Компания SUSE опубликовала третий прототип платформы ALP «Piz Bernina» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
Третий прототип включает в себя две отдельные ветки, которые в текущем виде близки по начинке, но в будущем будут развиваться в направлении разных областей применения и будут отличаться предоставляемыми сервисами. Для тестирования доступна ветка Bedrock, ориентированная на использование в серверных системах, и ветка Micro, рассчитанная для построения облачных систем (cloud-native) и запуска микросервисов. Готовые сборки подготовлены для архитектуры x86_64 (Bedrock, Micro). Дополнительно доступны сборочные сценарии (Bedrock, Micro) для архитектур Aarch64, PPC64le и s390x.
Itumọ ALP da lori idagbasoke ni “OS ogun” ti agbegbe ti o jẹ pataki lati ṣe atilẹyin ati ṣakoso ohun elo naa. O ti wa ni dabaa lati ṣiṣe gbogbo awọn ohun elo ati ki o olumulo aaye irinše ko ni a adalu ayika, sugbon ni lọtọ awọn apoti tabi foju ero nṣiṣẹ lori oke ti "ogun OS" ati ki o ya sọtọ lati kọọkan miiran. Ile-iṣẹ yii yoo gba awọn olumulo laaye lati dojukọ awọn ohun elo ati ṣiṣan ṣiṣanwọle kuro ni agbegbe eto ipilẹ ati ohun elo.
Ọja SLE Micro, ti o da lori awọn idagbasoke ti iṣẹ akanṣe MicroOS, ni a lo bi ipilẹ fun “OS ogun”. Fun iṣakoso aarin, awọn eto iṣakoso iṣeto ni Iyọ (ti a fi sii tẹlẹ) ati Ansible (aṣayan) ni a funni. Awọn irinṣẹ Podman ati K3 (Kubernetes) wa lati ṣiṣe awọn apoti ti o ya sọtọ. Lara awọn paati eto ti a gbe sinu awọn apoti ni yast2, podman, k3s, cockpit, GDM (Oluṣakoso Ifihan GNOME) ati KVM.
Lara awọn ẹya ti agbegbe eto, lilo aiyipada ti fifi ẹnọ kọ nkan disk (FDE, Encryption Disk ni kikun) pẹlu agbara lati tọju awọn bọtini ni TPM ni mẹnuba. Awọn ipin root ti wa ni gbigbe ni ipo kika-nikan ati pe ko yipada lakoko iṣẹ. Ayika naa nlo ilana fifi sori ẹrọ imudojuiwọn atomiki. Ko dabi awọn imudojuiwọn atomiki ti o da lori ostree ati imolara ti a lo ni Fedora ati Ubuntu, ALP nlo oluṣakoso package boṣewa ati ẹrọ fọto fọto ni eto faili Btrfs dipo kikọ awọn aworan atomiki lọtọ ati gbigbe awọn amayederun ifijiṣẹ afikun.
Ipo atunto wa fun fifi sori ẹrọ laifọwọyi ti awọn imudojuiwọn (fun apẹẹrẹ, o le mu fifi sori ẹrọ laifọwọyi ti awọn abulẹ nikan fun awọn ailagbara pataki tabi pada si ifẹsẹmulẹ fifi sori ẹrọ ti awọn imudojuiwọn). Awọn abulẹ laaye ni atilẹyin lati ṣe imudojuiwọn ekuro Linux laisi tun bẹrẹ tabi idaduro iṣẹ. Lati ṣetọju iwalaaye eto (iwosan ara ẹni), ipo iduroṣinṣin ti o kẹhin ti gbasilẹ ni lilo awọn aworan ifaworanhan Btrfs (ti a ba rii awọn aiṣedeede lẹhin lilo awọn imudojuiwọn tabi awọn eto iyipada, eto naa ni gbigbe laifọwọyi si ipo iṣaaju).
Syeed nlo akopọ sọfitiwia ti ọpọlọpọ-ọpọlọpọ - ọpẹ si lilo awọn apoti, o le lo awọn ẹya oriṣiriṣi ti awọn irinṣẹ ati awọn ohun elo nigbakanna. Fun apẹẹrẹ, o le ṣiṣe awọn ohun elo ti o lo awọn ẹya oriṣiriṣi ti Python, Java, ati Node.js gẹgẹbi awọn igbẹkẹle, yiya sọtọ awọn igbẹkẹle ibaramu. Awọn igbẹkẹle ipilẹ ni a pese ni irisi BCI (Awọn aworan Apoti Ipilẹ) ti ṣeto. Olumulo le ṣẹda, ṣe imudojuiwọn ati paarẹ awọn akopọ sọfitiwia laisi ni ipa lori awọn agbegbe miiran.
Для установки применяется инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Поддерживается выполнение клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах.
Основные изменения в третьем прототипе ALP:
- Предоставление заслуживающего доверия окружения (Trusted Execution Environment) для конфиденциальных вычислений, позволяющее безопасно обрабатывать данные с использованием изоляции, шифрования и виртуальных машин.
- Применение аппаратной и runtime аттестации для проверки целостности выполняемых задач.
- Базис для поддержки конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine).
- Интеграция поддержи платформы NeuVector для проверки безопасности контейнеров, определения наличия уязвимых компонентов и выявления вредоносной активности.
- Поддержка архитектуры s390x в дополнение к x86_64 и aarch64.
- Возможность включения на этапе инсталляции полнодискового шифрования (FDE, Full Disk Encryption) с хранением ключей в TPMv2 и без необходимости ввода парольной фразы во время первой загрузки. Эквивалентная поддержка как шифрования обычных разделов, так и разделов LVM (Logical Volume Manager).
orisun: opennet.ru