SUSE e phatlalalitse prototype ea boraro ea sethala sa ALP "Piz Bernina" (Sethala sa Linux se feto-fetohang), se behiloe e le ntšetso-pele ea nts'etsopele ea kabo ea SUSE Linux Enterprise. Phapang e ka sehloohong pakeng tsa ALP ke karohano ea kabo ea mantlha ka likarolo tse peli: "OS e amohelang" e hlobotseng bakeng sa ho sebetsa ka holim'a hardware le lera bakeng sa likopo tse tšehetsang, tse reretsoeng ho sebetsa ka lijaneng le mechine ea sebele. ALP e qalisoa ka mokhoa o bulehileng oa nts'etsopele, moo meaho ea mahareng le liphetho tsa liteko li fumanehang ho bohle.
Mohlala oa boraro o kenyelletsa makala a mabeli a arohaneng, ao ka mokhoa oa hona joale a tšoanang le litaba, empa nakong e tlang a tla ntlafala ka tataiso ea libaka tse fapaneng tsa kopo 'me a tla fapana le litšebeletso tseo ba fanang ka tsona. Lekala la Bedrock, le shebaneng le ts'ebeliso ea lits'ebetso tsa li-server, le Lekala la Micro, le etselitsoeng ho aha lits'ebetso tse tsoang marung le ho tsamaisa lits'ebeletso tse nyane, li teng bakeng sa tlhahlobo. Likopano tse seng li entsoe li lokiselitsoe meralo ea x86_64 (Bedrock, Micro). Ho feta moo, mangolo a kopano a fumaneha (Bedrock, Micro) bakeng sa meralo ea Aarch64, PPC64le le s390x.
Mehaho ea ALP e ipapisitse le nts'etsopele ea "host OS" ea tikoloho e hlokahalang hanyane ho ts'ehetsa le ho laola lisebelisoa. Ho reriloe ho tsamaisa lits'ebetso tsohle le likarolo tsa sebaka sa mosebelisi eseng tikolohong e tsoakiloeng, empa ka lijaneng tse arohaneng kapa metjhini e sebetsang ka holim'a "host OS" mme e arohane le e mong. Mokhatlo ona o tla lumella basebelisi ho tsepamisa maikutlo lits'ebetsong le li-workflows tse sa bonahaleng hole le tikoloho ea sistimi le lisebelisoa.
Sehlahisoa sa SLE Micro, se thehiloeng ho nts'etsopele ea morero oa MicroOS, se sebelisoa e le motheo oa "host OS". Bakeng sa tsamaiso e bohareng, litsamaiso tsa tsamaiso ea tlhophiso Letsoai (e kentsoeng pele) le Ansible (ho ikhethela) li fanoa. Lisebelisoa tsa Podman le K3s (Kubernetes) li teng ho tsamaisa lijana tse ka thoko. Har'a likarolo tsa tsamaiso tse behiloeng ka har'a lijana ke yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) le KVM.
Har'a likarolo tsa tikoloho ea sistimi, ts'ebeliso ea kamehla ea disk encryption (FDE, Full Disk Encryption) e nang le bokhoni ba ho boloka linotlolo ho TPM e boletsoe. Karolo ea motso e kenngoa ka mokhoa oa ho bala feela 'me ha e fetohe nakong ea ts'ebetso. Tikoloho e sebelisa mochini oa ho kenya ntlafatso ea athomo. Ho fapana le lintlafatso tsa athomo tse thehiloeng ho ostree le snap tse sebelisitsoeng ho Fedora le Ubuntu, ALP e sebelisa mookameli oa sephutheloana le mochini o nkang litšoantšo ka har'a sistimi ea faele ea Btrfs ho fapana le ho aha litšoantšo tse arohaneng tsa athomo le ho kenya lisebelisoa tse ling tsa phano.
Ho na le mokhoa o ka lokisoang oa ho instola liapdeite ka boits'oaro (mohlala, o ka etsa hore ho kengoa lipeche feela bakeng sa bofokoli bo boholo kapa ho khutlela ho netefatsong ea ho kenya liapdeite). Li-patches tse phelang li tšehetsoa ho ntlafatsa kernel ea Linux ntle le ho qala bocha kapa ho emisa mosebetsi. Ho boloka mokhoa oa ho phela (ho ipholisa), boemo ba ho qetela bo tsitsitseng bo ngotsoe ho sebelisoa li-snapshots tsa Btrfs (haeba li-anomalies li fumanoa ka mor'a ho sebelisa lisebelisoa kapa ho fetola litlhophiso, tsamaiso e fetisetsoa boemong bo fetileng).
Sethala se sebelisa sethala sa li-software tse fapaneng - ka lebaka la ts'ebeliso ea lijana, u ka sebelisa liphetolelo tse fapaneng tsa lisebelisoa le lits'ebetso ka nako e le ngoe. Mohlala, o ka tsamaisa lits'ebetso tse sebelisang mefuta e fapaneng ea Python, Java, le Node.js joalo ka litšepeho, tse arolang litšepeho tse sa lumellaneng. Lintho tse itšetlehileng ka tsona li fanoe ka mokhoa oa BCI (Base Container Images). Mosebedisi a ka etsa, a ntjhafatsa le ho phumula mekotla ya software ntle le ho ama ditikoloho tse ding.
Bakeng sa ho kenya, ho sebelisoa mochine oa D-Installer, moo sebopeho sa mosebedisi se arohanngoa le likarolo tse ka hare tsa YaST 'me ho ka khoneha ho sebelisa li-frontend tse fapaneng, ho kenyeletsa le pele bakeng sa ho laola ho kenya ka marang-rang. Ts'ebetso ea bareki ba YaST (bootloader, iSCSIClient, Kdump, firewall, joalo-joalo) ka lijaneng tse arohaneng e ea tšehetsoa.
Liphetoho tse kholo ho prototype ea boraro ea ALP:
- Ho fana ka Tikoloho e Tšeptjoang ea Phethahatso bakeng sa khomphutha ea lekunutu, e lumellang ts'ebetso e sireletsehileng ea data ka ho itšehla thajana, ho encryption le mechini e fumanehang.
- Tšebeliso ea setifikeiti sa hardware le nako ea ho sebetsa ho netefatsa botšepehi ba mesebetsi e etsoang.
- Motheo oa ho tšehetsa mechini ea lekunutu ea lekunutu (CVM, Confidential Virtual Machine).
- Ho kopanngoa ha tšehetso bakeng sa sethala sa NeuVector ho netefatsa ts'ireletso ea lijana, ho lekola boteng ba likarolo tse tlokotsing le ho tsebahatsa ts'ebetso e mpe.
- Tšehetso ea s390x ea meralo ho phaella ho x86_64 le aarch64.
- Bokhoni ba ho nolofalletsa encryption ea disk e felletseng (FDE, Full Disk Encryption) sethaleng sa ho kenya ka linotlolo tse bolokiloeng ho TPMv2 mme ntle le tlhoko ea ho kenya poleloana nakong ea boot ea pele. Ts'ehetso e lekanang bakeng sa ho kenyelletsa likarolo tse tloaelehileng le likarolo tsa LVM (Logical Volume Manager).
Source: opennet.ru