SUSE har publisert den første prototypen av ALP (Adaptable Linux Platform), posisjonert som en fortsettelse av utviklingen av SUSE Linux Enterprise-distribusjonen. Hovedforskjellen til det nye systemet er delingen av distribusjonsbasen i to deler: et nedstrippet "verts-OS" for å kjøre på toppen av maskinvare og et lag for å støtte applikasjoner, rettet mot å kjøre i containere og virtuelle maskiner. Sammenstillingene er forberedt for x86_64-arkitekturen.
Ideen er å utvikle i "vert OS" minimumsmiljøet som er nødvendig for å støtte og administrere utstyret, og å kjøre alle applikasjoner og brukerplasskomponenter ikke i et blandet miljø, men i separate containere eller i virtuelle maskiner som kjører på toppen av "vert OS" og isolert fra hverandre. Denne organisasjonen vil tillate brukere å fokusere på applikasjoner og abstrakte arbeidsflyter borte fra det underliggende systemmiljøet og maskinvaren.
SLE Micro-produktet, basert på utviklingen av MicroOS-prosjektet, brukes som grunnlag for "vert OS". For sentralisert administrasjon tilbys konfigurasjonsstyringssystemer Salt (forhåndsinstallert) og Ansible (valgfritt). Podman- og K3s (Kubernetes)-verktøy er tilgjengelige for å kjøre isolerte beholdere. Blant systemkomponentene plassert i containere er yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) og KVM.
Blant funksjonene i systemmiljøet nevnes standardbruken av diskkryptering (FDE, Full Disk Encryption) med mulighet til å lagre nøkler i TPM. Rotpartisjonen er montert i skrivebeskyttet modus og endres ikke under drift. Miljøet bruker en atomoppdateringsinstallasjonsmekanisme. I motsetning til atomoppdateringer basert på ostree og snap brukt i Fedora og Ubuntu, bruker ALP en standard pakkebehandling og øyeblikksbildemekanisme i Btrfs-filsystemet i stedet for å bygge separate atombilder og distribuere ytterligere leveringsinfrastruktur.
Grunnleggende konsepter for ALP:
- Minimering av brukerintervensjon (zero-touch), noe som innebærer automatisering av hovedprosessene for vedlikehold, distribusjon og konfigurasjon.
- Automatisk vedlikehold av sikkerhet og holde systemet oppdatert (selvoppdatering). Det er en konfigurerbar modus for automatisk installasjon av oppdateringer (du kan for eksempel aktivere automatisk installasjon av kun patcher for kritiske sårbarheter eller gå tilbake til å manuelt bekrefte installasjonen av oppdateringer). Live patcher støttes for å oppdatere Linux-kjernen uten å starte på nytt eller stoppe arbeidet.
- Automatisk bruk av optimaliseringer (selvjustering) og opprettholdelse av systemets overlevelsesevne (selvhelbredende). Systemet registrerer den siste stabile tilstanden, og etter å ha brukt oppdateringer eller endret innstillinger, hvis uregelmessigheter, problemer eller atferdsbrudd oppdages, overføres det automatisk til forrige tilstand ved hjelp av Btrfs-øyeblikksbilder.
- Multiversjon programvarestabel. Å isolere komponenter i beholdere lar deg kjøre forskjellige versjoner av verktøy og applikasjoner samtidig. Du kan for eksempel kjøre applikasjoner som bruker forskjellige versjoner av Python, Java og Node.js som avhengigheter, og skiller inkompatible avhengigheter. Baseavhengigheter leveres i form av BCI-sett (Base Container Images). Brukeren kan opprette, oppdatere og slette programvarestabler uten å påvirke andre miljøer.
I motsetning til SUSE Linux Enterprise, utføres ALP-utvikling i utgangspunktet ved hjelp av en åpen utviklingsprosess, der mellombygg og testresultater er offentlig tilgjengelige for alle, noe som lar interesserte parter spore arbeidet som gjøres og ta del i utviklingen.
Kilde: opennet.ru