Компания SUSE опубликовала первый прототип платформы ALP (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64.
Идея в том, чтобы в «host OS» развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.
СЛЕ Мицро производ, заснован на развоју пројекта МицроОС, користи се као основа за „ОС хост“. За централизовано управљање, у понуди су Салт (унапред инсталирани) и Ансибле (опциони) системи за управљање конфигурацијом. Подман и К3с (Кубернетес) комплети алата су доступни за покретање изолованих контејнера. Компоненте система у контејнерима укључују иаст2, подман, к3с, кокпит, ГДМ (ГНОМЕ Дисплаи Манагер) и КВМ.
Међу карактеристикама системског окружења помиње се подразумевана употреба шифровања диска (ФДЕ, Фулл Диск Енцриптион) са могућношћу чувања кључева у ТПМ-у. Роот партиција се монтира у режиму само за читање и не мења се током рада. Окружење користи механизам атомске инсталације ажурирања. За разлику од атомских ажурирања заснованих на острее-у и снап-у који се користе у Федори и Убунту-у, АЛП користи стандардни менаџер пакета и механизам снимака у систему датотека Бтрфс уместо да гради засебне атомске слике и примењује додатну инфраструктуру за испоруку.
Основные концепции ALP:
- Минимизация вмешательства пользователя (zero-touch), подразумевающая автоматизацию основных процессов сопровождения, развёртывания и настройки.
- Автоматическое поддержание безопасности и нахождения системы в актуальном состоянии (self-updating). Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.
- Автоматическое применение оптимизаций (self-tuning) и поддержание живучести системы (self-healing). Система фиксирует последнее стабильное состояние и после применения обновлений или изменения настроек в случае выявление аномалий, проблем или нарушения поведения автоматически переводится в предыдущее состояние, используя снапшоты Btrfs.
- Многоверсионный программный стек. Изоляция компонентов в контейнерах позволяет одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.
В отличие от SUSE Linux Enterprise развитие ALP изначально ведётся с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим, что позволяет заинтересованным лицам отслеживать проводимую работу и принимать участие в разработке.
Извор: опеннет.ру