SUSE ħarġet it-tielet prototip tal-pjattaforma ALP "Piz Bernina" (Adaptable Linux Pjattaforma), pożizzjonata bħala kontinwazzjoni tal-iżvilupp tad-distribuzzjoni SUSE Linux Intrapriża. Id-distinzjoni ewlenija tal-ALP hija d-diviżjoni tal-pedament ewlieni tad-distribuzzjoni f'żewġ partijiet: "OS ospitanti" mneħħija għall-funzjonament fuq il-hardware u saff ta' appoġġ għall-applikazzjoni ddisinjat għall-funzjonament f'kontejners u magni virtwali. L-ALP inizjalment huwa żviluppat bl-użu ta' proċess ta' żvilupp miftuħ, b'bini intermedju u riżultati tat-testijiet disponibbli pubblikament għal kull min hu interessat.
It-tielet prototip jinkludi żewġ fergħat separati, li fil-forma attwali tagħhom huma simili fil-kontenut, iżda fil-futur se jiżviluppaw fid-direzzjoni ta 'oqsma differenti ta' applikazzjoni u se jvarjaw fis-servizzi li jipprovdu. Il-fergħa Bedrock, orjentata lejn l-użu f'sistemi ta' servers, u l-fergħa Mikro, iddisinjata għall-bini ta' sistemi cloud-native u t-tħaddim ta' mikroservizzi, huma disponibbli għall-ittestjar. Assemblaġġi lesti huma ppreparati għall-arkitettura x86_64 (Bedrock, Micro). Barra minn hekk, skripts tal-assemblaġġ huma disponibbli (Bedrock, Micro) għall-arkitetturi Aarch64, PPC64le u s390x.
L-arkitettura tal-ALP hija bbażata fuq l-iżvilupp ta' ambjent ta' sistema operattiva ospitanti li huwa minimament meħtieġ biex jappoġġja u jimmaniġġja l-ħardwer. L-applikazzjonijiet u l-komponenti kollha tal-ispazju tal-utent huma proposti biex jaħdmu mhux f'ambjent imħallat, iżda f'kontenituri separati jew f'... magni virtwali, li jaħdmu fuq is-sistema operattiva ospitanti u iżolati minn xulxin. Din l-organizzazzjoni tippermetti lill-utenti jiffokaw fuq applikazzjonijiet u flussi tax-xogħol astratti, u tisseparahom mill-ambjent tas-sistema ta' livell baxx u l-ħardwer.
Il-prodott SLE Micro, ibbażat fuq l-iżviluppi tal-proġett MicroOS, jintuża bħala l-bażi għall-"OS ospitanti". Għal ġestjoni ċentralizzata, is-sistemi ta 'ġestjoni tal-konfigurazzjoni huma offruti Salt (installat minn qabel) u Ansible (mhux obbligatorju). Għodod Podman u K3s (Kubernetes) huma disponibbli biex imexxu kontenituri iżolati. Fost il-komponenti tas-sistema mqiegħda f'kontenituri hemm yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) u KVM.
Fost il-karatteristiċi tal-ambjent tas-sistema, jissemma l-użu awtomatiku tal-kriptaġġ tad-diska (FDE, Full Disk Encryption) bl-għażla li jinħażnu ċwievet fit-TPM. Il-partizzjoni ewlenija hija mmuntata fil-modalità read-only u ma tinbidilx waqt l-operazzjoni. L-ambjent juża mekkaniżmu ta' aġġornament atomiku. B'differenza mill-aġġornamenti atomiċi bbażati fuq ostree u snap, użati f'Fedora u Ubuntu, fl-ALP, minflok ma jinbnew immaġini atomiċi separati u tiġi skjerata infrastruttura ta' kunsinna addizzjonali, jintużaw il-maniġer tal-pakketti standard u l-mekkaniżmu snapshot fil-Btrfs FS.
Modalità ta' installazzjoni awtomatika ta' aġġornament li tista' tiġi kkonfigurata hija pprovduta (pereżempju, tista' tippermetti l-installazzjoni awtomatika ta' biss soluzzjonijiet ta' vulnerabbiltajiet kritiċi jew terġa' lura għall-konferma manwali tal-installazzjoni tal-aġġornament). Biex taġġorna l-kernel Linux Il-garżi ħajjin huma appoġġjati mingħajr ma jkun hemm bżonn li terġa' tibda jew tinterrompi l-operazzjoni. Biex tinżamm is-sopravivenza tas-sistema (fejqan awtomatiku), l-aħħar stat stabbli jinqabad bl-użu ta' snapshots tal-Btrfs (jekk jinstabu anomaliji wara li jiġu applikati aġġornamenti jew jinbidlu s-settings, is-sistema tiġi restawrata awtomatikament għall-istat preċedenti).
Il-pjattaforma tuża munzell ta 'softwer b'diversi verżjoni - grazzi għall-użu ta' kontenituri, tista 'fl-istess ħin tuża verżjonijiet differenti ta' għodod u applikazzjonijiet. Pereżempju, tista 'tħaddem applikazzjonijiet li jużaw verżjonijiet differenti ta' Python, Java, u Node.js bħala dipendenzi, u jisseparaw dipendenzi inkompatibbli. Dipendenzi bażi huma fornuti fil-forma ta 'settijiet BCI (Base Container Images). L-utent jista 'joħloq, jaġġorna u jħassar munzelli ta' softwer mingħajr ma jaffettwa ambjenti oħra.
Għall-installazzjoni, jintuża l-installatur D-Installer, li fih l-interface tal-utent hija separata mill-komponenti interni ta 'YAST u huwa possibbli li jintużaw diversi frontends, inkluż frontend għall-ġestjoni tal-installazzjoni permezz ta' interface tal-web. L-eżekuzzjoni ta 'klijenti YaST (bootloader, iSCSIClient, Kdump, firewall, eċċ.) F'kontenituri separati hija appoġġjata.
Bidliet ewlenin fit-tielet prototip ALP:
- Li tipprovdi Ambjent ta' Eżekuzzjoni Fiduċjarja (TE) għal komputazzjoni kunfidenzjali, li tippermetti pproċessar sigur tad-dejta bl-użu ta' iżolament, encryption, u magna virtwali.
- Użu ta 'ħardwer u ċertifikazzjoni runtime biex tivverifika l-integrità tal-kompiti li qed jitwettqu.
- Bażi għall-appoġġ ta' magni virtwali kunfidenzjali (CVM, Magni Virtwali Kunfidenzjali).
- Integrazzjoni ta 'appoġġ għall-pjattaforma NeuVector biex tivverifika s-sigurtà tal-kontenituri, tiddetermina l-preżenza ta' komponenti vulnerabbli u tidentifika attività malizzjuża.
- Appoġġ għall-arkitettura s390x minbarra x86_64 u aarch64.
- Il-ħila li tippermetti l-encryption full-disk (FDE, Full Disk Encryption) fl-istadju tal-installazzjoni b'ċwievet maħżuna f'TPMv2 u mingħajr il-ħtieġa li tiddaħħal passphrase matul l-ewwel boot. Appoġġ ekwivalenti kemm għall-encryption tal-ħitan regolari kif ukoll għall-ħitan LVM (Logical Volume Manager).
Sors: opennet.ru
