SUSE telah mengeluarkan prototaip ketiga platform ALP "Piz Bernina" (Adaptable Linux Platform), diletakkan sebagai kesinambungan pembangunan pengedaran SUSE Linux Perusahaan. Perbezaan utama ALP ialah pembahagian asas teras pengedaran kepada dua bahagian: "OS hos" yang dilucutkan untuk dijalankan pada perkakasan dan lapisan sokongan aplikasi yang direka untuk dijalankan dalam bekas dan mesin maya. ALP pada mulanya dibangunkan menggunakan proses pembangunan terbuka, dengan binaan perantaraan dan keputusan ujian tersedia secara umum kepada sesiapa sahaja yang berminat.
Prototaip ketiga termasuk dua cawangan berasingan, yang pada masa ini serupa dari segi fungsi teras, tetapi akan dibangunkan pada masa hadapan untuk memberi tumpuan kepada kawasan aplikasi yang berbeza dan menyediakan perkhidmatan yang berbeza. Cawangan Bedrock, memfokuskan pada sistem pelayan, dan cawangan Mikro, yang direka untuk membina sistem asli awan dan menjalankan perkhidmatan mikro, tersedia untuk ujian. Binaan sedia untuk digunakan tersedia untuk seni bina x86_64 (Bedrock, Micro). Selain itu, skrip binaan (Bedrock, Micro) tersedia untuk seni bina Aarch64, PPC64le dan s390x.
Seni bina ALP adalah berdasarkan pembangunan persekitaran OS hos yang diperlukan secara minimum untuk menyokong dan mengurus perkakasan. Semua aplikasi dan komponen ruang pengguna dicadangkan untuk dijalankan bukan dalam persekitaran campuran, tetapi dalam bekas berasingan atau dalam mesin maya, berjalan di atas OS hos dan diasingkan antara satu sama lain. Organisasi ini membolehkan pengguna menumpukan pada aplikasi dan aliran kerja abstrak, memisahkannya daripada persekitaran sistem dan perkakasan peringkat rendah.
Produk SLE Micro, berdasarkan perkembangan projek MicroOS, digunakan sebagai asas untuk "OS hos". Untuk pengurusan berpusat, sistem pengurusan konfigurasi Salt (diprapasang) dan Ansible (pilihan) ditawarkan. Kit alatan Podman dan K3s (Kubernetes) tersedia untuk menjalankan bekas terpencil. Komponen sistem kontena termasuk yast2, podman, k3s, kokpit, GDM (Pengurus Paparan GNOME) dan KVM.
Antara ciri persekitaran sistem, disebut tentang penggunaan penyulitan cakera lalai (FDE, Penyulitan Cakera Penuh) dengan pilihan untuk menyimpan kunci dalam TPM. Partition root dipasang dalam mod baca sahaja dan tidak berubah semasa operasi. Persekitaran menggunakan mekanisme kemas kini atomik. Tidak seperti kemas kini atomik berdasarkan ostree dan snap, yang digunakan dalam Fedora dan Ubuntu, dalam ALP, pengurus pakej standard dan mekanisme snapshot dalam Btrfs FS digunakan daripada membina imej atom berasingan dan menggunakan infrastruktur penghantaran tambahan.
Mod pemasangan kemas kini automatik yang boleh dikonfigurasikan disediakan (contohnya, anda boleh mendayakan pemasangan automatik hanya untuk pembetulan kerentanan kritikal atau kembali kepada pengesahan manual pemasangan kemas kini). Untuk mengemas kini kernel Linux Tampalan langsung disokong tanpa but semula atau mengganggu operasi. Untuk mengekalkan kebolehtahanan sistem (penyembuhan kendiri), keadaan stabil terakhir dirakam menggunakan snapshot Btrfs (jika anomali dikesan selepas menggunakan kemas kini atau menukar tetapan, sistem akan dipulihkan secara automatik kepada keadaan sebelumnya).
Platform ini menggunakan tindanan perisian berbilang versi, yang membolehkan anda menggunakan versi alat dan aplikasi yang berbeza pada masa yang sama melalui penggunaan bekas. Contohnya, anda boleh menjalankan aplikasi yang bergantung pada versi Python, Java dan Node.js yang berbeza dengan mengasingkan kebergantungan yang tidak serasi. Kebergantungan asas datang dalam bentuk set BCI (Imej Kontena Asas). Pengguna boleh membuat, mengemas kini dan mengalih keluar tindanan perisian tanpa menjejaskan persekitaran lain.
Pemasang D-Installer digunakan untuk pemasangan. Antara muka penggunanya dipisahkan daripada komponen YaST dalaman dan ia menyokong pelbagai bahagian hadapan, termasuk bahagian hadapan pengurusan pemasangan berasaskan web. Pelanggan YaST (pemuat but, iSCSIClient, Kdump, firewall, dll.) boleh dijalankan dalam bekas yang berasingan.
Perubahan utama dalam prototaip ALP ketiga:
- Menyediakan Persekitaran Pelaksanaan (TE) yang Dipercayai untuk pengkomputeran sulit, membolehkan pemprosesan data yang selamat menggunakan pengasingan, penyulitan dan mesin maya.
- Menggunakan perkakasan dan pengesahan masa jalan untuk mengesahkan integriti tugas yang dilakukan.
- Rangka kerja untuk menyokong mesin maya sulit (CVM).
- Penyepaduan sokongan platform NeuVector untuk ujian keselamatan kontena, pengesanan komponen yang terdedah dan pengesanan aktiviti berniat jahat.
- Sokongan untuk seni bina s390x sebagai tambahan kepada x86_64 dan aarch64.
- Dayakan penyulitan cakera penuh (FDE) semasa pemasangan, menyimpan kunci dalam TPMv2 dan menghapuskan keperluan untuk memasukkan frasa laluan semasa but pertama. Sokongan setara untuk penyulitan kedua-dua partition biasa dan partition LVM (Logical Volume Manager).
Sumber: opennet.ru
