СУСЕ је објавио трећи прототип АЛП платформе „Пиз Бернина“ (Адаптабле Линук Платформ), позициониран као наставак развоја СУСЕ Линук Ентерприсе дистрибуције. Кључна разлика између АЛП-а је подела дистрибуције језгра на два дела: смањени „ОС хост“ за рад на врху хардвера и слој за подршку апликација, усмерених на рад у контејнерима и виртуелним машинама. АЛП је иницијално развијен коришћењем отвореног процеса развоја, у коме су посредне верзије и резултати тестирања јавно доступни свима.
Трећи прототип обухвата две одвојене гране, које су у садашњем облику сличне по садржају, али ће се у будућности развијати у правцу различитих области примене и разликовати се по услугама које пружају. Грана Бедроцк, оријентисана на употребу у серверским системима, и Мицро огранка, дизајнирана за изградњу система заснованих на облаку и покретање микросервиса, доступни су за тестирање. Готови склопови су припремљени за к86_64 архитектуру (Бедроцк, Мицро). Поред тога, доступне су скрипте за склапање (Бедроцк, Мицро) за архитектуре Аарцх64, ППЦ64ле и с390к.
АЛП архитектура је заснована на развоју у „ОС-у домаћина“ окружења које је минимално неопходно за подршку и управљање опремом. Предлаже се покретање свих апликација и компоненти корисничког простора не у мешовитом окружењу, већ у засебним контејнерима или виртуелним машинама које раде на врху „ОС-а домаћина“ и изоловане једна од друге. Ова организација ће омогућити корисницима да се фокусирају на апликације и апстрактне токове посла далеко од основног системског окружења и хардвера.
СЛЕ Мицро производ, заснован на развоју пројекта МицроОС, користи се као основа за „ОС хост“. За централизовано управљање, у понуди су Салт (унапред инсталирани) и Ансибле (опциони) системи за управљање конфигурацијом. Подман и К3с (Кубернетес) комплети алата су доступни за покретање изолованих контејнера. Компоненте система у контејнерима укључују иаст2, подман, к3с, кокпит, ГДМ (ГНОМЕ Дисплаи Манагер) и КВМ.
Међу карактеристикама системског окружења помиње се подразумевана употреба шифровања диска (ФДЕ, Фулл Диск Енцриптион) са могућношћу чувања кључева у ТПМ-у. Роот партиција се монтира у режиму само за читање и не мења се током рада. Окружење користи механизам атомске инсталације ажурирања. За разлику од атомских ажурирања заснованих на острее-у и снап-у који се користе у Федори и Убунту-у, АЛП користи стандардни менаџер пакета и механизам снимака у систему датотека Бтрфс уместо да гради засебне атомске слике и примењује додатну инфраструктуру за испоруку.
Постоји конфигурабилни режим за аутоматску инсталацију ажурирања (на пример, можете омогућити аутоматску инсталацију само закрпа за критичне рањивости или се вратити на ручно потврђивање инсталације ажурирања). Подржане су закрпе уживо за ажурирање Линук кернела без поновног покретања или заустављања рада. Да би се одржала опстојност система (самоизлечење), последње стабилно стање се бележи коришћењем Бтрфс снимака (ако се аномалије открију након примене ажурирања или промене подешавања, систем се аутоматски преноси у претходно стање).
Платформа користи вишеверзијски софтверски стог, који вам омогућава да користите различите верзије алата и апликација у исто време кроз употребу контејнера. На пример, можете да покрећете апликације које зависе од различитих верзија Питхон-а, Јаве и Ноде.јс тако што ћете одвојити некомпатибилне зависности. Основне зависности долазе у облику БЦИ (Басе Цонтаинер Имагес) скупова. Корисник може да креира, ажурира и уклања софтверске стекове без утицаја на друга окружења.
За инсталацију се користи инсталатер Д-Инсталлер у коме је кориснички интерфејс одвојен од интерних компоненти ИаСТ-а и могуће је користити различите фронтендове, укључујући фронтенд за управљање инсталацијом преко веб интерфејса. Подржано је извршавање ИаСТ клијената (боотлоадер, иСЦСИЦлиент, Кдумп, фиревалл, итд.) у засебним контејнерима.
Главне промене у трећем АЛП прототипу:
- Обезбеђивање поузданог окружења за извршавање за поверљиво рачунарство, омогућавајући безбедну обраду података коришћењем изолације, шифровања и виртуелних машина.
- Коришћење сертификације хардвера и времена извршавања за проверу интегритета задатака који се обављају.
- Основа за подршку поверљивих виртуелних машина (ЦВМ, Цонфидентиал Виртуал Мацхине).
- Интеграција подршке за НеуВецтор платформу за верификацију безбедности контејнера, утврђивање присуства рањивих компоненти и идентификацију злонамерне активности.
- Подршка за с390к архитектуру поред к86_64 и аарцх64.
- Могућност омогућавања шифровања целог диска (ФДЕ, Фулл Диск Енцриптион) у фази инсталације са кључевима ускладиштеним у ТПМв2 и без потребе за уносом шифре током првог покретања. Еквивалентна подршка за енкрипцију обичних партиција и ЛВМ (Управљач логичким волуменима) партиција.
Извор: опеннет.ру