SUSE telah menerbitkan prototaip ketiga ALP "Piz Bernina" (Platform Linux Boleh Adaptasi), diletakkan sebagai kesinambungan pembangunan pengedaran SUSE Linux Enterprise. Perbezaan utama antara ALP ialah pembahagian asas teras pengedaran kepada dua bahagian: "OS hos" yang dilucutkan untuk berjalan di atas perkakasan dan lapisan sokongan aplikasi yang memfokuskan pada berjalan dalam bekas dan mesin maya. ALP pada mulanya dibangunkan menggunakan proses pembangunan terbuka, di mana hasil binaan perantaraan dan ujian tersedia secara terbuka kepada semua orang.
Prototaip ketiga termasuk dua cawangan yang berasingan, yang dalam bentuk semasa adalah hampir dari segi pengisian, tetapi pada masa hadapan mereka akan berkembang ke arah kawasan aplikasi yang berbeza dan akan berbeza dalam perkhidmatan yang disediakan. Untuk ujian, cawangan Bedrock tersedia, yang memfokuskan pada penggunaan dalam sistem pelayan, dan cawangan Mikro, direka untuk membina sistem awan (asli awan) dan menjalankan perkhidmatan mikro. Perhimpunan sedia disediakan untuk seni bina x86_64 (Bedrock, Micro). Selain itu, skrip binaan tersedia (Bedrock, Micro) untuk seni bina Aarch64, PPC64le dan s390x.
Seni bina ALP adalah berdasarkan pembangunan dalam "OS hos" persekitaran, minimum yang diperlukan untuk menyokong dan mengawal peralatan. Semua aplikasi dan komponen ruang pengguna dicadangkan untuk dijalankan bukan dalam persekitaran bercampur, tetapi dalam bekas berasingan atau dalam mesin maya yang berjalan di atas "OS hos" dan diasingkan antara satu sama lain. Organisasi ini akan membolehkan pengguna menumpukan pada aplikasi dan aliran kerja abstrak daripada persekitaran dan perkakasan sistem peringkat rendah.
Produk SLE Micro, berdasarkan perkembangan projek MicroOS, digunakan sebagai asas untuk "OS hos". Untuk pengurusan berpusat, sistem pengurusan konfigurasi Salt (diprapasang) dan Ansible (pilihan) ditawarkan. Kit alatan Podman dan K3s (Kubernetes) tersedia untuk menjalankan bekas terpencil. Komponen sistem kontena termasuk yast2, podman, k3s, kokpit, GDM (Pengurus Paparan GNOME) dan KVM.
Daripada ciri-ciri persekitaran sistem, penggunaan lalai penyulitan cakera (FDE, Penyulitan Cakera Penuh) disebut dengan keupayaan untuk menyimpan kunci dalam TPM. Pembahagian akar dipasang dalam mod baca sahaja dan tidak berubah semasa operasi. Persekitaran menggunakan mekanisme pemasangan kemas kini atom. Tidak seperti kemas kini atom berdasarkan ostree dan snap yang digunakan dalam Fedora dan Ubuntu, dalam ALP, bukannya membina imej atom yang berasingan dan menggunakan infrastruktur penghantaran tambahan, pengurus pakej biasa dan mekanisme syot kilat dalam sistem fail Btrfs digunakan.
Mod boleh dikonfigurasikan untuk pemasangan automatik kemas kini disediakan (contohnya, anda boleh mendayakan pemasangan automatik hanya pembetulan untuk kelemahan kritikal atau kembali ke pengesahan manual pemasangan kemas kini). Tampalan langsung disokong untuk mengemas kini kernel Linux tanpa memulakan semula atau menggantung kerja. Untuk mengekalkan kebolehmandirian sistem (penyembuhan diri), keadaan stabil terakhir ditetapkan menggunakan syot kilat Btrfs (sekiranya anomali dikesan selepas menggunakan kemas kini atau menukar tetapan, sistem dipindahkan secara automatik ke keadaan sebelumnya).
Platform ini menggunakan tindanan perisian berbilang versi, yang membolehkan anda menggunakan versi alat dan aplikasi yang berbeza pada masa yang sama melalui penggunaan bekas. Contohnya, anda boleh menjalankan aplikasi yang bergantung pada versi Python, Java dan Node.js yang berbeza dengan mengasingkan kebergantungan yang tidak serasi. Kebergantungan asas datang dalam bentuk set BCI (Imej Kontena Asas). Pengguna boleh membuat, mengemas kini dan mengalih keluar tindanan perisian tanpa menjejaskan persekitaran lain.
Untuk pemasangan, pemasang D-Installer digunakan, di mana antara muka pengguna dipisahkan daripada komponen dalaman YaST dan adalah mungkin untuk menggunakan pelbagai bahagian hadapan, termasuk bahagian hadapan untuk menguruskan pemasangan melalui antara muka web. Ia disokong untuk menjalankan klien YaST (pemuat but, iSCSIClient, Kdump, firewall, dll.) dalam bekas yang berasingan.
Perubahan utama dalam prototaip ALP ketiga:
- Menyediakan persekitaran yang dipercayai (Persekitaran Pelaksanaan Dipercayai) untuk pengkomputeran sulit, membolehkan anda memproses data dengan selamat menggunakan pengasingan, penyulitan dan mesin maya.
- Menggunakan perkakasan dan pengesahan masa jalan untuk mengesahkan integriti tugas yang sedang dijalankan.
- Asas untuk sokongan mesin maya sulit (CVM, Mesin Maya Sulit).
- Mengintegrasikan sokongan untuk platform NeuVector untuk memeriksa keselamatan bekas, menentukan kehadiran komponen yang terdedah dan mengesan aktiviti berniat jahat.
- Sokongan untuk seni bina s390x sebagai tambahan kepada x86_64 dan aarch64.
- Keupayaan untuk mendayakan penyulitan cakera penuh (FDE, Penyulitan Cakera Penuh) pada peringkat pemasangan dengan storan kunci dalam TPMv2 dan tanpa perlu memasukkan frasa laluan semasa but pertama. Sokongan setara untuk kedua-dua penyulitan partition biasa dan partition LVM (Logical Volume Manager).
Sumber: opennet.ru