SUSE heeft het eerste prototype van het ALP (Adaptable Linux Platform) gepubliceerd, gepositioneerd als een voortzetting van de ontwikkeling van de SUSE Linux Enterprise-distributie. Het belangrijkste verschil met het nieuwe systeem is de verdeling van de distributiebasis in twee delen: een uitgekleed ‘host-besturingssysteem’ dat bovenop hardware draait, en een laag voor ondersteunende applicaties, gericht op het draaien in containers en virtuele machines. De assemblages zijn voorbereid voor de x86_64-architectuur.
Het idee is om in het “host-besturingssysteem” de minimale omgeving te ontwikkelen die nodig is om de apparatuur te ondersteunen en te beheren, en om alle applicaties en componenten van de gebruikersruimte niet in een gemengde omgeving te laten draaien, maar in afzonderlijke containers of in virtuele machines die bovenop de computer draaien. “host OS” en van elkaar geïsoleerd. Dankzij deze organisatie kunnen gebruikers zich concentreren op applicaties en abstracte workflows, weg van de onderliggende systeemomgeving en hardware.
Het SLE Micro-product, gebaseerd op de ontwikkelingen van het MicroOS-project, wordt gebruikt als basis voor het “host-besturingssysteem”. Voor gecentraliseerd beheer worden configuratiebeheersystemen Salt (voorgeïnstalleerd) en Ansible (optioneel) aangeboden. Er zijn Podman- en K3s-tools (Kubernetes) beschikbaar om geïsoleerde containers uit te voeren. Tot de systeemcomponenten die in containers zijn geplaatst, behoren yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) en KVM.
Onder de kenmerken van de systeemomgeving wordt het standaardgebruik van schijfversleuteling (FDE, Full Disk Encryption) genoemd met de mogelijkheid om sleutels in TPM op te slaan. De rootpartitie wordt in de alleen-lezenmodus aangekoppeld en verandert niet tijdens het gebruik. De omgeving maakt gebruik van een atomair update-installatiemechanisme. In tegenstelling tot atomaire updates gebaseerd op ostree en snap die in Fedora en Ubuntu worden gebruikt, gebruikt ALP een standaard pakketbeheerder en snapshot-mechanisme in het Btrfs-bestandssysteem in plaats van afzonderlijke atomaire afbeeldingen te bouwen en een aanvullende leveringsinfrastructuur in te zetten.
Basisconcepten van ALP:
- Minimalisering van gebruikersinterventie (zero-touch), wat automatisering van de belangrijkste processen van onderhoud, implementatie en configuratie impliceert.
- Automatisch handhaven van de beveiliging en het up-to-date houden van het systeem (self-updated). Er is een configureerbare modus voor de automatische installatie van updates (u kunt bijvoorbeeld de automatische installatie van alleen patches voor kritieke kwetsbaarheden inschakelen of terugkeren naar het handmatig bevestigen van de installatie van updates). Er worden live patches ondersteund om de Linux-kernel bij te werken zonder het werk opnieuw op te starten of te stoppen.
- Automatische toepassing van optimalisaties (self-tuning) en behoud van de overlevingskansen van het systeem (self-healing). Het systeem registreert de laatste stabiele status en wordt, na het toepassen van updates of het wijzigen van instellingen, als er afwijkingen, problemen of gedragsovertredingen worden gedetecteerd, automatisch naar de vorige status overgebracht met behulp van Btrfs-snapshots.
- Softwarestack met meerdere versies. Door componenten in containers te isoleren, kunt u tegelijkertijd verschillende versies van tools en applicaties uitvoeren. U kunt bijvoorbeeld toepassingen uitvoeren die verschillende versies van Python, Java en Node.js als afhankelijkheden gebruiken, waarbij incompatibele afhankelijkheden worden gescheiden. Basisafhankelijkheden worden geleverd in de vorm van BCI-sets (Base Container Images). De gebruiker kan softwarestacks maken, bijwerken en verwijderen zonder andere omgevingen te beïnvloeden.
In tegenstelling tot SUSE Linux Enterprise wordt de ontwikkeling van ALP in eerste instantie uitgevoerd met behulp van een open ontwikkelingsproces, waarbij tussentijdse builds en testresultaten voor iedereen openbaar beschikbaar zijn, waardoor geïnteresseerde partijen het werk dat wordt gedaan kunnen volgen en aan de ontwikkeling kunnen deelnemen.
Bron: opennet.ru