A SUSE kiadta az ALP „Piz Bernina” harmadik verzióját

Az Adaptable Linux Platform (ALP), a SUSE következő generációja

Az ALP célja, hogy a lehető legkevesebb beavatkozást igényelje

A SUSE nemrég bemutatta a az ALP „Piz Bernina” harmadik prototípusának elindítása (Adaptable Linux Platform), amelyet a SUSE Linux Enterprise disztribúció fejlesztésének folytatásaként helyeztek el.

A legfontosabb különbség az ALP között az alapkeret felosztása A disztribúció két részből áll: egy "gazda operációs rendszer"-ből, amely leegyszerűsödik a hardveren történő futtatásra, valamint egy alkalmazás-támogató réteg, amely konténerekben és virtuális gépekben való futtatásra összpontosít.

Az ALP-t kezdetben nyílt fejlesztési folyamattal fejlesztik, ahol a köztes buildek és a teszteredmények mindenki számára nyilvánosan elérhetőek.

A harmadik prototípus két külön ágat foglal magábans, hogy jelen formában töltés szempontjából közel állnak egymáshoz, de a jövőben más-más alkalmazási területek felé fejlődnek, és a nyújtott szolgáltatásokban is különböznek. A tesztekhez, Az alapkőzet ága rendelkezésre áll, amely a szerverrendszerekben való felhasználásra fókuszál, valamint a Micro ág, amely felhő (felhő-natív) rendszerek építésére és mikroszolgáltatások futtatására készült.

Az építészet Az ALP a "host OS" környezetben történő fejlesztésen alapul, a berendezés támogatásához és vezérléséhez szükséges minimum. Azt javasolják minden userland alkalmazás és összetevő nem fut vegyes környezetben, hanem külön konténerekben vagy virtuális gépekben, amelyek a "gazda operációs rendszer" tetején futnak és egymástól el vannak szigetelve. Ez a szervezet lehetővé teszi a felhasználók számára, hogy a hardver és az alacsony szintű rendszerkörnyezet alkalmazásaira és absztrakt munkafolyamataira összpontosítsanak.

A termék A MicroOS projekt fejlesztésein alapuló SLE Micro alapul a „gazda operációs rendszerhez”. A központosított kezeléshez a Salt (előre telepített) és az Ansible (opcionális) konfigurációkezelő rendszereket kínálják. A Podman és a K3s (Kubernetes) eszközkészletek elérhetők elszigetelt tárolók futtatásához. A konténeres rendszerkomponensek közé tartozik a yast2, a podman, a k3s, a pilótafülke, a GDM (GNOME Display Manager) és a KVM.

A rendszerkörnyezet szolgáltatásai közül megemlítjük a Full Disk Encryption (FDE) alapértelmezett használatát a kulcsok TPM-ben való tárolásának lehetőségével. A gyökérpartíció csak olvasható, és nem változik a művelet során. A környezet az atomi frissítés telepítési mechanizmusát használja. A Fedorában és az Ubuntuban használt ostree és snap alapú atomfrissítésekkel ellentétben az ALP-ben a különálló atomi képek létrehozása és további kézbesítési infrastruktúra megvalósítása helyett normál csomagkezelőt és rendszeren belüli pillanatkép-mechanizmust használnak.

Amellett, hogy, Az élő javítások támogatottak a linux kernel frissítéséhez a munka újraindítása vagy felfüggesztése nélkül. A rendszer túlélhetőségének (ön-helyreállításának) megőrzése érdekében az utolsó stabil állapotot Btrfs pillanatfelvételek rögzítik (ha a frissítések alkalmazása vagy a beállítások módosítása után anomáliákat észlelnek, a rendszer automatikusan átkerül az előző állapotba).

A főbb változások az ALP harmadik prototípusában «Piz Bernina»a következők emelkednek ki:

  • Megbízható végrehajtási környezetet biztosít a bizalmas számítástechnikához, amely lehetővé teszi az adatok biztonságos feldolgozását elkülönítéssel, titkosítással és virtuális gépekkel.
  • Hardver és futásidejű tanúsító alkalmazás a futó feladatok integritásának ellenőrzésére.
  • Foundation for Confidential Virtual Machine (CVM) támogatása.
  • Integrálja a NeuVector platform támogatását a konténerek biztonságának ellenőrzéséhez, a sebezhető összetevők jelenlétének meghatározásához és a rosszindulatú tevékenységek észleléséhez.
  • Az s390x architektúra támogatása az x86_64 és az aarch64 mellett.
  • Lehetőség a teljes lemeztitkosítás (FDE) engedélyezésére a telepítési szakaszban a TPMv2 kulcstárolásával anélkül, hogy az első rendszerindításkor jelszót kellene megadni. Egyenértékű támogatás a normál partíciótitkosításhoz és az LVM (Logical Volume Manager) partíciókhoz.

Végül, Azok számára, akik szeretnének többet megtudni róla, a részleteket ellenőrizheti a címen a következő link.

A rendszer tesztelése iránt érdeklődőknek tudniuk kell, hogy a buildek készen állnak az x86_64 architektúrára ( alapkőzet , mikro). Ezenkívül rendelkezésre állnak build szkriptek (alapkőzet , Micro ) Aarch64, PPC64le és s390x architektúrákhoz.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.