ALP има за цел да изисква възможно най-малко количество намеса
SUSE наскоро представи стартиране на третия прототип на ALP «Piz Bernina» (Adaptable Linux Platform), позициониран като продължение на развитието на дистрибуцията SUSE Linux Enterprise.
Ключовата разлика между ALP е разделянето на основната рамка на дистрибуцията в две части: „хост операционна система“, опростена да работи върху хардуера, и слой за поддръжка на приложения, фокусиран върху работа в контейнери и виртуални машини.
ALP първоначално се разработва чрез отворен процес на разработка, където междинните компилации и резултатите от тестовете са публично достъпни за всички.
Третият прототип включва два отделни клонаs, че в настоящата форма те са близки по отношение на пълнежа, но в бъдеще те ще се развиват към различни области на приложение и ще се различават по предлаганите услуги. За тестовете, Основен клон е наличен, който се фокусира върху използването в сървърни системи, и клона Micro, предназначен за изграждане на облачни (облачни) системи и изпълнение на микроуслуги.
Архитектурата на ALP се основава на разработка в средата на "хост ОС", необходимия минимум за поддръжка и контрол на оборудването. Предлага се, че всички потребителски приложения и компоненти не работят в смесена среда, но в отделни контейнери или виртуални машини, които работят върху „хост операционната система“ и са изолирани една от друга. Тази организация ще позволи на потребителите да се съсредоточат върху приложенията и абстрактните работни процеси на хардуера и системната среда на ниско ниво.
Продуктът За основа се използва SLE Micro, базиран на разработките на проекта MicroOS за „хост операционната система“. За централизирано управление се предлагат системите за управление на конфигурацията Salt (предварително инсталирани) и Ansible (по избор). Наборите инструменти Podman и K3s (Kubernetes) са налични за стартиране на изолирани контейнери. Компонентите на контейнерната система включват yast2, podman, k3s, пилотска кабина, GDM (GNOME Display Manager) и KVM.
От характеристиките на системната среда се споменава използването по подразбиране на пълно дисково шифроване (FDE) с възможност за съхраняване на ключове в TPM. Основният дял се монтира само за четене и не се променя по време на операцията. Околната среда използва механизма за инсталиране на атомна актуализация. За разлика от базираните на ostree и snap атомарни актуализации, използвани във Fedora и Ubuntu, в ALP, вместо създаване на отделни атомарни изображения и внедряване на допълнителна инфраструктура за доставка, се използва нормален мениджър на пакети и механизъм за моментна снимка в системата на Btrfs файлове.
Освен, че, поддържат се корекции на живо за актуализиране на ядрото на Linux без рестартиране или спиране на работата. За да се поддържа жизнеспособността на системата (самовъзстановяване), последното стабилно състояние се фиксира от моментни снимки на Btrfs (в случай че бъдат открити аномалии след прилагане на актуализации или промяна на настройките, системата автоматично се прехвърля в предишното състояние).
От основни промени в третия прототип ALP «Piz Bernina»открояват се следните:
- Осигурете надеждна среда за изпълнение за поверителни изчисления, което ви позволява сигурно да обработвате данни с помощта на изолация, криптиране и виртуални машини.
- Приложение за атестация на хардуер и време на изпълнение за проверка на целостта на изпълняваните задачи.
- Поддръжка на Foundation for Confidential Virtual Machine (CVM).
- Интегрирайте поддръжка за платформата NeuVector, за да проверите сигурността на контейнера, да определите наличието на уязвими компоненти и да откриете злонамерена дейност.
- Поддръжка за s390x архитектура в допълнение към x86_64 и aarch64.
- Възможност за активиране на пълно дисково шифроване (FDE) на етапа на инсталиране със съхранение на ключове в TPMv2 и без необходимост от въвеждане на парола по време на първото зареждане. Еквивалентна поддръжка както за нормално криптиране на дялове, така и за LVM (Logical Volume Manager) дялове.
И накрая, За тези, които се интересуват да научат повече за това, можете да проверите подробностите на следната връзка.
Докато тези, които се интересуват от възможността да тестват системата, трябва да знаят, че компилациите са готови за архитектурата x86_64 ( Здрава основа , микро). Освен това са налични скриптове за изграждане (Здрава основа , Micro ) за Aarch64, PPC64le и s390x архитектури.