Компанія SUSE опублікувала перший прототип платформи ALP (Adaptable Linux Platform), яка позиціонується як продовження розвитку дистрибутива SUSE Linux Enterprise. Ключовою відмінністю нової системи є поділ базової основи дистрибутива на дві частини: урізану «host OS» для роботи поверх обладнання та шар для підтримки програм, орієнтований на запуск у контейнерах та віртуальних машинах. Складання підготовлено для архітектури x86_64.
Ідея в тому, щоб у «host OS» розвивати мінімальне оточення, необхідне для підтримки та управління обладнанням, а всі додатки та компоненти простору користувача запускати не в змішаному оточенні, а в окремих контейнерах або у віртуальних машинах, що виконуються поверх «host OS» та ізольовані один від одного. Подібна організація дозволить користувачам сфокусувати увагу на додатках та абстрагувати робочі процеси, відокремивши їх від низькорівневого системного оточення та обладнання.
Як основа для «host OS» задіяний продукт SLE Micro, заснований на напрацюваннях проекту MicroOS. Для централізованого керування пропонуються системи керування конфігурацією Salt (передвстановлена) та Ansible (опція). Для запуску ізольованих контейнерів доступні інструментарії Podman та K3s (Kubernetes). Серед системних компонентів, винесених у контейнери, присутні yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) та KVM.
З особливостей системного оточення згадується стандартне використання дискового шифрування (FDE, Full Disk Encryption) з можливістю зберігання ключів у TPM. Кореневий розділ монтується в режимі лише для читання та не змінюється у процесі роботи. В оточенні застосовується механізм атомарної установки оновлень. На відміну від атомарних оновлень на базі ostree та snap, що використовуються у Fedora та Ubuntu, в ALP замість побудови окремих атомарних образів та розгортання додаткової інфраструктури доставки застосовуються штатний пакетний менеджер та механізм снапшотів у ФС Btrfs.
Основні концепції ALP:
- Мінімізація втручання користувача (zero-touch), що передбачає автоматизацію основних процесів супроводу, розгортання та налаштування.
- Автоматичне підтримання безпеки та знаходження системи в актуальному стані (self-updating). Передбачено режим автоматичної установки оновлень (наприклад, можна ввімкнути автоустановку тільки виправлень критичних вразливостей або повернутися до ручного підтвердження установки оновлень). Для оновлення ядра Linux без перезапуску та припинення роботи підтримуються live-патчі.
- Автоматичне застосування оптимізації (self-tuning) та підтримка живучості системи (self-healing). Система фіксує останній стабільний стан і після застосування оновлень або зміни налаштувань у разі виявлення аномалій, проблем чи порушення поведінки автоматично перетворюється на попередній стан, використовуючи снапшоти Btrfs.
- Багатоверсійний програмний стек. Ізоляція компонентів у контейнерах дозволяє одночасно використовувати різні версії інструментів та програм. Наприклад, можна запускати програми, які використовують залежно від різних версій Python, Java і Node.js, розділяючи несумісні між собою залежності. Базові залежності поставляються у вигляді наборів BCI (Base Container Images). Користувач може створювати, оновлювати та видаляти програмні стеки не торкаючись інших оточень.
На відміну від SUSE Linux Enterprise розвиток ALP спочатку ведеться з використанням відкритого процесу розробки, при якому проміжні складання та результати тестування публічно доступні всім бажаючим, що дозволяє зацікавленим особам відстежувати роботу, що проводиться, і брати участь у розробці.
Джерело: opennet.ru