SUSE vydalo tretiu verziu ALP “Piz Bernina”

Adaptabilná Linuxová platforma (ALP), ďalšia generácia SUSE

Cieľom ALP je vyžadovať čo najmenší možný zásah

SUSE nedávno predstavila spustenie tretieho prototypu ALP «Piz Bernina» (Adaptable Linux Platform), umiestnený ako pokračovanie vývoja distribúcie SUSE Linux Enterprise.

Kľúčový rozdiel medzi ALP je rozdelenie základného rámca distribúcie v dvoch častiach: „hostiteľský operačný systém“ zjednodušený na spustenie nad hardvérom a vrstva podpory aplikácií zameraná na beh v kontajneroch a virtuálnych strojoch.

ALP sa spočiatku vyvíja pomocou otvoreného vývojového procesu, kde sú medziľahlé zostavy a výsledky testov verejne dostupné pre každého.

Tretí prototyp zahŕňa dve samostatné vetvys, že v súčasnej podobe z hľadiska plnenia sú si blízke, ale v budúcnosti sa budú vyvíjať smerom k rôznym aplikačným oblastiam a budú sa líšiť v poskytovaných službách. Na testy, K dispozícii je skalná vetva, ktorá sa zameriava na použitie v serverových systémoch, a pobočka Micro, určená na budovanie cloudových (cloud-native) systémov a prevádzkovanie mikroslužieb.

Architektúra ALP je založený na vývoji v prostredí "host OS", minimum potrebné na podporu a ovládanie zariadenia. To sa navrhuje všetky užívateľské aplikácie a komponenty nebežia v zmiešanom prostredí, ale v samostatných kontajneroch alebo virtuálnych strojoch, ktoré bežia nad "hostiteľským operačným systémom" a sú navzájom izolované. Táto organizácia umožní používateľom sústrediť sa na aplikácie a abstraktné pracovné postupy hardvéru a nízkoúrovňového systémového prostredia.

Produkt Ako základ je použitý SLE Micro, založený na vývoji projektu MicroOS pre „hostiteľský operačný systém“. Pre centralizovanú správu sú ponúkané systémy správy konfigurácie Salt (predinštalované) a Ansible (voliteľné). Na spustenie izolovaných kontajnerov sú k dispozícii sady nástrojov Podman a K3s (Kubernetes). Kontajnerové systémové komponenty zahŕňajú yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) a KVM.

Z vlastností systémového prostredia sa spomína štandardné použitie Full Disk Encryption (FDE) s možnosťou ukladania kľúčov do TPM. Koreňový oddiel je pripojený len na čítanie a počas operácie sa nemení. Prostredie používa mechanizmus inštalácie atomickej aktualizácie. Na rozdiel od atómových aktualizácií založených na ostree a snap, ktoré sa používajú vo Fedore a Ubuntu, v ALP sa namiesto vytvárania samostatných atómových obrazov a implementácie dodatočnej infraštruktúry na doručovanie používa normálny správca balíkov a mechanizmus snímok v systéme súborov Btrfs.

Okrem toho, Live patch sú podporované na aktualizáciu linuxového jadra bez reštartovania alebo pozastavenia úlohy. Aby sa zachovala schopnosť prežitia systému (samoobnovenie), posledný stabilný stav je fixovaný snímkami Btrfs (v prípade zistenia anomálií po aplikácii aktualizácií alebo zmene nastavení sa systém automaticky prenesie do predchádzajúceho stavu).

Z hlavné zmeny v treťom prototype ALP «Piz Bernina»vyniknú tieto:

  • Poskytnite Trusted Execution Environment pre dôverné výpočty, ktoré vám umožní bezpečne spracovávať údaje pomocou izolácie, šifrovania a virtuálnych strojov.
  • Hardvérová a runtime atestačná aplikácia na overenie integrity spustených úloh.
  • Podpora Foundation for Confidential Virtual Machine (CVM).
  • Integrujte podporu pre platformu NeuVector na overenie zabezpečenia kontajnera, určenie prítomnosti zraniteľných komponentov a detekciu škodlivej aktivity.
  • Podpora architektúry s390x okrem x86_64 a aarch64.
  • Možnosť povoliť úplné šifrovanie disku (FDE) vo fáze inštalácie s ukladaním kľúčov v TPMv2 a bez potreby zadávania prístupovej frázy počas prvého zavádzania. Ekvivalentná podpora pre normálne šifrovanie oddielov a oddiely LVM (Logical Volume Manager).

konečne, Pre tých, ktorí majú záujem dozvedieť sa o tom viac, podrobnosti si môžete overiť na nasledujúci odkaz.

Zatiaľ čo tí, ktorí majú záujem o testovanie systému, mali by vedieť, že zostavy sú pripravené pre architektúru x86_64 ( jadro , mikro). K dispozícii sú aj zostavovacie skripty (jadro , Micro ) pre architektúry Aarch64, PPC64le a s390x.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.