Bernina“ (адаптабилен) Linux Платформа), позиционирана како продолжение на развојот на дистрибуцијата SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.

Третиот прототип вклучува две посебни гранки, кои во сегашната форма се слични по содржина, но во иднина ќе се развиваат во насока на различни области на примена и ќе се разликуваат по услугите што ги даваат. Филијалата Bedrock, ориентирана кон употреба во серверски системи, и Micro гранката, наменета за градење на родни системи во облакот и водење на микросервис, се достапни за тестирање. Подготвени се готови склопови за архитектура x86_64 (Bedrock, Micro). Дополнително, достапни се скрипти за склопување (Bedrock, Micro) за архитектурите Aarch64, PPC64le и s390x.

ALP архитектурата е базирана на развој на хост оперативен систем кој е минимално потребен за поддршка и управување со хардвер. Сите апликации и компоненти на корисничкиот простор се предлага да работат не во мешана средина, туку во посебни контејнери или во виртуелни машини, кои работат врз оперативниот систем домаќин и се изолирани едни од други. Оваа организација им овозможува на корисниците да се фокусираат на апликации и апстрактни работни процеси, одвојувајќи ги од системската околина и хардверот на ниско ниво.

Производот SLE Micro, базиран на развојот на проектот MicroOS, се користи како основа за „ОС-домаќин“. За централизирано управување, се нудат системи за управување со конфигурација Salt (преинсталирани) и Ansible (опционално). Алатките Podman и K3s (Kubernetes) се достапни за водење на изолирани контејнери. Меѓу компонентите на системот сместени во контејнери се yast2, podman, k3s, кокпит, GDM (GNOME Display Manager) и KVM.

Меѓу карактеристиките на системската околина, се споменува стандардната употреба на енкрипција на дискот (FDE, Full Disk Encryption) со опција за складирање на клучеви во TPM. Коренската партиција е монтирана во режим само за читање и не се менува за време на работата. Околината користи механизам за атомско ажурирање. За разлика од атомските ажурирања базирани на ostree и snap, што се користат во Fedora и... Ubuntu, во ALP, наместо да се градат одделни атомски слики и да се распореди дополнителна инфраструктура за испорака, се користи стандардниот менаџер на пакети и механизмот за снимање во Btrfs FS.

Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи. Для поддержания живучести системы (self-healing) осуществляется фиксация последнего стабильного состояние при помощи снапшотов Btrfs (в случае выявление аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).

Платформата користи стек софтвер со повеќе верзии - благодарение на употребата на контејнери, можете истовремено да користите различни верзии на алатки и апликации. На пример, можете да стартувате апликации кои користат различни верзии на Python, Java и Node.js како зависности, одвојувајќи ги некомпатибилните зависности. Основните зависности се испорачуваат во форма на комплети BCI (Base Container Images). Корисникот може да креира, ажурира и брише софтверски купови без да влијае на други средини.

За инсталација, се користи инсталатерот D-Installer, во кој корисничкиот интерфејс е одделен од внатрешните компоненти на YaST и е можно да се користат различни предни делови, вклучително и преден дел за управување со инсталацијата преку веб-интерфејс. Поддржано е извршување на YaST клиенти (подигач, iSCSIClient, Kdump, заштитен ѕид, итн.) во посебни контејнери.

Големи промени во третиот ALP прототип:

Предоставление заслуживающего доверия окружения (Trusted Execution Environment) для конфиденциальных вычислений, позволяющее безопасно обрабатывать данные с использованием изоляции, шифрования и виртуелни машини.
Употреба на хардвер и сертификација за време на траење за да се потврди интегритетот на задачите што се извршуваат.
Основа за поддршка на доверливи виртуелни машини (CVM, Confidential Virtual Machine).
Интеграција на поддршка за платформата NeuVector за да се потврди безбедноста на контејнерите, да се утврди присуството на ранливи компоненти и да се идентификуваат малициозни активности.
Поддршка за архитектурата s390x покрај x86_64 и aarch64.
Способност да се овозможи шифрирање на целосен диск (FDE, шифрирање на целосен диск) во фазата на инсталација со клучеви зачувани во TPMv2 и без потреба од внесување лозинка при првото подигање. Еквивалентна поддршка и за шифрирање на обични партиции и за LVM (Logical Volume Manager) партиции.

Извор: opennet.ru

Третиот прототип на платформата ALP, кој ќе го замени SUSE Linux Претпријатие