SUSE objavio treću verziju ALP-a “Piz Bernina”

Prilagodljiva Linux platforma (ALP), sljedeća generacija SUSE-a

ALP ima za cilj da zahteva najmanju moguću intervenciju

SUSE je nedavno predstavio lansiranje trećeg prototipa ALP-a «Piz Bernina» (Adaptable Linux Platform), pozicioniran kao nastavak razvoja SUSE Linux Enterprise distribucije.

Ključna razlika između ALP-a je podjela osnovnog okvira distribucije u dva dela: "host operativni sistem" pojednostavljen za rad na vrhu hardvera i sloj podrške aplikacija fokusiran na rad u kontejnerima i virtuelnim mašinama.

ALP je inicijalno razvijen korištenjem otvorenog procesa razvoja, gdje su međugradnje i rezultati testiranja javno dostupni svima.

Treći prototip uključuje dvije odvojene granes, da je u sadašnjem obliku bliski su po punjenju, ali u budućnosti će se razvijati prema različitim područjima primjene i razlikovati se po uslugama koje se pružaju. za testove, Dostupna je kamena grana, koji se fokusira na upotrebu u serverskim sistemima, i Micro grana, dizajnirana za izgradnju cloud (cloud-native) sistema i pokretanje mikroservisa.

Arhitektura od ALP je zasnovan na razvoju na "host OS" okruženju, minimum potreban za podršku i kontrolu opreme. Predlaže se da sve korisničke aplikacije i komponente ne rade u mješovitom okruženju, ali u odvojenim kontejnerima ili virtuelnim mašinama koje rade na vrhu "host operativnog sistema" i izolovane su jedna od druge. Ova organizacija će omogućiti korisnicima da se fokusiraju na aplikacije i apstraktne tokove rada hardvera i sistemskog okruženja niskog nivoa.

Proizvod Kao osnova se koristi SLE Micro, zasnovan na razvoju projekta MicroOS za “host operativni sistem”. Za centralizovano upravljanje, u ponudi su Salt (unapred instalirani) i Ansible (opcioni) sistemi za upravljanje konfiguracijom. Podman i K3s (Kubernetes) setovi alata su dostupni za pokretanje izolovanih kontejnera. Komponente kontejnerskog sistema uključuju yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) i KVM.

Od karakteristika sistemskog okruženja, pominje se podrazumevana upotreba Full Disk Encryption (FDE) sa mogućnošću skladištenja ključeva u TPM. Korijenska particija se montira samo za čitanje i ne mijenja se tokom operacije. Okoliš koristi mehanizam atomske instalacije ažuriranja. Za razliku od atomskih ažuriranja baziranih na ostree i snap-a koji se koriste u Fedori i Ubuntu-u, u ALP-u, umjesto kreiranja zasebnih atomskih slika i implementacije dodatne infrastrukture za isporuku, koriste se normalni menadžer paketa i mehanizam snimka u sistemu Btrfs datoteka.

Pored toga, žive zakrpe su podržane za ažuriranje jezgra Linuxa bez ponovnog pokretanja ili obustavljanja posla. Da bi se održala opstojnost sistema (samo-oporavak), posljednje stabilno stanje se fiksira Btrfs snimcima (u slučaju da se anomalije otkriju nakon primjene ažuriranja ili promjene postavki, sistem se automatski prenosi u prethodno stanje).

Of the glavne promjene u trećem prototipu ALP-a «Piz Bernina»izdvajaju se:

  • Obezbedite pouzdano okruženje za izvršavanje za poverljivo računarstvo, omogućavajući vam da bezbedno obrađujete podatke koristeći izolaciju, šifrovanje i virtuelne mašine.
  • Aplikacija za potvrdu hardvera i vremena izvođenja za provjeru integriteta pokrenutih zadataka.
  • Fondacija za podršku za povjerljive virtuelne mašine (CVM).
  • Integrirajte podršku za NeuVector platformu za provjeru sigurnosti kontejnera, utvrđivanje prisutnosti ranjivih komponenti i otkrivanje zlonamjerne aktivnosti.
  • Podrška za s390x arhitekturu pored x86_64 i aarch64.
  • Mogućnost omogućavanja Full Disk Encryption (FDE) u fazi instalacije sa pohranom ključeva u TPMv2 i bez potrebe za unosom šifre prilikom prvog pokretanja. Ekvivalentna podrška i za normalno šifriranje particija i za LVM (Upravitelj logičkog volumena) particije.

Na kraju, Za one koji su zainteresovani da saznaju više o tome, detalje možete provjeriti na sljedeći link.

Dok oni koji su zainteresovani da mogu testirati sistem, trebali bi znati da su buildovi spremni za x86_64 arhitekturu ( temelj , mikro). Takođe, dostupne su skripte za izgradnju (temelj , Mikro ) za Aarch64, PPC64le i s390x arhitekture.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.