ALP 旨在要求尽可能少的干预
SUSE 最近推出了 推出 ALP «Piz Bernina» 的第三个原型 (Adaptable Linux Platform),定位为 SUSE Linux Enterprise 发行版开发的延续。
ALP的关键区别在于核心框架的划分 该发行版分为两部分:简化为在硬件之上运行的“主机操作系统”和专注于在容器和虚拟机中运行的应用程序支持层。
ALP 最初是使用开放式开发流程开发的,其中中间构建和测试结果对所有人公开。
第三个原型 包括两个独立的分支s,以现在的形式 它们在填充方面很接近, 但未来它们会向不同的应用领域发展,所提供的服务也会有所不同。 对于测试, 基岩分支可用,专注于在服务器系统中的使用,以及 Micro 分支,专为构建云(cloud-native)系统和运行微服务而设计。
的架构 ALP 基于“主机操作系统”环境的开发, 支持和控制设备所需的最低限度。 建议 所有用户态应用程序和组件都不会在混合环境中运行, 但是在“主机操作系统”之上运行并且彼此隔离的单独容器或虚拟机中。 该组织将允许用户专注于硬件和低级系统环境的应用程序和抽象工作流。
该产品 基于 MicroOS 项目开发的 SLE Micro 作为基础 对于“主机操作系统”。 对于集中管理,提供了 Salt(预装)和 Ansible(可选)配置管理系统。 Podman 和 K3s (Kubernetes) 工具包可用于运行隔离容器。 容器化系统组件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
在系统环境的特性中,提到了默认使用全盘加密 (FDE) 以及在 TPM 中存储密钥的能力。 根分区以只读方式挂载,在运行期间不会改变。 环境 使用原子更新安装机制. 与 Fedora 和 Ubuntu 中使用的基于 ostree 和 snap 的原子更新不同,在 ALP 中,不是创建单独的原子图像和实现额外的交付基础设施,而是使用正常的包管理器和系统内快照机制来处理 Btrfs 文件。
除此之外, 支持实时补丁更新 linux 内核 无需重新启动或暂停作业。 为了保持系统的生存能力(自我恢复),最后的稳定状态由 Btrfs 快照修复(如果在应用更新或更改设置后检测到异常,系统会自动转移到之前的状态)。
, 第三个原型 ALP «Piz Bernina» 的主要变化以下突出:
- 为机密计算提供可信执行环境,使您能够使用隔离、加密和虚拟机安全地处理数据。
- 硬件和运行时证明应用程序,用于验证运行任务的完整性。
- 机密虚拟机 (CVM) 支持的基础。
- 集成对 NeuVector 平台的支持,以验证容器安全性、确定是否存在易受攻击的组件并检测恶意活动。
- 除了 x390_86 和 aarch64 之外,还支持 s64x 架构。
- 能够在安装阶段使用 TPMv2 中的密钥存储启用全盘加密 (FDE),并且无需在首次启动时输入密码。 对普通分区加密和 LVM(逻辑卷管理器)分区的等效支持。
最后, 对于那些有兴趣进一步了解它的人, 你可以查看详细信息 以下链接。
对于那些有兴趣能够测试系统的人,他们应该知道构建已准备好用于 x86_64 架构( 基岩 , 微). 此外,构建脚本可用(基岩 , 微 ) 适用于 Aarch64、PPC64le 和 s390x 架构。