SUSE je objavil prvi prototip ALP (Adaptable Linux Platform), postavljen kot nadaljevanje razvoja distribucije SUSE Linux Enterprise. Ključna razlika novega sistema je razdelitev distribucijske baze na dva dela: skrajšan »gostiteljski OS« za delovanje na vrhu strojne opreme in plast za podporo aplikacijam, namenjenim delovanju v vsebnikih in virtualnih strojih. Sklopi so pripravljeni za arhitekturo x86_64.
Ideja je v "gostiteljskem OS" razviti minimalno okolje, ki je potrebno za podporo in upravljanje opreme, ter za izvajanje vseh aplikacij in komponent uporabniškega prostora ne v mešanem okolju, ampak v ločenih vsebnikih ali v virtualnih strojih, ki se izvajajo na vrhu »gostiteljski OS« in ločeni drug od drugega. Ta organizacija bo uporabnikom omogočila, da se osredotočijo na aplikacije in abstraktne poteke dela stran od osnovnega sistemskega okolja in strojne opreme.
Izdelek SLE Micro, ki temelji na razvoju projekta MicroOS, je uporabljen kot osnova za "gostiteljski OS". Za centralizirano upravljanje sta na voljo sistema za upravljanje konfiguracije Salt (prednameščen) in Ansible (izbirno). Kompleti orodij Podman in K3s (Kubernetes) so na voljo za izvajanje izoliranih vsebnikov. Komponente sistema v kontejnerjih vključujejo yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) in KVM.
Od funkcij sistemskega okolja je omenjena privzeta uporaba šifriranja diska (FDE, Full Disk Encryption) z možnostjo shranjevanja ključev v TPM. Korenska particija je nameščena v načinu samo za branje in se med delovanjem ne spreminja. Okolje uporablja mehanizem namestitve atomske posodobitve. Za razliko od atomskih posodobitev, ki temeljijo na ostree in snap, ki se uporabljajo v sistemih Fedora in Ubuntu, ALP uporablja običajnega upravitelja paketov in mehanizem posnetkov v datotečnem sistemu Btrfs namesto gradnje ločenih atomskih slik in uvajanja dodatne infrastrukture za dostavo.
Osnovni koncepti ALP:
- Zmanjšanje uporabniškega posredovanja (brez dotika), kar pomeni avtomatizacijo glavnih procesov vzdrževanja, uvajanja in konfiguracije.
- Samodejno vzdrževanje varnosti in posodabljanje sistema (samoposodabljanje). Na voljo je nastavljiv način za samodejno namestitev posodobitev (lahko na primer omogočite samodejno namestitev samo popravkov za kritične ranljivosti ali se vrnete na ročno potrditev namestitve posodobitev). Podprti so popravki v živo za posodobitev jedra Linuxa brez ponovnega zagona ali prekinitve dela.
- Samodejna uporaba optimizacij (samouravnavanje) in vzdrževanje preživetja sistema (samozdravljenje). Sistem beleži zadnje stabilno stanje in se po uporabi posodobitev ali spremembi nastavitev, če so zaznane anomalije, težave ali vedenjske kršitve, samodejno prenese v prejšnje stanje s pomočjo Btrfs posnetkov.
- Sklad programske opreme z več različicami. Izolacija komponent v vsebnikih vam omogoča istočasno izvajanje različnih različic orodij in aplikacij. Na primer, lahko izvajate aplikacije, ki uporabljajo različne različice Python, Java in Node.js kot odvisnosti, pri čemer ločite nezdružljive odvisnosti. Osnovne odvisnosti so na voljo v obliki kompletov BCI (Base Container Images). Uporabnik lahko ustvarja, posodablja in briše sklade programske opreme brez vpliva na druga okolja.
Za razliko od SUSE Linux Enterprise se razvoj ALP na začetku izvaja z odprtim razvojnim procesom, v katerem so vmesne gradnje in rezultati testov javno dostopni vsem, kar zainteresiranim omogoča spremljanje opravljenega dela in sodelovanje pri razvoju.
Vir: opennet.ru