SUSE Linux ఎంటర్ప్రైజ్ పంపిణీ యొక్క అభివృద్ధికి కొనసాగింపుగా ఉంచబడిన ALP ప్లాట్ఫారమ్ "Piz Bernina" (అడాప్టబుల్ Linux ప్లాట్ఫారమ్) యొక్క మూడవ నమూనాను SUSE ప్రచురించింది. ALP మధ్య కీలకమైన తేడా ఏమిటంటే కోర్ డిస్ట్రిబ్యూషన్ని రెండు భాగాలుగా విభజించడం: హార్డ్వేర్ పైన రన్ చేయడానికి స్ట్రిప్డ్-డౌన్ “హోస్ట్ OS” మరియు కంటైనర్లు మరియు వర్చువల్ మెషీన్లలో రన్ చేయడానికి ఉద్దేశించిన అప్లికేషన్లను సపోర్టింగ్ చేయడానికి లేయర్. ALP ప్రారంభంలో బహిరంగ అభివృద్ధి ప్రక్రియను ఉపయోగించి అభివృద్ధి చేయబడింది, దీనిలో ఇంటర్మీడియట్ బిల్డ్లు మరియు పరీక్ష ఫలితాలు అందరికీ అందుబాటులో ఉంటాయి.
మూడవ ప్రోటోటైప్లో రెండు వేర్వేరు శాఖలు ఉన్నాయి, అవి వాటి ప్రస్తుత రూపంలో కంటెంట్లో సమానంగా ఉంటాయి, అయితే భవిష్యత్తులో అవి అప్లికేషన్ యొక్క వివిధ రంగాల దిశలో అభివృద్ధి చెందుతాయి మరియు అవి అందించే సేవల్లో విభిన్నంగా ఉంటాయి. సర్వర్ సిస్టమ్లలో వినియోగానికి ఉద్దేశించిన బెడ్రాక్ బ్రాంచ్ మరియు క్లౌడ్-నేటివ్ సిస్టమ్లను నిర్మించడానికి మరియు మైక్రోసర్వీస్లను అమలు చేయడానికి రూపొందించిన మైక్రో బ్రాంచ్ పరీక్ష కోసం అందుబాటులో ఉన్నాయి. x86_64 ఆర్కిటెక్చర్ (బెడ్రాక్, మైక్రో) కోసం రెడీమేడ్ అసెంబ్లీలు సిద్ధం చేయబడ్డాయి. అదనంగా, Aarch64, PPC64le మరియు s390x ఆర్కిటెక్చర్ల కోసం అసెంబ్లీ స్క్రిప్ట్లు అందుబాటులో ఉన్నాయి (బెడ్రాక్, మైక్రో).
ALP ఆర్కిటెక్చర్ పర్యావరణం యొక్క "హోస్ట్ OS"లో అభివృద్ధిపై ఆధారపడి ఉంటుంది, ఇది పరికరాలకు మద్దతు ఇవ్వడానికి మరియు నిర్వహించడానికి కనీసం అవసరం. అన్ని అప్లికేషన్లు మరియు యూజర్ స్పేస్ కాంపోనెంట్లను మిశ్రమ వాతావరణంలో కాకుండా, "హోస్ట్ OS" పైన నడుస్తున్న ప్రత్యేక కంటైనర్లు లేదా వర్చువల్ మెషీన్లలో అమలు చేయాలని ప్రతిపాదించబడింది మరియు ఒకదానికొకటి వేరుచేయబడుతుంది. ఈ సంస్థ వినియోగదారులు అంతర్లీన సిస్టమ్ పర్యావరణం మరియు హార్డ్వేర్కు దూరంగా అప్లికేషన్లు మరియు వియుక్త వర్క్ఫ్లోలపై దృష్టి పెట్టడానికి అనుమతిస్తుంది.
SLE మైక్రో ఉత్పత్తి, MicroOS ప్రాజెక్ట్ యొక్క అభివృద్ధి ఆధారంగా, "హోస్ట్ OS"కి ఆధారంగా ఉపయోగించబడుతుంది. కేంద్రీకృత నిర్వహణ కోసం, కాన్ఫిగరేషన్ మేనేజ్మెంట్ సిస్టమ్లు ఉప్పు (ముందుగా ఇన్స్టాల్ చేయబడినవి) మరియు అన్సిబుల్ (ఐచ్ఛికం) అందించబడతాయి. వివిక్త కంటైనర్లను నడపడానికి Podman మరియు K3s (Kubernetes) సాధనాలు అందుబాటులో ఉన్నాయి. కంటైనర్లలో ఉంచబడిన సిస్టమ్ భాగాలలో yast2, పాడ్మాన్, k3s, కాక్పిట్, GDM (GNOME డిస్ప్లే మేనేజర్) మరియు KVM ఉన్నాయి.
సిస్టమ్ ఎన్విరాన్మెంట్ యొక్క లక్షణాలలో, TPMలో కీలను నిల్వ చేయగల సామర్థ్యంతో డిస్క్ ఎన్క్రిప్షన్ (FDE, ఫుల్ డిస్క్ ఎన్క్రిప్షన్) యొక్క డిఫాల్ట్ ఉపయోగం పేర్కొనబడింది. రూట్ విభజన రీడ్-ఓన్లీ మోడ్లో మౌంట్ చేయబడింది మరియు ఆపరేషన్ సమయంలో మారదు. పర్యావరణం అటామిక్ అప్డేట్ ఇన్స్టాలేషన్ మెకానిజంను ఉపయోగిస్తుంది. ఫెడోరా మరియు ఉబుంటులో ఉపయోగించిన ostree మరియు స్నాప్ ఆధారంగా అటామిక్ అప్డేట్ల వలె కాకుండా, ALP ప్రత్యేక అటామిక్ ఇమేజ్లను రూపొందించడానికి మరియు అదనపు డెలివరీ ఇన్ఫ్రాస్ట్రక్చర్ని అమలు చేయడానికి బదులుగా Btrfs ఫైల్ సిస్టమ్లో ప్రామాణిక ప్యాకేజీ మేనేజర్ మరియు స్నాప్షాట్ మెకానిజంను ఉపయోగిస్తుంది.
నవీకరణల యొక్క స్వయంచాలక ఇన్స్టాలేషన్ కోసం కాన్ఫిగర్ చేయదగిన మోడ్ ఉంది (ఉదాహరణకు, మీరు క్లిష్టమైన దుర్బలత్వాల కోసం మాత్రమే ప్యాచ్ల యొక్క స్వయంచాలక ఇన్స్టాలేషన్ను ప్రారంభించవచ్చు లేదా నవీకరణల ఇన్స్టాలేషన్ను మాన్యువల్గా నిర్ధారించడానికి తిరిగి రావచ్చు). పనిని పునఃప్రారంభించకుండా లేదా ఆపకుండా Linux కెర్నల్ను నవీకరించడానికి లైవ్ ప్యాచ్లకు మద్దతు ఉంది. సిస్టమ్ సర్వైబిలిటీని నిర్వహించడానికి (స్వీయ-స్వస్థత), Btrfs స్నాప్షాట్లను ఉపయోగించి చివరి స్థిరమైన స్థితి రికార్డ్ చేయబడుతుంది (నవీకరణలను వర్తింపజేసిన తర్వాత లేదా సెట్టింగ్లను మార్చిన తర్వాత క్రమరాహిత్యాలు గుర్తించబడితే, సిస్టమ్ స్వయంచాలకంగా మునుపటి స్థితికి బదిలీ చేయబడుతుంది).
ప్లాట్ఫారమ్ బహుళ-వెర్షన్ సాఫ్ట్వేర్ స్టాక్ను ఉపయోగిస్తుంది - కంటైనర్ల వినియోగానికి ధన్యవాదాలు, మీరు ఏకకాలంలో వివిధ రకాల సాధనాలు మరియు అనువర్తనాలను ఉపయోగించవచ్చు. ఉదాహరణకు, మీరు పైథాన్, జావా మరియు Node.js యొక్క విభిన్న సంస్కరణలను డిపెండెన్సీలుగా ఉపయోగించే అప్లికేషన్లను అమలు చేయవచ్చు, అననుకూల డిపెండెన్సీలను వేరు చేయవచ్చు. బేస్ డిపెండెన్సీలు BCI (బేస్ కంటైనర్ ఇమేజెస్) సెట్ల రూపంలో సరఫరా చేయబడతాయి. వినియోగదారు ఇతర వాతావరణాలను ప్రభావితం చేయకుండా సాఫ్ట్వేర్ స్టాక్లను సృష్టించవచ్చు, నవీకరించవచ్చు మరియు తొలగించవచ్చు.
ఇన్స్టాలేషన్ కోసం, D-ఇన్స్టాలర్ ఇన్స్టాలర్ ఉపయోగించబడుతుంది, దీనిలో వినియోగదారు ఇంటర్ఫేస్ YaST యొక్క అంతర్గత భాగాల నుండి వేరు చేయబడుతుంది మరియు వెబ్ ఇంటర్ఫేస్ ద్వారా ఇన్స్టాలేషన్ను నిర్వహించడానికి ఫ్రంటెండ్తో సహా వివిధ ఫ్రంటెండ్లను ఉపయోగించడం సాధ్యమవుతుంది. ప్రత్యేక కంటైనర్లలో YaST క్లయింట్ల (బూట్లోడర్, iSCSIClient, Kdump, ఫైర్వాల్, మొదలైనవి) అమలుకు మద్దతు ఉంది.
మూడవ ALP నమూనాలో ప్రధాన మార్పులు:
- రహస్య కంప్యూటింగ్ కోసం విశ్వసనీయ అమలు వాతావరణాన్ని అందించడం, ఐసోలేషన్, ఎన్క్రిప్షన్ మరియు వర్చువల్ మెషీన్లను ఉపయోగించి డేటా యొక్క సురక్షిత ప్రాసెసింగ్ను అనుమతిస్తుంది.
- నిర్వహించబడుతున్న పనుల సమగ్రతను ధృవీకరించడానికి హార్డ్వేర్ మరియు రన్టైమ్ ధృవీకరణను ఉపయోగించడం.
- కాన్ఫిడెన్షియల్ వర్చువల్ మిషన్లకు (CVM, కాన్ఫిడెన్షియల్ వర్చువల్ మెషిన్) మద్దతు ఇవ్వడానికి ఆధారం.
- కంటైనర్ల భద్రతను ధృవీకరించడానికి, హాని కలిగించే భాగాల ఉనికిని గుర్తించడానికి మరియు హానికరమైన కార్యాచరణను గుర్తించడానికి NeuVector ప్లాట్ఫారమ్కు మద్దతు యొక్క ఏకీకరణ.
- x390_86 మరియు aarch64తో పాటు s64x ఆర్కిటెక్చర్కు మద్దతు.
- TPMv2లో నిల్వ చేయబడిన కీలతో సంస్థాపన దశలో పూర్తి-డిస్క్ ఎన్క్రిప్షన్ (FDE, ఫుల్ డిస్క్ ఎన్క్రిప్షన్) ప్రారంభించగల సామర్థ్యం మరియు మొదటి బూట్ సమయంలో పాస్ఫ్రేజ్ని నమోదు చేయవలసిన అవసరం లేకుండా. సాధారణ విభజనలు మరియు LVM (లాజికల్ వాల్యూమ్ మేనేజర్) విభజనల ఎన్క్రిప్షన్ రెండింటికీ సమానమైన మద్దతు.
మూలం: opennet.ru