SUSE, SUSE Linux Enterprise dağıtımının geliştirilmesinin devamı olarak konumlanan ALP'nin (Uyarlanabilir Linux Platformu) ilk prototipini yayınladı. Yeni sistemin temel farkı, dağıtım tabanının iki parçaya bölünmesidir: donanım üzerinde çalışmak için sadeleştirilmiş bir "ana bilgisayar işletim sistemi" ve konteynerlerde ve sanal makinelerde çalışmayı amaçlayan uygulamaları desteklemek için bir katman. Montajlar x86_64 mimarisi için hazırlanmıştır.
Buradaki fikir, "ana işletim sistemi"nde ekipmanı desteklemek ve yönetmek için gerekli minimum ortamı geliştirmek ve tüm uygulamaları ve kullanıcı alanı bileşenlerini karma bir ortamda değil, ayrı kaplarda veya sistemin üzerinde çalışan sanal makinelerde çalıştırmaktır. “ana işletim sistemi” ve birbirinden izole edilmiştir. Bu organizasyon, kullanıcıların temel sistem ortamından ve donanımından uzakta uygulamalara ve soyut iş akışlarına odaklanmasına olanak tanıyacak.
MicroOS projesinin geliştirmelerine dayanan SLE Micro ürünü, "ana işletim sistemi" için temel olarak kullanılır. Merkezi yönetim için Salt (önceden kurulmuş) ve Ansible (isteğe bağlı) konfigürasyon yönetim sistemleri sunulmaktadır. Yalıtılmış konteynerleri çalıştırmak için Podman ve K3s (Kubernetes) araç kitleri mevcuttur. Konteynerli sistem bileşenleri arasında yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) ve KVM bulunur.
Sistem ortamının özelliklerinden disk şifrelemenin (FDE, Tam Disk Şifreleme) varsayılan kullanımından, anahtarların TPM'de saklanabilmesinden bahsedilmektedir. Kök bölüm salt okunur modda bağlanır ve işlem sırasında değişmez. Ortam, atomik güncelleme kurulumunun mekanizmasını kullanır. Fedora ve Ubuntu'da kullanılan ostree ve snap'e dayalı atom güncellemelerinin aksine, ALP'de ayrı atom görüntüleri oluşturmak ve ek dağıtım altyapısı dağıtmak yerine, Btrfs dosya sistemindeki normal bir paket yöneticisi ve anlık görüntü mekanizması kullanılır.
ALP'nin temel kavramları:
- Kullanıcı müdahalesinin en aza indirilmesi (sıfır dokunuş), bakım, dağıtım ve konfigürasyon gibi ana süreçlerin otomasyonunu gerektirir.
- Güvenliğin otomatik olarak sürdürülmesi ve sistemin güncel tutulması (kendi kendini güncelleme). Güncellemelerin otomatik kurulumu için yapılandırılabilir bir mod vardır (örneğin, yalnızca kritik güvenlik açıkları için yamaların otomatik kurulumunu etkinleştirebilir veya güncellemelerin kurulumunu manuel olarak onaylamaya geri dönebilirsiniz). Çalışmayı yeniden başlatmadan veya durdurmadan Linux çekirdeğini güncellemek için canlı yamalar desteklenir.
- Optimizasyonların otomatik olarak uygulanması (kendi kendini ayarlama) ve sistemin hayatta kalmasının sürdürülmesi (kendi kendini iyileştirme). Sistem son kararlı durumu kaydeder ve güncellemeler uygulandıktan veya ayarlar değiştirildikten sonra anormallikler, sorunlar veya davranış ihlalleri tespit edilirse Btrfs anlık görüntüleri kullanılarak otomatik olarak önceki duruma aktarılır.
- Çok sürümlü yazılım yığını. Kapsayıcılardaki bileşenleri yalıtmak, araçların ve uygulamaların farklı sürümlerini aynı anda çalıştırmanıza olanak tanır. Örneğin, uyumsuz bağımlılıkları ayırarak Python, Java ve Node.js'nin farklı sürümlerini bağımlılık olarak kullanan uygulamaları çalıştırabilirsiniz. Temel bağımlılıklar BCI (Temel Konteyner Görüntüleri) kümeleri biçiminde sağlanır. Kullanıcı, diğer ortamları etkilemeden yazılım yığınları oluşturabilir, güncelleyebilir ve silebilir.
SUSE Linux Enterprise'dan farklı olarak, ALP geliştirme başlangıçta, ara yapıların ve test sonuçlarının herkese açık olduğu, ilgili tarafların yapılan işi takip etmesine ve geliştirmede yer almasına olanak tanıyan açık bir geliştirme süreci kullanılarak gerçekleştirilir.
Kaynak: opennet.ru