ALP pretén requerir la menor quantitat d'intervenció possible
SUSE va donar a conèixer fa poc el llançament del tercer prototip de l'ALP «Piz Bernina» (Plataforma Linux Adaptable), posicionada com una continuació del desenvolupament de la distribució SUSE Linux Enterprise.
La diferència clau entre ALP és la divisió del marc central de la distribució en dues parts: un sistema operatiu host simplificat per executar-se sobre el maquinari i una capa de suport d'aplicacions enfocada a executar-se en contenidors i màquines virtuals.
ALP es desenvolupa inicialment mitjançant un procés de desenvolupament obert, en què les compilacions intermèdies i els resultats de les proves estan disponibles públicament per a tothom.
El tercer prototip inclou dues branques separadas, que en la forma actual estan a prop en termes d'ompliment, però en el futur es desenvoluparan cap a diferents àrees daplicació i es diferenciaran en els serveis prestats. Per a les proves, està disponible la branca Bedrock, que se centra en l'ús en sistemes de servidor i la branca Micro, dissenyada per construir sistemes al núvol (nadius del núvol) i executar microserveis.
L'arquitectura de ALP es basa en el desenvolupament en el host OS de l'entorn, el mínim necessari per suportar i controlar els equips. Es proposa que totes les aplicacions i els components de l'espai d'usuari no s'executin en un entorn mixt, sinó en contenidors separats o màquines virtuals que s'executen sobre el sistema operatiu host i estan aïllats entre si. Aquesta organització permetrà als usuaris centrar-se en les aplicacions i fluxos de treball abstractes del maquinari i l'entorn del sistema de baix nivell.
el producte SLE Micro, basat en els desenvolupaments del projecte MicroOS, s'utilitza com a base per al «sistema operatiu host». Per a la gestió centralitzada, s'ofereixen els sistemes de gestió de configuració Salt (preinstal·lat) i Ansible (opcional). Els kits d'eines Podman i K3s (Kubernetes) estan disponibles per executar contenidors aïllats. Els components del sistema en contenidors inclouen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) i KVM.
De les característiques de l'entorn del sistema, s'esmenta l'ús predeterminat de xifratge de disc (FDE, Full Disk Encryption) amb la capacitat d'emmagatzemar claus al TPM. La partició arrel es munta en mode de només lectura i no canvia durant l'operació. L'entorn utilitza el mecanisme d'instal·lació atòmica d'actualitzacions. A diferència de les actualitzacions atòmiques basades en ostree i snap utilitzades a Fedora i Ubuntu, a ALP, en lloc de crear imatges atòmiques separades i implementar una infraestructura de lliurament addicional, s'utilitzen un administrador de paquets normal i el mecanisme d'instantànies al sistema de fitxers Btrfs.
A més d'això, s'admeten pedaços en viu per actualitzar el nucli de Linux sense reiniciar o suspendre la feina. Per mantenir la capacitat de supervivència del sistema (recuperació automàtica), el darrer estat estable es corregeix mitjançant instantànies Btrfs (en cas que es detectin anomalies després d'aplicar actualitzacions o canviar la configuració, el sistema es transfereix automàticament a l'estat anterior).
Dels principals canvis en el tercer prototip ALP «Piz Bernina»es destaquen els següents:
- Proporcionar un entorn de confiança (Trusted Execution Environment) per a la informàtica confidencial , la qual cosa us permet processar dades de forma segura mitjançant l'aïllament, el xifratge i les màquines virtuals.
- Aplicació d'atestació de temps d'execució i de maquinari per verificar la integritat de les tasques en execució.
- Base per a suport de màquines virtuals confidencials (CVM, Confidential Virtual Machine).
- Integri suport per a la plataforma NeuVector per verificar la seguretat dels contenidors, determinar la presència de components vulnerables i detectar activitat maliciosa.
- Compatibilitat amb larquitectura s390x a més de x86_64 i aarch64.
- Capacitat per habilitar el xifratge de disc complet (FDE, Full Disk Encryption) a l'etapa d'instal·lació amb emmagatzematge de claus a TPMv2 i sense necessitat d'ingressar una frase de contrasenya durant la primera arrencada. Compatibilitat equivalent tant per al xifratge de particions normals com per a particions LVM (Administrador de volums lògics).
Finalment, per als que estiguin interessats a poder conèixer més sobre això, podeu consultar els detalls a el següent enllaç.
Mentre que per als interessats en poder provar el sistema, heu de saber que les compilacions estan a punt per a l'arquitectura x86_64 ( roca de fons , Micro). A més, els scripts de compilació estan disponibles (roca de fons , Micro ) per a les arquitectures Aarch64, PPC64le i s390x.