ALP стремится требовать наименьшего возможного вмешательства
Компания SUSE недавно представила запуск третьего прототипа ALP «Piz Bernina» (Adaptable Linux Platform), позиционируется как продолжение развития дистрибутива SUSE Linux Enterprise.
Ключевое отличие ALP заключается в разделении базовой структуры. дистрибутива состоит из двух частей: «хост-операционная система», упрощенная для работы поверх оборудования, и уровень поддержки приложений, ориентированный на работу в контейнерах и виртуальных машинах.
Первоначально ALP разрабатывается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования общедоступны для всех.
Третий прототип включает две отдельные ветвис, что в настоящей форме они близки по наполнению, но в будущем они будут развиваться в разных областях применения и будут различаться предоставляемыми услугами. Для испытаний, Доступна ветка Bedrock, ориентированный на использование в серверных системах, и ветку Micro, предназначенную для построения облачных (облачных) систем и запуска микросервисов.
Архитектура ALP основан на разработке в среде «хост-ОС», минимум, необходимый для поддержки и управления оборудованием. Предлагается, чтобы все пользовательские приложения и компоненты не работают в смешанной среде, но в отдельных контейнерах или виртуальных машинах, которые работают поверх «основной операционной системы» и изолированы друг от друга. Такая организация позволит пользователям сосредоточиться на приложениях и абстрактных рабочих процессах аппаратного обеспечения и низкоуровневой системной среды.
продукт В качестве основы используется SLE Micro, основанная на наработках проекта MicroOS для «основной операционной системы». Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановленная) и Ansible (опционально). Наборы инструментов Podman и K3s (Kubernetes) доступны для запуска изолированных контейнеров. Компоненты контейнерной системы включают yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.
Из особенностей системной среды упоминается использование по умолчанию Full Disk Encryption (FDE) с возможностью хранения ключей в TPM. Корневой раздел монтируется только для чтения и не изменяется в процессе работы. Окружающая среда использует механизм атомарной установки обновлений. В отличие от атомарных обновлений на основе ostree и snap, используемых в Fedora и Ubuntu, в ALP вместо создания отдельных атомарных образов и реализации дополнительной инфраструктуры доставки используется обычный менеджер пакетов и внутрисистемный механизм моментальных снимков файлов Btrfs.
Кроме того, живые патчи поддерживаются для обновления ядра Linux без перезапуска или приостановки работы. Для поддержания живучести системы (самовосстановление) последнее стабильное состояние фиксируется снимками Btrfs (в случае обнаружения аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).
Из основные изменения в третьем прототипе АЛП «Пиц Бернина»выделяются следующие:
- Предоставьте доверенную среду выполнения для конфиденциальных вычислений, позволяющую безопасно обрабатывать данные с помощью изоляции, шифрования и виртуальных машин.
- Приложение для аттестации оборудования и времени выполнения для проверки целостности запущенных задач.
- Основа для поддержки конфиденциальной виртуальной машины (CVM).
- Интегрируйте поддержку платформы NeuVector для проверки безопасности контейнеров, определения наличия уязвимых компонентов и выявления вредоносных действий.
- Поддержка архитектуры s390x в дополнение к x86_64 и aarch64.
- Возможность включения Full Disk Encryption (FDE) на этапе установки с хранением ключей в TPMv2 и без необходимости ввода парольной фразы при первой загрузке. Эквивалентная поддержка как обычного шифрования разделов, так и разделов LVM (Logical Volume Manager).
Наконец, Для тех, кому интересно узнать об этом подробнее, вы можете проверить детали на по следующей ссылке.
В то время как те, кто заинтересован в возможности протестировать систему, должны знать, что сборки готовы для архитектуры x86_64 ( Коренная порода , Микро). Также доступны скрипты сборки (Коренная порода , Micro ) для архитектур Aarch64, PPC64le и s390x.