A SUSE publicou o primeiro protótipo do ALP (Adaptable Linux Platform), posicionado como uma continuação do desenvolvimento da distribuição SUSE Linux Enterprise. A principal diferença do novo sistema é a divisão da base de distribuição em duas partes: um “sistema operacional host” simplificado para execução sobre hardware e uma camada para suporte de aplicativos, destinada à execução em contêineres e máquinas virtuais. Os assemblies são preparados para a arquitetura x86_64.
A ideia é desenvolver no “sistema operacional host” o ambiente mínimo necessário para suportar e gerenciar os equipamentos, e para executar todas as aplicações e componentes do espaço do usuário não em um ambiente misto, mas em contêineres separados ou em máquinas virtuais rodando sobre o “sistema operacional host” e isolados uns dos outros. Esta organização permitirá que os usuários se concentrem em aplicativos e fluxos de trabalho abstratos, longe do ambiente e hardware do sistema subjacente.
O produto SLE Micro, baseado nos desenvolvimentos do projeto MicroOS, é utilizado como base para o “sistema operacional host”. Para gerenciamento centralizado, são oferecidos os sistemas de gerenciamento de configuração Salt (pré-instalado) e Ansible (opcional). As ferramentas Podman e K3s (Kubernetes) estão disponíveis para executar contêineres isolados. Entre os componentes do sistema colocados em contêineres estão yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) e KVM.
Dentre as funcionalidades do ambiente do sistema, é mencionado o uso padrão de criptografia de disco (FDE, Full Disk Encryption) com capacidade de armazenar chaves em TPM. A partição raiz é montada em modo somente leitura e não muda durante a operação. O ambiente usa um mecanismo de instalação de atualização atômica. Ao contrário das atualizações atômicas baseadas em ostree e snap usadas no Fedora e no Ubuntu, o ALP usa um gerenciador de pacotes padrão e um mecanismo de snapshot no sistema de arquivos Btrfs em vez de construir imagens atômicas separadas e implantar infraestrutura de entrega adicional.
Conceitos básicos de ALP:
- Minimização da intervenção do utilizador (zero-touch), implicando automatização dos principais processos de manutenção, implementação e configuração.
- Manter automaticamente a segurança e manter o sistema atualizado (autoatualização). Existe um modo configurável para instalação automática de atualizações (por exemplo, você pode ativar a instalação automática apenas de patches para vulnerabilidades críticas ou voltar a confirmar manualmente a instalação de atualizações). Patches ativos são suportados para atualizar o kernel do Linux sem reiniciar ou interromper o trabalho.
- Aplicação automática de otimizações (autoajuste) e manutenção da capacidade de sobrevivência do sistema (autocura). O sistema registra o último estado estável e, após aplicar atualizações ou alterar configurações, caso sejam detectadas anomalias, problemas ou violações comportamentais, ele é automaticamente transferido para o estado anterior usando snapshots Btrfs.
- Pilha de software multiversão. Isolar componentes em contêineres permite executar diferentes versões de ferramentas e aplicativos ao mesmo tempo. Por exemplo, você pode executar aplicativos que usam versões diferentes de Python, Java e Node.js como dependências, separando dependências incompatíveis. As dependências base são fornecidas na forma de conjuntos BCI (Base Container Images). O usuário pode criar, atualizar e excluir pilhas de software sem afetar outros ambientes.
Ao contrário do SUSE Linux Enterprise, o desenvolvimento do ALP é inicialmente realizado por meio de um processo de desenvolvimento aberto, no qual compilações intermediárias e resultados de testes estão disponíveis publicamente para todos, o que permite que as partes interessadas acompanhem o trabalho que está sendo realizado e participem do desenvolvimento.
Fonte: opennet.ru