Inilathala ng SUSE ang ikatlong prototype ng platform ng ALP na "Piz Bernina" (Adaptable Linux Platform), na nakaposisyon bilang isang pagpapatuloy ng pagbuo ng pamamahagi ng SUSE Linux Enterprise. Ang pangunahing pagkakaiba sa pagitan ng ALP ay ang paghahati ng core distribution sa dalawang bahagi: isang stripped-down na "host OS" para sa pagtakbo sa ibabaw ng hardware at isang layer para sa pagsuporta sa mga application, na naglalayong tumakbo sa mga container at virtual machine. Ang ALP ay unang binuo gamit ang isang bukas na proseso ng pag-unlad, kung saan ang mga intermediate na build at mga resulta ng pagsubok ay pampublikong magagamit sa lahat.
Kasama sa ikatlong prototype ang dalawang magkahiwalay na sangay, na sa kanilang kasalukuyang anyo ay magkatulad sa nilalaman, ngunit sa hinaharap ay bubuo sila sa direksyon ng iba't ibang mga lugar ng aplikasyon at magkakaiba sa mga serbisyong ibinibigay nila. Ang sangay ng Bedrock, na nakatuon sa paggamit sa mga system ng server, at ang sangay ng Micro, na idinisenyo para sa pagbuo ng mga cloud-native system at pagpapatakbo ng mga microservice, ay magagamit para sa pagsubok. Inihanda ang mga handa na asembliya para sa x86_64 architecture (Bedrock, Micro). Bukod pa rito, available ang mga script ng pagpupulong (Bedrock, Micro) para sa mga arkitektura ng Aarch64, PPC64le at s390x.
Ang arkitektura ng ALP ay batay sa pagbuo sa "host OS" ng kapaligiran na minimal na kinakailangan upang suportahan at pamahalaan ang kagamitan. Iminumungkahi na patakbuhin ang lahat ng mga application at mga bahagi ng espasyo ng gumagamit hindi sa isang halo-halong kapaligiran, ngunit sa magkahiwalay na mga lalagyan o virtual machine na tumatakbo sa ibabaw ng "host OS" at nakahiwalay sa isa't isa. Ang organisasyong ito ay magbibigay-daan sa mga user na tumuon sa mga application at abstract na daloy ng trabaho na malayo sa pinagbabatayan na kapaligiran ng system at hardware.
Ang produkto ng SLE Micro, batay sa mga pag-unlad ng proyekto ng MicroOS, ay ginagamit bilang batayan para sa "host OS". Para sa sentralisadong pamamahala, inaalok ang mga sistema ng pamamahala ng pagsasaayos na Salt (pre-installed) at Ansible (opsyonal). Available ang mga tool ng Podman at K3s (Kubernetes) upang magpatakbo ng mga nakahiwalay na lalagyan. Kabilang sa mga bahagi ng system na inilagay sa mga lalagyan ay yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) at KVM.
Kabilang sa mga tampok ng kapaligiran ng system, ang default na paggamit ng disk encryption (FDE, Full Disk Encryption) na may kakayahang mag-imbak ng mga susi sa TPM ay binanggit. Ang root partition ay naka-mount sa read-only na mode at hindi nagbabago sa panahon ng operasyon. Gumagamit ang kapaligiran ng mekanismo ng pag-install ng atomic update. Hindi tulad ng mga atomic update batay sa ostree at snap na ginamit sa Fedora at Ubuntu, ang ALP ay gumagamit ng karaniwang package manager at snapshot na mekanismo sa Btrfs file system sa halip na bumuo ng hiwalay na atomic na imahe at mag-deploy ng karagdagang imprastraktura ng paghahatid.
Mayroong isang na-configure na mode para sa awtomatikong pag-install ng mga update (halimbawa, maaari mong paganahin ang awtomatikong pag-install ng mga patch lamang para sa mga kritikal na kahinaan o bumalik sa manu-manong pagkumpirma sa pag-install ng mga update). Ang mga live na patch ay sinusuportahan upang i-update ang Linux kernel nang hindi nagre-restart o huminto sa trabaho. Para mapanatili ang system survivability (self-healing), ang huling stable na estado ay itinatala gamit ang mga snapshot ng Btrfs (kung may nakitang mga anomalya pagkatapos mag-apply ng mga update o pagbabago ng mga setting, awtomatikong ililipat ang system sa nakaraang estado).
Gumagamit ang platform ng multi-version software stack - salamat sa paggamit ng mga container, maaari mong sabay na gumamit ng iba't ibang bersyon ng mga tool at application. Halimbawa, maaari kang magpatakbo ng mga application na gumagamit ng iba't ibang bersyon ng Python, Java, at Node.js bilang mga dependency, na naghihiwalay sa mga hindi tugmang dependency. Ang mga base dependency ay ibinibigay sa anyo ng mga set ng BCI (Base Container Images). Ang user ay maaaring gumawa, mag-update at magtanggal ng mga stack ng software nang hindi naaapektuhan ang ibang mga kapaligiran.
Para sa pag-install, ang D-Installer installer ay ginagamit, kung saan ang user interface ay pinaghihiwalay mula sa mga panloob na bahagi ng YaST at posible na gumamit ng iba't ibang mga frontend, kabilang ang isang frontend para sa pamamahala ng pag-install sa pamamagitan ng isang web interface. Ang pagpapatupad ng mga YaST client (bootloader, iSCSIClient, Kdump, firewall, atbp.) sa magkahiwalay na mga container ay suportado.
Mga pangunahing pagbabago sa ikatlong prototype ng ALP:
- Pagbibigay ng Pinagkakatiwalaang Kapaligiran sa Pagpapatupad para sa kumpidensyal na pag-compute, na nagbibigay-daan sa secure na pagproseso ng data gamit ang paghihiwalay, pag-encrypt at mga virtual machine.
- Paggamit ng hardware at runtime na sertipikasyon upang i-verify ang integridad ng mga gawaing ginagawa.
- Batayan para sa pagsuporta sa mga kumpidensyal na virtual machine (CVM, Confidential Virtual Machine).
- Pagsasama ng suporta para sa platform ng NeuVector upang i-verify ang seguridad ng mga container, matukoy ang pagkakaroon ng mga masusugatan na bahagi at tukuyin ang malisyosong aktibidad.
- Suporta para sa s390x architecture bilang karagdagan sa x86_64 at aarch64.
- Ang kakayahang paganahin ang full-disk encryption (FDE, Full Disk Encryption) sa yugto ng pag-install na may mga key na naka-imbak sa TPMv2 at nang hindi kailangang maglagay ng passphrase sa unang boot. Katumbas na suporta para sa parehong pag-encrypt ng mga regular na partisyon at mga partisyon ng LVM (Logical Volume Manager).
Pinagmulan: opennet.ru