openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры

Разработчики проекта openSUSE анонсировали начало работы над следующим значительным выпуском дистрибутива openSUSE Leap 16, который будет основан на новой технологической платформе ALP (Adaptable Linux Platform), на которую также переходит коммерческий дистрибутив SUSE. Релиз openSUSE Leap 16.0 планируют выпустить в 2025 году.

В этом году 11 июня будет сформирован выпуск openSUSE Leap 15.6, который скорее всего станет последним классическим выпуском проекта. Если по каким-то причинам разработка openSUSE Leap 16 затянется предусмотрена возможность продления жизненного цикла openSUSE Leap 15.6 или выпуск дополнительного релиза openSUSE Leap 15.7. При разработке openSUSE Leap 16 планируют продолжить использование модели разработки на базе репозитория openSUSE Factory и добиться оптимального баланса между новыми технологиями ALP, традиционной операционной системой Linux и инициативами по интеграции пакетов, развиваемых сообществом.

Платформа ALP (Adaptable Linux Platform) позиционируется как продолжение развития дистрибутива SUSE Linux Enterprise и отличается разделением базовой основы дистрибутива на части. Основной дистрибутива станет урезанное окружение «host OS», включающее только компоненты, минимально необходимые для работы поверх оборудования и управления. Все приложения и компоненты пространства пользователя будут запускаться не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга.

В качестве основы для «host OS» задействован продукт SLE Micro, основанный на наработках проекта MicroOS. Для централизованного управления предлагаются системы управления конфигурацией Salt (предустановлена) и Ansible (опция). Для запуска изолированных контейнеров доступны инструментарии Podman и K3s (Kubernetes). Среди системных компонентов, вынесенных в контейнеры, присутствуют yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) и KVM.

Из особенностей системного окружения упоминается использование по умолчанию дискового шифрования (FDE, Full Disk Encryption) с возможностью хранения ключей в TPM. Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. В окружении применяется механизм атомарной установки обновлений, основанный на использовании штатного пакетного менеджера и механизма снапшотов в ФС Btrfs. Предусмотрен настраиваемый режим автоматической установки обновлений. Для поддержания живучести системы (self-healing) осуществляется фиксация последнего стабильного состояние при помощи снапшотов Btrfs (в случае выявление аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).

В платформе применяется многоверсионный программный стек — благодаря применению контейнеров можно одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.



Источник: http://www.opennet.ru/opennews/art.shtml? num=60443

©  OpenNet