SUSE ka publikuar prototipin e tretë të platformës ALP “Piz Bernina” (Adaptable Linux Platform), e pozicionuar si vazhdimësi e zhvillimit të shpërndarjes SUSE Linux Enterprise. Dallimi kryesor midis ALP është ndarja e shpërndarjes bazë në dy pjesë: një "OS pritëse" e zhveshur për ekzekutimin në krye të harduerit dhe një shtresë për aplikacionet mbështetëse, që synojnë funksionimin në kontejnerë dhe makina virtuale. ALP është zhvilluar fillimisht duke përdorur një proces të hapur zhvillimi, në të cilin ndërtimet e ndërmjetme dhe rezultatet e testimit janë të disponueshme publikisht për të gjithë.
Prototipi i tretë përfshin dy degë të veçanta, të cilat në formën e tyre aktuale janë të ngjashme në përmbajtje, por në të ardhmen do të zhvillohen në drejtim të fushave të ndryshme të aplikimit dhe do të ndryshojnë në shërbimet që ofrojnë. Dega Bedrock, e orientuar drejt përdorimit në sistemet e serverëve, dhe dega Micro, e projektuar për ndërtimin e sistemeve në renë kompjuterike dhe funksionimin e mikroshërbimeve, janë të disponueshme për testim. Asambletë e gatshme janë përgatitur për arkitekturën x86_64 (Bedrock, Micro). Për më tepër, skriptet e montimit janë të disponueshme (Bedrock, Micro) për arkitekturat Aarch64, PPC64le dhe s390x.
Arkitektura ALP bazohet në zhvillimin në "host OS" të mjedisit që është minimalisht i nevojshëm për të mbështetur dhe menaxhuar pajisjet. Propozohet që të gjitha aplikacionet dhe komponentët e hapësirës së përdoruesit të ekzekutohen jo në një mjedis të përzier, por në kontejnerë të veçantë ose makina virtuale që funksionojnë në krye të "OS pritëse" dhe të izoluara nga njëri-tjetri. Kjo organizatë do t'i lejojë përdoruesit të përqendrohen në aplikacione dhe flukse pune abstrakte larg mjedisit dhe harduerit themelor të sistemit.
Produkti SLE Micro, bazuar në zhvillimet e projektit MicroOS, përdoret si bazë për "OS pritëse". Për menaxhimin e centralizuar, ofrohen sistemet e menaxhimit të konfigurimit Salt (para-instaluar) dhe Ansible (opsionale). Veglat Podman dhe K3s (Kubernetes) janë të disponueshme për të drejtuar kontejnerë të izoluar. Ndër përbërësit e sistemit të vendosur në kontejnerë janë yast2, podman, k3s, kabina e pilotit, GDM (GNOME Display Manager) dhe KVM.
Ndër veçoritë e mjedisit të sistemit, përmendet përdorimi i paracaktuar i enkriptimit të diskut (FDE, Kriptimi i diskut i plotë) me aftësinë për të ruajtur çelësat në TPM. Ndarja rrënjësore është montuar në modalitetin vetëm për lexim dhe nuk ndryshon gjatë funksionimit. Mjedisi përdor një mekanizëm instalimi të përditësimit atomik. Ndryshe nga përditësimet atomike të bazuara në ostree dhe snap të përdorura në Fedora dhe Ubuntu, ALP përdor një menaxher standard të paketave dhe mekanizëm fotografish në sistemin e skedarëve Btrfs në vend që të ndërtojë imazhe atomike të veçanta dhe të vendosë infrastrukturë shtesë të shpërndarjes.
Ekziston një mënyrë e konfigurueshme për instalimin automatik të përditësimeve (për shembull, mund të aktivizoni instalimin automatik të vetëm arnimeve për dobësitë kritike ose të ktheheni në konfirmimin manual të instalimit të përditësimeve). Arna të drejtpërdrejta mbështeten për të përditësuar kernelin Linux pa rifilluar ose ndalur punën. Për të ruajtur mbijetesën e sistemit (vetë-shërimi), gjendja e fundit e qëndrueshme regjistrohet duke përdorur fotografitë e Btrfs (nëse zbulohen anomali pas aplikimit të përditësimeve ose ndryshimit të cilësimeve, sistemi transferohet automatikisht në gjendjen e mëparshme).
Platforma përdor një pirg softuerësh me shumë versione - falë përdorimit të kontejnerëve, ju mund të përdorni njëkohësisht versione të ndryshme të mjeteve dhe aplikacioneve. Për shembull, mund të ekzekutoni aplikacione që përdorin versione të ndryshme të Python, Java dhe Node.js si varësi, duke ndarë varësi të papajtueshme. Varësitë e bazës ofrohen në formën e grupeve BCI (Base Container Images). Përdoruesi mund të krijojë, përditësojë dhe fshijë pirgjet e softuerit pa ndikuar në mjedise të tjera.
Për instalim, përdoret instaluesi D-Installer, në të cilin ndërfaqja e përdoruesit është e ndarë nga komponentët e brendshëm të YaST dhe është e mundur të përdoren frontende të ndryshme, duke përfshirë një frontend për menaxhimin e instalimit përmes një ndërfaqeje në internet. Mbështetet ekzekutimi i klientëve YaST (bootloader, iSCSIClient, Kdump, firewall, etj.) në kontejnerë të veçantë.
Ndryshime të mëdha në prototipin e tretë ALP:
- Sigurimi i një mjedisi ekzekutimi të besuar për llogaritjen konfidenciale, duke lejuar përpunimin e sigurt të të dhënave duke përdorur izolimin, enkriptimin dhe makinat virtuale.
- Përdorimi i harduerit dhe certifikimi i kohës së funksionimit për të verifikuar integritetin e detyrave që po kryhen.
- Baza për mbështetjen e makinave virtuale konfidenciale (CVM, Confidential Virtual Machine).
- Integrimi i mbështetjes për platformën NeuVector për të verifikuar sigurinë e kontejnerëve, për të përcaktuar praninë e komponentëve të cenueshëm dhe për të identifikuar aktivitetin me qëllim të keq.
- Mbështetje për arkitekturën s390x përveç x86_64 dhe aarch64.
- Mundësia për të aktivizuar enkriptimin e diskut të plotë (FDE, Kriptimi i plotë i diskut) në fazën e instalimit me çelësat e ruajtur në TPMv2 dhe pa nevojën për të futur një frazë kalimi gjatë nisjes së parë. Mbështetje ekuivalente si për enkriptimin e ndarjeve të rregullta ashtu edhe për ndarjet LVM (Logical Volume Manager).
Burimi: opennet.ru