SUSE ha anunciado la liberación del primer prototipo de Adaptable Linux Platform (ALP), el proyecto bajo el cual se está desarrollando la próxima generación de SUSE Enterprise Linux y openSUSE. La compañía del camaleón ha explicado algunas de sus características más importantes, pero hay una cosa que aparentemente sobresale por encima de las demás: estamos ante un producto en el que los contenedores van a tener mucho protagonismo.
El primer prototipo de Adaptable Linux Platform, cuyo nombre en clave es “Les Droites” (Los Derechos en francés), ha traído algunos detalles interesantes. Para empezar, el software de gestión y orquestación Salt se encuentra preinstalado y Ansible está disponible en los repositorios. La presencia de ambos componentes permite “a los usuarios configurar y/o administrar los sistemas ALP de manera flexible y ágil”.
El segundo aspecto destacado por SUSE del primer prototipo de ALP es el soporte de hardware, del que ya publicamos en su momento. En la compañía alemana se plantearon en un principio poner el suelo en x86_64-v3, pero al final parece que se han decantado por x86_64-v2. Las razones han podido derivar de temas en torno a compatibilidades e instrucciones que fueron expuestas por Red Hat a la hora de desarrollar RHEL 9.
El siguiente punto resaltado por SUSE es el cifrado completo de disco, una característica que preocupa cada vez más. La actual solución, que podría no ser definitiva, “cifra el hardware en el disco duro, que cifra y descifra a medida que se accede a él. Encontrar e implementar la mejor solución para una arquitectura para ALP es fundamental para el proyecto”.
SELinux es el módulo de seguridad presente por defecto en ALP, pero con el fin de facilitar las pruebas, SUSE ha decidido establecer la política de seguridad en permisivo en lugar de impositivo. Para los que anden perdidos, SELinux es el módulo de seguridad empleado por RHEL y Fedora y tiene su origen en la NSA, aunque es software libre (GPLv2) y desde hace tiempo su desarrollo corre a cargo principalmente de Red Hat.
No podíamos dejarnos atrás a los contenedores, uno de los principales protagonistas de Adaptable Linux Platform. Aquí nos encontramos con Podman y K3s como entornos de ejecución de contenedores. El primero destaca por no tener daemon y ser compatible con Docker y el segundo por ser una distribución certificada de Kubernetes construida para IoT y computación en la frontera.
Si bien hay cargas de trabajo que todavía están en fase de trabajo en progreso (WiP), algunos componentes como GDM y Yast2 ya han sido introducidos en contenedores y otros componentes como Cockpit van por el mismo camino. Dentro de ALP, los servicios que han sido introducidos en contenedores tienen el nombre de workloads (cargas de trabajo).
SUSE pretende introducir en Adaptable Linux Platform características de autogestión para que el sistema requiera de la mínima intervención posible, haciendo que pueda reconocer instantáneas estables y sea capaz de revertir a estas en caso de detectar algún comportamiento inesperado tras la aplicación de un parche. De esa manera se asegura el correcto funcionamiento mediante la aplicación de parches acordes a las cargas de trabajo y al uso del propio sistema.
Según SUSE, Adaptable Linux Platform es fácil de configurar gracias a su entorno, implementación y configuración sin contacto (Zero-Touch) y se aprovecha de posibilidades de autocuración, autoajuste y actualización automática, las cuales son características que se describen por sí mismas. ¿Muchas palabritas raras? Esto básicamente quiere decir que ALP, con su enfoque “sin contacto”, debería implementar, configurar y operar el sistema sin intervención para ejecutar cargas de trabajo en dispositivos perimetrales (de la computación en la frontera), además de ayudar a implementar el Sistema Operativo como Servicio (OSaaS).
ALP combina funciones de parcheo en vivo (Live Patching) y de alta disponibilidad (High Availability) para cumplir con los últimos estándares a nivel de seguridad y en la aplicación de parches. Las características de autogestión de ALP serán configurables y siguen los siguientes niveles de granularidad:
- Actualizaciones regulares y de seguridad.
- Actualizaciones de seguridad.
- Actualizaciones críticas de seguridad.
- Descarga e instalación manual.
- Inhabilitación de las actualizaciones automáticas.
Profundizando en las características de autocuración (Self-Healing), estas consisten en algo que ya hemos explicado, y es la capacidad de detectar un comportamiento inesperado para volver automáticamente al último estado estable conocido. Aquí entran en juego las instantáneas y cosas compartidas con Leap Micro.
Estas son todas las cosas que SUSE ha destacado del primer prototipo de Adaptable Linux Platform. Siendo menos crípticos y al igual que openSUSE MicroOS y Leap Micro, se trata de otro sistema inmutable centrado en los contenedores que emplea transactional-update como mecanismo de actualización atómica y generador de instantáneas. Esto deriva en el uso de Btrfs como sistema de ficheros apoyado de Snapper para la gestión de las instantáneas. Para instalar un paquete hay que introducir el siguiente comando: transactional-update pkg install nombredelpaquete (si no se ha iniciado la sesión de root, hay que poner sudo delante).
Fuente: muylinux
