ALP прагне вимагати найменшого можливого втручання
Розробники проекту SUSE стало відомо, через публікацію, перший прототип ALP (адаптивна платформа Linux), позиціонується як продовження розвитку розподіл SUSE Linux Enterprise.
Ключова відмінність нової системи є поділ центральної рамки розподілу на дві частини: скорочена «операційна система хоста», яка працює поверх апаратного забезпечення, і рівень підтримки програм, орієнтований на роботу в контейнерах і віртуальних машинах.
Про ALP
Ідея полягає в тому, щоб розробити в «хост-операційній системі» мінімальне середовище необхідні для підтримки апаратного забезпечення та керування нимі запускати всі програми та компоненти простору користувача не в змішаному середовищі, а в окремих контейнерах або віртуальних машинах які працюють поверх «операційної системи хоста» та ізольовані один від одного. Така організація дозволить користувачам зосередитися на абстрактних програмах і робочих процесах апаратного та системного середовища низького рівня.
Ідея ALP полягає в тому, щоб дозволити користувачам зосередитися на своїх робочих навантаженнях, абстрагуючись від апаратного та прикладного рівня. Використовуючи віртуальні машини та технології контейнерів, адаптована платформа Linux дозволяє робочим навантаженням бути незалежними від потоку коду.
Перший прототип ALP називається «Les Droites».
Продукт SLEMicro, заснований на розробках проекту MicroOS, використовується як основа для «основної операційної системи«. Для централізованого керування пропонуються системи керування конфігурацією Salt (попередньо встановлена) та Ansible (опціонально). Podman і K3 (Kubernetes) доступні для запуску ізольованих контейнерів. Компоненти контейнерної системи включають yast2, podman, k3s, кабіну, GDM (GNOME Display Manager) і KVM.
З характеристик системного середовища, згадується іl використання шифрування диска за умовчанням (FDE, повне шифрування диска) з можливість зберігати ключі в TPM, на додаток до цього розділу root монтується лише для читання і не змінюється в процесі експлуатації.
У середовищі використовується механізм встановлення атомарних оновлень, на відміну від атомарних оновлень на основі ostree та snap, що використовуються у Fedora та Ubuntu, ALP використовує звичайний менеджер пакунків і механізм знімків у файловій системі Btrfs замість створення окремих атомарних образів і впровадження додаткової інфраструктури доставки.
Щодо частини основних понять АЛП, то згадуються наступні:
- Мінімізація втручання користувача (нульовий дотик): передбачає автоматизацію основних процесів обслуговування, розгортання та налаштування.
- Автоматична підтримка безпеки та пошук системи в актуальному стані (самооновлення): надає настроюваний режим для автоматичного встановлення оновлень (наприклад, можна ввімкнути автоматичне встановлення лише виправлень критичних уразливостей або повернутися до ручного підтвердження встановлення оновлення). Підтримується оновлення в реальному часі для оновлення ядра Linux без перезавантаження чи призупинення роботи.
- Автоматичне застосування оптимізацій (самоналаштування) і підтримка живучості системи (самовідновлення): система фіксує останній стабільний стан і після застосування оновлень або зміни конфігурації у разі виявлення аномалій, проблем або порушень поведінки автоматично переводиться в попередній стан за допомогою знімків Btrfs.
- Багатоверсійний програмний стек: ізолювати компоненти в контейнерах дозволяє використовувати різні версії інструментів і програм одночасно. Наприклад, ви можете запускати програми, які залежать від різних версій Python, Java і Node.js, відокремлюючи несумісні залежності. Базові залежності постачаються у формі наборів BCI (базових зображень контейнерів). Користувач може створювати, оновлювати та видаляти програмні стеки, не впливаючи на інші середовища.
На відміну від SUSE Linux Enterprise, розробка ALP спочатку здійснюється через відкритий процес розробки, у якому проміжні збірки та результати тестування є загальнодоступними для всіх, що дозволяє зацікавленим сторонам зробити монітор незавершеним процесом розробки та брати участь у розробці.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні