SUSE Linux Enterprise အစားထိုး ALP ပလပ်ဖောင်း၏ တတိယမြောက် ရှေ့ပြေးပုံစံ

SUSE သည် SUSE Linux Enterprise ဖြန့်ဖြူးမှု ဖွံ့ဖြိုးတိုးတက်မှု၏ ဆက်တိုက်အဖြစ် နေရာယူထားသည့် ALP "Piz Bernina" (Adaptable Linux Platform) ၏ တတိယမြောက် ရှေ့ပြေးပုံစံကို ထုတ်ဝေခဲ့သည်။ ALP အကြား အဓိက ကွာခြားချက်မှာ ဖြန့်ဖြူးမှု၏ ပင်မအခြေခံအုတ်မြစ်ကို အပိုင်းနှစ်ပိုင်းခွဲထားခြင်းဖြစ်သည်- ဟာ့ဒ်ဝဲ၏ထိပ်တွင် လုပ်ဆောင်ရန်အတွက် ဖယ်ထုတ်ထားသော "host OS" နှင့် containers များနှင့် virtual machines များတွင် လုပ်ဆောင်နေသည့် အပလီကေးရှင်းပံ့ပိုးမှုအလွှာကို အပိုင်းနှစ်ပိုင်းခွဲထားသည်။ ALP သည် အလယ်အလတ်တည်ဆောက်မှုများနှင့် စမ်းသပ်မှုရလဒ်များကို လူတိုင်းလူသိရှင်ကြားရရှိနိုင်သည့် ပွင့်လင်းသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်ကို အသုံးပြု၍ ကနဦးတီထွင်ခဲ့ခြင်းဖြစ်သည်။

တတိယနမူနာပုံစံတွင် သီးခြားအကိုင်းအခက်နှစ်ခုပါဝင်ပြီး လက်ရှိပုံစံတွင် ဖြည့်စွက်မှုစည်းကမ်းချက်များအရ နီးစပ်သော်လည်း နောင်တွင် ၎င်းတို့သည် မတူညီသောနေရာများတွင် လျှောက်လွှာတင်ကာ ပံ့ပိုးပေးထားသည့် ဝန်ဆောင်မှုများတွင် ကွဲပြားမည်ဖြစ်သည်။ စမ်းသပ်မှုအတွက်၊ ဆာဗာစနစ်များတွင်အသုံးပြုရန်အာရုံစိုက်ထားသည့် Bedrock ဌာနခွဲနှင့် cloud စနစ်များတည်ဆောက်ခြင်း (cloud-native) နှင့် microservices များအသုံးပြုရန်အတွက် ဒီဇိုင်းထုတ်ထားသည့် Micro ဌာနခွဲကို ရရှိနိုင်သည်။ x86_64 ဗိသုကာ (Bedrock၊ Micro) အတွက် အဆင်သင့် တပ်ဆင်မှုများကို ပြင်ဆင်ထားပါသည်။ ထို့အပြင်၊ Aarch64၊ PPC64le နှင့် s390x ဗိသုကာများအတွက် (Bedrock၊ Micro) တို့ကို တည်ဆောက်နိုင်သည်။

ALP ၏ တည်ဆောက်ပုံသည် ပတ်ဝန်းကျင်၏ "host OS" တွင် ဖွံ့ဖြိုးတိုးတက်မှုအပေါ် အခြေခံထားပြီး၊ စက်ပစ္စည်းများကို ပံ့ပိုးရန်နှင့် ထိန်းချုပ်ရန် လိုအပ်သော အနိမ့်ဆုံးဖြစ်သည်။ အပလီကေးရှင်းများနှင့် အသုံးပြုသူ-အာကာသ အစိတ်အပိုင်းများအားလုံးကို ရောနှောထားသော ပတ်ဝန်းကျင်တွင်မဟုတ်ဘဲ သီးခြားကွန်တိန်နာများတွင် သို့မဟုတ် "host OS" ၏ထိပ်တွင် လည်ပတ်နေသည့် virtual machines များတွင် လုပ်ဆောင်ရန် အဆိုပြုထားပြီး တစ်ခုနှင့်တစ်ခု ခွဲခြားထားသည်။ ဤအဖွဲ့အစည်းသည် သုံးစွဲသူများအား အဆင့်နိမ့်စနစ်ပတ်ဝန်းကျင်နှင့် ဟာ့ဒ်ဝဲများမှ အက်ပ်လီကေးရှင်းများနှင့် စိတ္တဇအလုပ်အသွားအလာများအပေါ် အာရုံစိုက်ရန် ခွင့်ပြုမည်ဖြစ်သည်။

MicroOS ပရောဂျက်၏ တိုးတက်မှုများအပေါ် အခြေခံ၍ SLE Micro ထုတ်ကုန်ကို "host OS" အတွက် အခြေခံအဖြစ် အသုံးပြုပါသည်။ ဗဟိုချုပ်ကိုင်မှုစီမံခန့်ခွဲမှုအတွက်၊ ဆား (ကြိုတင်ထည့်သွင်းထားသည်) နှင့် Ansible (ချန်လှပ်ထားနိုင်သည်) ဖွဲ့စည်းမှုဆိုင်ရာ စီမံခန့်ခွဲမှုစနစ်များကို ကမ်းလှမ်းထားသည်။ Podman နှင့် K3s (Kubernetes) ကိရိယာတန်ဆာပလာများကို သီးခြားကွန်တိန်နာများ လုပ်ဆောင်ရန်အတွက် ရနိုင်ပါသည်။ ကွန်တိန်နာစနစ် အစိတ်အပိုင်းများတွင် yast2၊ podman၊ k3s၊ cockpit၊ GDM (GNOME Display Manager) နှင့် KVM တို့ ပါဝင်သည်။

စနစ်ပတ်ဝန်းကျင်၏ အင်္ဂါရပ်များအနက်၊ ဒစ်ကုဒ်ဝှက်ခြင်း (FDE၊ Full Disk Encryption) ၏ ပုံသေအသုံးပြုမှုကို TPM တွင် သော့များသိမ်းဆည်းနိုင်မှုဖြင့် ဖော်ပြထားပါသည်။ root partition ကို read-only mode တွင်တပ်ဆင်ထားပြီး လုပ်ဆောင်နေစဉ်အတွင်း မပြောင်းလဲပါ။ ပတ်ဝန်းကျင်သည် အက်တမ်မွမ်းမံတပ်ဆင်ခြင်း၏ ယန္တရားကို အသုံးပြုသည်။ Fedora နှင့် Ubuntu တွင်အသုံးပြုသည့် ostree နှင့် snap ကိုအခြေခံထားသော အက်တမ်မွမ်းမံမှုများနှင့်မတူဘဲ ALP သည် သီးခြားအက်တမ်ပုံများကိုတည်ဆောက်ကာ အပိုပေးပို့မှုအခြေခံအဆောက်အအုံကိုအသုံးပြုမည့်အစား Btrfs ဖိုင်စနစ်ရှိ ပုံမှန်အထုပ်မန်နေဂျာနှင့် လျှပ်တစ်ပြက်ရိုက်ချက်ယန္တရားကိုအသုံးပြုသည်။

အပ်ဒိတ်များ အလိုအလျောက် တပ်ဆင်ခြင်းအတွက် ပြင်ဆင်နိုင်သော မုဒ်ကို ပေးဆောင်ထားပါသည် (ဥပမာ၊ သင်သည် အရေးကြီးသော အားနည်းချက်များအတွက် ပြင်ဆင်မှုများသာ အလိုအလျောက် တပ်ဆင်နိုင်သည် သို့မဟုတ် အပ်ဒိတ်များ တပ်ဆင်ခြင်း၏ လူကိုယ်တိုင် အတည်ပြုခြင်းသို့ ပြန်သွားနိုင်ပါသည်။) အလုပ်ပြန်စခြင်း သို့မဟုတ် ရပ်ဆိုင်းခြင်းမရှိဘဲ Linux kernel ကို အပ်ဒိတ်လုပ်ရန် တိုက်ရိုက် ဖာထေးမှုများကို ပံ့ပိုးထားသည်။ စနစ်၏ ရှင်သန်နိုင်မှုကို ထိန်းသိမ်းရန် (မိမိကိုယ်မိမိ ကုစားခြင်း)၊ နောက်ဆုံးတည်ငြိမ်သောအခြေအနေကို Btrfs လျှပ်တစ်ပြက်ရိုက်ချက်များသုံးပြီး ပြင်ဆင်သည် (အပ်ဒိတ်များကို အသုံးပြုပြီးနောက် သို့မဟုတ် ဆက်တင်များကို ပြောင်းလဲပြီးနောက် ကွဲလွဲချက်များကို တွေ့ရှိပါက၊ စနစ်သည် ယခင်အခြေအနေသို့ အလိုအလျောက် လွှဲပြောင်းပေးသည်)။

ပလပ်ဖောင်းသည် ကွန်တိန်နာများအသုံးပြုခြင်းဖြင့် မတူညီသောကိရိယာများနှင့် အပလီကေးရှင်းများ၏ ဗားရှင်းအမျိုးမျိုးကို တစ်ချိန်တည်းတွင် အသုံးပြုခွင့်ပေးသည့် Multi-Version ဆော့ဖ်ဝဲ stack ကို အသုံးပြုထားသည်။ ဥပမာအားဖြင့်၊ သင်သည် Python၊ Java နှင့် Node.js ၏ မတူညီသော ဗားရှင်းများပေါ်တွင် မူတည်သော အပလီကေးရှင်းများကို တွဲသုံး၍မရသော မှီခိုမှုကို ခွဲခြားနိုင်သည်။ Base dependencies များသည် BCI (Base Container Images) sets များ၏ ပုံစံဖြင့် လာပါသည်။ အသုံးပြုသူသည် အခြားပတ်ဝန်းကျင်များကို မထိခိုက်စေဘဲ ဆော့ဖ်ဝဲအစုအဝေးများကို ဖန်တီးခြင်း၊ အပ်ဒိတ်လုပ်ခြင်းနှင့် ဖယ်ရှားနိုင်သည်။

တပ်ဆင်မှုအတွက်၊ အသုံးပြုသူမျက်နှာပြင်ကို YaST ၏အတွင်းပိုင်းအစိတ်အပိုင်းများနှင့် ခွဲထုတ်ထားသည့်အတွက် D-Installer တပ်ဆင်သူကို အသုံးပြုပြီး ဝဘ်အင်တာဖေ့စ်မှတစ်ဆင့် တပ်ဆင်မှုကို စီမံခန့်ခွဲရန်အတွက် ရှေ့တန်းအပါအဝင် အမျိုးမျိုးသောမျက်နှာစာများကို အသုံးပြုနိုင်သည်။ သီးခြား ကွန်တိန်နာများတွင် YaST ကလိုင်းယင့်များ (bootloader၊ iSCSIClient၊ Kdump၊ firewall စသည်ဖြင့်) လုပ်ဆောင်ရန် ပံ့ပိုးထားသည်။

တတိယ ALP ရှေ့ပြေးပုံစံတွင် အဓိကပြောင်းလဲမှုများ-

• လျှို့ဝှက်ကွန်ပြူတာအတွက် ယုံကြည်စိတ်ချရသောပတ်ဝန်းကျင် (Trusted Execution Environment) ကို ပံ့ပိုးပေးခြင်းဖြင့် သင်သည် သီးခြားခွဲထုတ်ခြင်း၊ ကုဒ်ဝှက်ခြင်းနှင့် virtual machines များကို အသုံးပြု၍ ဒေတာကို လုံခြုံစွာလုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။
• လုပ်ဆောင်နေသည့် လုပ်ဆောင်စရာများ မှန်ကန်မှုကို အတည်ပြုရန် ဟာ့ဒ်ဝဲနှင့် runtime သက်သေကို အသုံးပြုခြင်း။
• လျှို့ဝှက် virtual machines (CVM၊ Confidential Virtual Machine) အထောက်အပံ့အတွက် အခြေခံ။
• ကွန်တိန်နာများ၏လုံခြုံရေးကိုစစ်ဆေးရန်၊ အားနည်းချက်ရှိသောအစိတ်အပိုင်းများပါဝင်မှုကိုဆုံးဖြတ်ရန်နှင့်အန္တရာယ်ရှိသောလုပ်ဆောင်ချက်ကိုရှာဖွေရန် NeuVector ပလပ်ဖောင်းအတွက်ပံ့ပိုးမှုကိုပေါင်းစပ်ပါ။
• x390_86 နှင့် aarch64 အပြင် s64x ဗိသုကာအတွက် ပံ့ပိုးမှု။
• TPMv2 တွင် သော့သိုလှောင်မှုဖြင့် တပ်ဆင်သည့်အဆင့်တွင် အပြည့်အဝဒစ်ကုဒ်ဝှက်ခြင်း (FDE၊ Full Disk Encryption) ကိုဖွင့်နိုင်ပြီး ပထမစဖွင့်စဉ်အတွင်း စကားဝှက်တစ်ခုထည့်သွင်းရန်မလိုအပ်ဘဲ လုပ်ဆောင်နိုင်သည်။ ပုံမှန် partitions နှင့် LVM (Logical Volume Manager) partitions များ၏ ကုဒ်ဝှက်ခြင်းနှစ်ခုလုံးအတွက် ညီမျှသော ပံ့ပိုးမှု။

source: opennet.ru