SUSE, ALP "Piz Bernina"의 세 번째 버전 출시

차세대 SUSE인 적응형 Linux 플랫폼(ALP)

ALP는 가능한 최소한의 개입을 요구하는 것을 목표로 합니다.

수세는 최근 ALP «Piz Bernina»의 세 번째 프로토타입 출시 (Adaptable Linux Platform), SUSE Linux Enterprise 배포판 개발의 연속으로 자리 잡았습니다.

ALP의 주요 차이점은 핵심 프레임워크의 분할입니다. 하드웨어 위에서 실행되도록 단순화된 "호스트 운영 체제"와 컨테이너 및 가상 머신에서 실행하는 데 중점을 둔 응용 프로그램 지원 계층의 두 부분으로 배포됩니다.

ALP는 초기에 개방형 개발 프로세스를 사용하여 개발되었으며 중간 빌드 및 테스트 결과는 모든 사람이 공개적으로 사용할 수 있습니다.

세 번째 프로토타입 두 개의 별도 분기 포함s, 현재 형태 그들은 채우기 측면에서 가깝습니다. 그러나 미래에는 서로 다른 응용 분야로 발전할 것이며 제공되는 서비스도 다를 것입니다. 테스트를 위해 기반암 가지 사용 가능, 서버 시스템 및 클라우드(클라우드 네이티브) 시스템 구축 및 마이크로 서비스 실행을 위해 설계된 Micro 브랜치에서의 사용에 중점을 둡니다.

의 아키텍처 ALP는 "호스트 OS" 환경에서의 개발을 기반으로 하며, 장비를 지원하고 제어하는 ​​데 필요한 최소한의 그것은 제안 모든 사용자 영역 응용 프로그램 및 구성 요소는 혼합 환경에서 실행되지 않습니다. 그러나 "호스트 운영 체제" 위에서 실행되고 서로 격리된 별도의 컨테이너 또는 가상 머신에 있습니다. 이 조직을 통해 사용자는 하드웨어 및 하위 수준 시스템 환경의 응용 프로그램 및 추상 워크플로에 집중할 수 있습니다.

제품 MicroOS 프로젝트의 개발을 기반으로 SLE Micro를 기반으로 사용 "호스트 운영 체제"용. 중앙 집중식 관리를 위해 Salt(사전 설치) 및 Ansible(선택 사항) 구성 관리 시스템이 제공됩니다. Podman 및 K3s(Kubernetes) 툴킷은 격리된 컨테이너를 실행하는 데 사용할 수 있습니다. 컨테이너화된 시스템 구성 요소에는 yast2, podman, k3s, 조종석, GDM(GNOME Display Manager) 및 KVM이 포함됩니다.

시스템 환경의 기능 중 TPM에 키를 저장하는 기능과 함께 전체 디스크 암호화(FDE)의 기본 사용에 대해 언급합니다. 루트 파티션은 읽기 전용으로 마운트되며 작업 중에 변경되지 않습니다. 환경 원자 업데이트 설치 메커니즘을 사용합니다.. Fedora 및 Ubuntu에서 사용되는 ostree 및 스냅 기반 원자 업데이트와 달리 ALP에서는 별도의 원자 이미지를 생성하고 추가 전달 인프라를 구현하는 대신 일반 패키지 관리자 및 시스템 내 스냅샷 메커니즘이 사용됩니다.

그 외에도 Linux 커널을 업데이트하기 위해 라이브 패치가 지원됩니다. 작업을 다시 시작하거나 일시 중단하지 않고 시스템 생존성(자체 복구)을 유지하기 위해 마지막 안정 상태는 Btrfs 스냅샷으로 고정됩니다(업데이트를 적용하거나 설정을 변경한 후 이상이 감지되면 시스템이 자동으로 이전 상태로 전환됨).

세 번째 프로토타입 ALP «Piz Bernina»의 주요 변경 사항다음이 두드러집니다.

  • 기밀 컴퓨팅을 위한 신뢰할 수 있는 실행 환경을 제공하여 격리, 암호화 및 가상 머신을 사용하여 데이터를 안전하게 처리할 수 있습니다.
  • 실행 중인 작업의 무결성을 확인하기 위한 하드웨어 및 런타임 증명 애플리케이션.
  • CVM(Confidential Virtual Machine) 지원을 위한 기반.
  • NeuVector 플랫폼에 대한 지원을 통합하여 컨테이너 보안을 확인하고 취약한 구성 요소의 존재를 확인하며 악의적인 활동을 감지합니다.
  • x390_86 및 aarch64 외에 s64x 아키텍처를 지원합니다.
  • 처음 부팅하는 동안 암호를 입력할 필요 없이 TPMv2의 키 저장소를 사용하여 설치 단계에서 전체 디스크 암호화(FDE)를 활성화하는 기능. 일반 파티션 암호화와 LVM(Logical Volume Manager) 파티션을 모두 동등하게 지원합니다.

마지막으로, 그것에 대해 더 자세히 알고 싶은 사람들을 위해, 당신은 세부 사항을 확인할 수 있습니다 다음 링크.

시스템 테스트에 관심이 있는 사람들은 빌드가 x86_64 아키텍처( 근본적인 , 마이크로). 또한 빌드 스크립트를 사용할 수 있습니다(근본적인 , 마이크로 ) Aarch64, PPC64le 및 s390x 아키텍처용.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.