Firma SUSE opublikowała pierwszy prototyp platformy ALP (Adaptable Linux Platform), pozycjonowanej jako kontynuacja rozwoju dystrybucji SUSE Linux Enterprise. Kluczową różnicą w nowym systemie jest podział bazy dystrybucyjnej na dwie części: uproszczony „host OS” do uruchamiania na sprzęcie oraz warstwę wspierającą aplikacje, przeznaczone do działania w kontenerach i maszynach wirtualnych. Zespoły przygotowane są dla architektury x86_64.
Pomysł polega na tym, aby w „hostie operacyjnym” opracować minimalne środowisko niezbędne do obsługi i zarządzania sprzętem oraz do uruchamiania wszystkich aplikacji i komponentów przestrzeni użytkownika nie w środowisku mieszanym, ale w oddzielnych kontenerach lub na maszynach wirtualnych działających na wierzchu systemu. „system operacyjny hosta” i odizolowane od siebie. Taka organizacja umożliwi użytkownikom skupienie się na aplikacjach i abstrakcyjnych przepływach pracy z dala od podstawowego środowiska systemowego i sprzętu.
Produkt SLE Micro, oparty na rozwinięciach projektu MicroOS, służy jako podstawa „systemu operacyjnego hosta”. Do scentralizowanego zarządzania oferowane są systemy zarządzania konfiguracją Salt (preinstalowane) i Ansible (opcjonalnie). Dostępne są narzędzia Podman i K3s (Kubernetes) do uruchamiania izolowanych kontenerów. Wśród komponentów systemu umieszczonych w kontenerach znajdują się yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) i KVM.
Wśród cech środowiska systemowego wymienia się domyślne wykorzystanie szyfrowania dysku (FDE, Full Disk Encryption) z możliwością przechowywania kluczy w TPM. Partycja główna jest montowana w trybie tylko do odczytu i nie zmienia się podczas pracy. Środowisko korzysta z mechanizmu instalacji aktualizacji atomowej. W przeciwieństwie do aktualizacji atomowych opartych na oprogramowaniu ostree i snap używanych w Fedorze i Ubuntu, ALP wykorzystuje standardowego menedżera pakietów i mechanizm migawek w systemie plików Btrfs zamiast budować oddzielne obrazy atomowe i wdrażać dodatkową infrastrukturę dostarczania.
Podstawowe pojęcia ALP:
- Minimalizacja interwencji użytkownika (zero-touch), implikująca automatyzację głównych procesów utrzymania, wdrażania i konfiguracji.
- Automatyczne utrzymywanie bezpieczeństwa i aktualizacja systemu (samoaktualizacja). Dostępny jest konfigurowalny tryb automatycznej instalacji aktualizacji (można na przykład włączyć automatyczną instalację tylko łat dla krytycznych luk lub powrócić do ręcznego potwierdzania instalacji aktualizacji). Obsługiwane są łatki na żywo umożliwiające aktualizację jądra systemu Linux bez ponownego uruchamiania lub zatrzymywania pracy.
- Automatyczne stosowanie optymalizacji (samodostrajanie) i utrzymywanie żywotności systemu (samonaprawa). System rejestruje ostatni stabilny stan i po zastosowaniu aktualizacji lub zmianie ustawień, w przypadku wykrycia anomalii, problemów lub naruszeń zachowań, automatycznie przechodzi do poprzedniego stanu za pomocą migawek Btrfs.
- Stos oprogramowania z wieloma wersjami. Izolowanie komponentów w kontenerach pozwala na jednoczesne uruchamianie różnych wersji narzędzi i aplikacji. Można na przykład uruchamiać aplikacje korzystające z różnych wersji języków Python, Java i Node.js jako zależności, oddzielając niezgodne zależności. Zależności podstawowe są dostarczane w postaci zestawów BCI (Base Container Images). Użytkownik może tworzyć, aktualizować i usuwać stosy oprogramowania bez wpływu na inne środowiska.
W przeciwieństwie do SUSE Linux Enterprise, rozwój ALP jest początkowo przeprowadzany w otwartym procesie rozwoju, w którym pośrednie kompilacje i wyniki testów są publicznie dostępne dla każdego, co pozwala zainteresowanym stronom śledzić wykonywaną pracę i brać udział w rozwoju.
Źródło: opennet.ru