SUSE har publicerat den första prototypen av ALP (Adaptable Linux Platform), placerad som en fortsättning på utvecklingen av SUSE Linux Enterprise-distributionen. Den viktigaste skillnaden med det nya systemet är uppdelningen av distributionens kärnramverk i två delar: ett avskalat "värd-OS" för att köras ovanpå hårdvaran och ett applikationsstödlager fokuserat på att köras i behållare och virtuella maskiner. Sammansättningarna är förberedda för x86_64-arkitekturen.
Tanken är att i "värdoperativsystemet" utveckla den minsta miljö som krävs för att stödja och hantera utrustningen, och köra alla applikationer och användarutrymmeskomponenter inte i en blandad miljö, utan i separata behållare eller i virtuella maskiner som körs ovanpå "host OS" och isolerade från varandra. Denna organisation kommer att tillåta användare att fokusera på applikationer och abstrakta arbetsflöden från systemmiljön och hårdvaran på låg nivå.
SLE Micro-produkten, baserad på utvecklingen av MicroOS-projektet, används som grund för "host OS". För centraliserad hantering erbjuds Salt (förinstallerat) och Ansible (tillval) konfigurationshanteringssystem. Podman och K3s (Kubernetes) verktygssatser finns tillgängliga för att köra isolerade containrar. Containeriserade systemkomponenter inkluderar yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) och KVM.
Av funktionerna i systemmiljön nämns standardanvändningen av diskkryptering (FDE, Full Disk Encryption) med möjligheten att lagra nycklar i TPM. Rotpartitionen är monterad i skrivskyddat läge och ändras inte under drift. Miljön använder mekanismen för installation av atomic update. Till skillnad från atomuppdateringarna baserade på ostree och snap som används i Fedora och Ubuntu, använder ALP en vanlig pakethanterare och ögonblicksbildsmekanismen i Btrfs-filsystemet istället för att bygga separata atombilder och distribuera ytterligare leveransinfrastruktur.
Grundläggande begrepp för ALP:
- Minimering av användarintervention (zero-touch), vilket innebär automatisering av huvudprocesserna för underhåll, driftsättning och konfiguration.
- Automatiskt underhåll av säkerhet och hitta systemet uppdaterat (självuppdatering). Ett konfigurerbart läge för automatisk installation av uppdateringar tillhandahålls (du kan till exempel aktivera automatisk installation av endast korrigeringar för kritiska sårbarheter eller återgå till manuell bekräftelse av installation av uppdateringar). Live patchar stöds för att uppdatera Linux-kärnan utan att starta om eller avbryta arbetet.
- Automatisk tillämpning av optimeringar (självjustering) och underhåll av systemets överlevnadsförmåga (självläkande). Systemet fångar det senaste stabila tillståndet och efter att ha tillämpat uppdateringar eller ändrat inställningar i händelse av upptäckt av anomalier, problem eller överträdelser av beteende, överförs det automatiskt till det tidigare tillståndet med hjälp av Btrfs ögonblicksbilder.
- Multiversion programvara stack. Genom att isolera komponenter i behållare kan du använda olika versioner av verktyg och applikationer samtidigt. Du kan till exempel köra applikationer som är beroende av olika versioner av Python, Java och Node.js genom att separera inkompatibla beroenden. Basberoenden kommer i form av BCI-uppsättningar (Base Container Images). Användaren kan skapa, uppdatera och ta bort mjukvarustackar utan att påverka andra miljöer.
Till skillnad från SUSE Linux Enterprise, utförs utvecklingen av ALP initialt med en öppen utvecklingsprocess, där mellanliggande konstruktioner och testresultat är offentligt tillgängliga för alla, vilket gör att intresserade parter kan spåra pågående arbete och delta i utvecklingen.
Källa: opennet.ru