SUSE прототипи сеюми платформаи ALP "Piz Bernina" -ро нашр кард (Платформаи мутобиқшавандаи Linux), ки ҳамчун идомаи таҳияи тақсимоти SUSE Linux Enterprise ҷойгир шудааст. Тафовути калидии ALP ин тақсимоти тақсимоти аслӣ ба ду қисм аст: “OS ҳост” барои кор дар болои сахтафзор ва қабат барои барномаҳои дастгирӣ, ки ба кор дар контейнерҳо ва мошинҳои виртуалӣ нигаронида шудааст. ALP дар аввал бо истифода аз раванди кушодаи рушд таҳия карда мешавад, ки дар он сохтмонҳои мобайнӣ ва натиҷаҳои санҷиш барои ҳама дастрас мебошанд.
Прототипи сеюм ду шохаи алоҳидаро дар бар мегирад, ки дар шакли ҳозираи худ аз ҷиҳати мундариҷа якхелаанд, аммо дар оянда онҳо дар самти соҳаҳои гуногуни татбиқ инкишоф меёбанд ва аз рӯи хидматрасонӣ фарқ мекунанд. Филиали Bedrock, ки ба истифода дар системаҳои сервер нигаронида шудааст ва филиали Micro, ки барои сохтани системаҳои абрӣ ва пешбурди микросервисҳо пешбинӣ шудааст, барои озмоиш дастрасанд. Маҷмӯаҳои тайёр барои меъмории x86_64 (Bedrock, Micro) омода карда шудаанд. Илова бар ин, скриптҳои васлкунӣ (Bedrock, Micro) барои меъмории Aarch64, PPC64le ва s390x дастрасанд.
Меъмории ALP ба таҳияи "OS мизбон"-и муҳити зист асос ёфтааст, ки барои дастгирӣ ва идоракунии таҷҳизот ҳадди аққал зарур аст. Пешниҳод карда мешавад, ки ҳама замимаҳо ва ҷузъҳои фазои корбар на дар муҳити омехта, балки дар контейнерҳои алоҳида ё мошинҳои виртуалӣ, ки дар болои “ОС ҳост” кор мекунанд ва аз ҳамдигар ҷудо шудаанд, иҷро карда шаванд. Ин созмон ба корбарон имкон медиҳад, ки ба барномаҳо ва ҷараёнҳои абстрактӣ аз муҳити асосии система ва сахтафзор тамаркуз кунанд.
Маҳсулоти SLE Micro, ки ба таҳияҳои лоиҳаи MicroOS асос ёфтааст, ҳамчун асос барои "OS мизбон" истифода мешавад. Барои идоракунии мутамарказ, системаҳои идоракунии конфигуратсия Salt (пеш аз насбшуда) ва Ansible (ихтиёрӣ) пешниҳод карда мешаванд. Асбобҳои Podman ва K3s (Kubernetes) барои идора кардани контейнерҳои ҷудошуда дастрасанд. Дар байни ҷузъҳои система, ки дар контейнер ҷойгир шудаанд, yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) ва KVM мебошанд.
Дар байни хусусиятҳои муҳити система, истифодаи пешфарзии рамзгузории диск (FDE, Full Disk Encryption) бо қобилияти нигоҳ доштани калидҳо дар TPM зикр шудааст. Қисмҳои реша дар ҳолати танҳо барои хондан насб карда шудаанд ва ҳангоми кор тағир намеёбанд. Муҳит механизми насби навсозии атомиро истифода мебарад. Баръакси навсозиҳои атомӣ, ки дар Fedora ва Ubuntu истифода мешаванд, ALP ба ҷои сохтани тасвирҳои алоҳидаи атомӣ ва ҷойгиркунии инфрасохтори иловагии интиқол мудири баста ва механизми аксбардориро дар системаи файлии Btrfs истифода мебарад.
Реҷаи танзимшаванда барои насби автоматии навсозиҳо мавҷуд аст (масалан, шумо метавонед насби автоматии танҳо часбҳоро барои осебпазириҳои муҳим фаъол созед ё ба таври дастӣ тасдиқи насби навсозиҳо баргардед). Часбҳои зинда барои навсозии ядрои Linux бе аз нав оғоз кардан ё қатъ кардани кор дастгирӣ карда мешаванд. Барои нигоҳ доштани зинда мондани система (худшифоӣ), ҳолати охирини мӯътадил бо истифода аз аксҳои Btrfs сабт карда мешавад (агар пас аз татбиқи навсозӣ ё тағир додани танзимот аномалияҳо ошкор карда шаванд, система ба таври худкор ба ҳолати қаблӣ интиқол дода мешавад).
Платформа стеки нармафзори бисёр-версияро истифода мебарад - ба шарофати истифодаи контейнерҳо, шумо метавонед дар як вақт версияҳои гуногуни асбобҳо ва барномаҳоро истифода баред. Масалан, шумо метавонед барномаҳоеро иҷро кунед, ки версияҳои гуногуни Python, Java ва Node.js-ро ҳамчун вобастагӣ истифода мебаранд ва вобастагии номувофиқро ҷудо мекунанд. Вобастагии асосӣ дар шакли маҷмӯаҳои BCI (Base Container Images) таъмин карда мешаванд. Истифодабаранда метавонад стекҳои нармафзорро бидуни таъсир ба муҳити дигар эҷод, навсозӣ ва нест кунад.
Барои насб, насбкунандаи D-Installer истифода мешавад, ки дар он интерфейси корбар аз ҷузъҳои дохилии YaST ҷудо карда шудааст ва имкон дорад, ки фронтҳои гуногун, аз ҷумла фронт барои идоракунии насб тавассути интерфейси веб истифода шаванд. Иҷрои мизоҷҳои YaST (борборкунанда, iSCSIClient, Kdump, девори девор ва ғайра) дар контейнерҳои алоҳида дастгирӣ карда мешавад.
Тағироти асосӣ дар прототипи сеюми ALP:
- Таъмини муҳити боэътимоди иҷроиш барои компютерҳои махфӣ, имкон медиҳад коркарди бехатари маълумот бо истифода аз изолятсия, рамзгузорӣ ва мошинҳои виртуалӣ.
- Истифодаи сахтафзор ва сертификатсияи вақти корӣ барои тафтиши якпорчагии вазифаҳои иҷрошаванда.
- Асос барои дастгирии мошинҳои виртуалии махфӣ (CVM, Confidential Virtual Machine).
- Интегратсияи дастгирӣ барои платформаи NeuVector барои тафтиши амнияти контейнерҳо, муайян кардани мавҷудияти ҷузъҳои осебпазир ва муайян кардани фаъолияти зараровар.
- Дастгирии меъмории s390x ба ғайр аз x86_64 ва aarch64.
- Имконияти фаъол кардани рамзгузории пурраи диск (FDE, Encryption Full Disk) дар марҳилаи насб бо калидҳои дар TPMv2 нигоҳ дошташуда ва бидуни ворид кардани ибораи гузарвожа ҳангоми пурборкунии аввал. Дастгирии баробар барои ҳам рамзгузории қисмҳои муқаррарӣ ва ҳам қисмҳои LVM (Менеҷери ҳаҷми мантиқӣ).
Манбаъ: opennet.ru