SUSE o'rnini bosadigan ALP platformasining uchinchi prototipi Linux Enterprise

SUSE ALP platformasining uchinchi prototipi "Piz Bernina" (Adaptable) ni chiqardi. Linux Platforma), SUSE distributivini rivojlantirishning davomi sifatida joylashtirilgan Linux Korxona. ALP ning asosiy farqi shundaki, distributivning asosiy poydevori ikki qismga bo'linadi: apparatda ishlash uchun ajratilgan "xost operatsion tizimi" va konteynerlar va virtual mashinalarda ishlash uchun mo'ljallangan dasturni qo'llab-quvvatlash qatlami. ALP dastlab ochiq ishlab chiqish jarayoni yordamida ishlab chiqilgan bo'lib, oraliq tuzilishlar va sinov natijalari qiziqqan har bir kishi uchun ochiqdir.

Uchinchi prototip ikkita alohida filialni o'z ichiga oladi, ular hozirda asosiy funksionallik nuqtai nazaridan o'xshash, ammo kelajakda turli dastur sohalariga e'tibor qaratish va turli xizmatlarni taqdim etish uchun ishlab chiqiladi. Server tizimlariga yo'naltirilgan Bedrock filiali va bulutli mahalliy tizimlarni yaratish va mikroservislarni ishga tushirish uchun mo'ljallangan Micro filiali sinov uchun mavjud. X86_64 arxitekturasi (Bedrock, Micro) uchun foydalanishga tayyor tuzilmalar mavjud. Bundan tashqari, Aarch64, PPC64le va s390x arxitekturalari uchun qurish skriptlari (Bedrock, Micro) mavjud.

ALP arxitekturasi apparat vositalarini qo'llab-quvvatlash va boshqarish uchun minimal talab qilinadigan xost operatsion tizimi muhitini ishlab chiqishga asoslangan. Barcha ilovalar va foydalanuvchi maydoni komponentlari aralash muhitda emas, balki alohida konteynerlarda yoki virtual mashinalar, xost operatsion tizimining ustida ishlaydi va bir-biridan ajratilgan. Ushbu tashkilot foydalanuvchilarga ilovalar va mavhum ish oqimlariga e'tibor qaratish imkonini beradi, ularni past darajadagi tizim muhiti va apparat vositalaridan ajratib turadi.

MicroOS loyihasi ishlanmalariga asoslangan SLE Micro mahsuloti "host OS" uchun asos sifatida ishlatiladi. Markazlashtirilgan boshqaruv uchun tuz (oldindan o'rnatilgan) va Ansible (ixtiyoriy) konfiguratsiyani boshqarish tizimlari taklif etiladi. Izolyatsiya qilingan konteynerlarni ishlatish uchun Podman va K3s (Kubernetes) vositalari mavjud. Konteynerlarga joylashtirilgan tizim komponentlari orasida yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) va KVM mavjud.

Tizim muhitining xususiyatlari orasida TPMda kalitlarni saqlash imkoniyati bilan disk shifrlashning (FDE, Full Disk Encryption) standart qo'llanilishi haqida so'z boradi. Ildiz bo'limi faqat o'qish rejimida o'rnatiladi va ish paytida o'zgarmaydi. Muhit atom yangilanish mexanizmidan foydalanadi. Fedora va boshqa dasturlarda ishlatiladigan ostree va snap asosidagi atom yangilanishlaridan farqli o'laroq, Ubuntu, ALP da alohida atom tasvirlarini yaratish va qo'shimcha yetkazib berish infratuzilmasini joylashtirish o'rniga, Btrfs FS da standart paket menejeri va suratga olish mexanizmi qo'llaniladi.

Konfiguratsiya qilinadigan avtomatik yangilanishlarni o'rnatish rejimi taqdim etiladi (masalan, siz faqat muhim zaifliklarni tuzatishni avtomatik o'rnatishni yoqishingiz yoki yangilanishlarni o'rnatishni qo'lda tasdiqlashga qaytishingiz mumkin). Yadroni yangilash uchun Linux Jonli yamalar qayta ishga tushirilmasdan yoki ishlashni to'xtatmasdan qo'llab-quvvatlanadi. Tizimning omon qolishini (o'z-o'zini tiklash) saqlab qolish uchun oxirgi barqaror holat Btrfs oniy tasvirlari yordamida qayd etiladi (agar yangilanishlarni qo'llaganingizdan yoki sozlamalarni o'zgartirganingizdan so'ng anomaliyalar aniqlansa, tizim avtomatik ravishda oldingi holatga qaytariladi).

Platformada ko'p versiyali dasturiy ta'minot stekidan foydalaniladi - konteynerlardan foydalanish tufayli siz bir vaqtning o'zida asboblar va ilovalarning turli versiyalaridan foydalanishingiz mumkin. Masalan, Python, Java va Node.js ning turli versiyalarini bog'liqlik sifatida ishlatadigan, mos kelmaydigan bog'liqliklarni ajratuvchi ilovalarni ishga tushirishingiz mumkin. Asosiy bog'liqliklar BCI (Base Container Images) to'plamlari shaklida taqdim etiladi. Foydalanuvchi boshqa muhitlarga ta'sir qilmasdan dasturiy ta'minot steklarini yaratishi, yangilashi va o'chirishi mumkin.

O'rnatish uchun D-Installer o'rnatuvchisi ishlatiladi. Uning foydalanuvchi interfeysi ichki YaST komponentlaridan ajratilgan va u turli frontendlarni, jumladan, veb-asoslangan oΚ»rnatishni boshqarish frontendini qoΚ»llab-quvvatlaydi. YaST mijozlari (bootloader, iSCSIClient, Kdump, xavfsizlik devori va boshqalar) alohida konteynerlarda ishlashi mumkin.

Uchinchi ALP prototipidagi asosiy o'zgarishlar:

  • Maxfiy hisoblash uchun ishonchli ijro muhitini (TEE) ta'minlash, izolyatsiya, shifrlash va boshqalar yordamida ma'lumotlarni xavfsiz qayta ishlashni ta'minlash. virtual mashinalar.
  • Bajarilgan vazifalarning yaxlitligini tekshirish uchun apparat va ish vaqti attestatsiyasidan foydalanish.
  • Maxfiy virtual mashinalarni (CVM) qo'llab-quvvatlash uchun ramka.
  • Konteyner xavfsizligini sinovdan o'tkazish, zaif komponentlarni aniqlash va zararli faoliyatni aniqlash uchun NeuVector platformasini qo'llab-quvvatlash integratsiyasi.
  • x86_64 va aarch64 ga qo'shimcha ravishda s390x arxitekturasini qo'llab-quvvatlash.
  • O'rnatish vaqtida to'liq disk shifrlashni (FDE) yoqing, kalitlarni TPMv2 da saqlang va birinchi yuklashda parolni kiritish zaruriyatini yo'q qiling. Oddiy bo'limlar va LVM (Logical Volume Manager) bo'limlarini shifrlash uchun ekvivalent yordam.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling πŸ”₯ DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster