Llegó diciembre y SUSE anuncio la próxima versión del proyecto ALP, al que llama “ Punta Baretti” . Para aquellos que se preguntan, ALP significa 'Plataforma Linux Adaptable'.

En septiembre, SUSE presento el ALP. Antes de saltar a Punta Baretti, recapitulemos qué es ALP.

¿Qué es ALP?

ALP es la próxima generación de Linux, una plataforma centrada en la aplicación, segura y flexible, diseñada para centrarse en las cargas de trabajo mientras se abstrae del hardware y las capas de tiempo de ejecución de la aplicación.

Punta Baretti es uno de los prototipos basados ​​en ALP donde implementamos funcionalidades, enfoques y cambios relevantes. ¡También habrá otras compilaciones de entregables basadas en ALP por venir!

Los productos y soluciones basados ​​en ALP utilizan cargas de trabajo en contenedores para aislar diferentes procesos en la capa de aplicación. Estos se administran mediante K3s para cargas de trabajo basadas en Kubernetes o Podman para cargas de trabajo que no son k8s. Este enfoque agrega flexibilidad adicional al tiempo que mantiene la implementación y la administración de cargas de trabajo persistentes, fáciles y estables.

El enfoque 'Zero-Touch' de ALP hace que la administración, aplicación de parches y actualizaciones de sistemas sean más estables, confiables y seguras.

Grandes Cambios en Punta Baretti

D-Instalador

D-Installer es un nuevo instalador de Linux que proviene del equipo de YaST. Está diseñado para ofrecer reutilización, integración con herramientas de terceros y la posibilidad de construir interfaces de usuario avanzadas sobre él.

En un entorno seguro, D-Installer puede implementar ALP en volúmenes cifrados mediante FDE (Full Disk Encryption).

Un LUKS2 personalizado, compatible con GRUB, abre la puerta al uso de TPM (Trusted Platform Module) para descifrar el volumen de arranque, de modo que las claves almacenadas en el chip TPM se puedan usar en lugar de las contraseñas.

Esto permite acercar las implementaciones altamente seguras sin interacción del usuario en el momento del arranque.

YaST en contenedores

YaST en contenedores disponible en ALP desde su creación. Esto permite a los usuarios ejecutar la gestión de paquetes y otros módulos como cargas de trabajo de primera clase siguiendo el modelo ALP.

• Muchos clientes de YaST ya se han adaptado para ejecutarse en contenedores: bootloader, iSCSIClient, Kdump, firewall, etc.
• Se han adaptado varios módulos para trabajar en sistemas transaccionales aunque actualmente algunos clientes trabajan únicamente en la variante no transaccional de ALP.
• Se implementó soporte inicial para el manejo de sistemas transaccionales cuando se necesita instalar algunos paquetes.
• Haga que libyui-rest-api esté disponible en los contenedores para openQA. Esto permite que la versión en contenedor de YaST se integre con openQA, aprovechando los extensos conjuntos de pruebas ya disponibles para mejorar en gran medida la calidad de las versiones actuales y futuras.

Todos los contenedores de YaST están actualmente disponibles a través del proyecto en Open Build Service : https://build.opensuse.org/project/show/SUSE:ALP:Workloads .

Se proporcionan dos tipos de contenedores:

• Contenedores de gestión, para trabajar con YaST en modo texto, GUI y web.
• Contenedores de prueba, diseñados para pruebas automatizadas de la carga de trabajo en contenedores de YaST, no destinados a producción .

Esas versiones de YaST en contenedores pueden ejecutarse no solo en ALP, sino también en el último SLE, openSUSE Leap o openSUSE Tumbleweed, utilizando Podman, docker o cualquier otro motor de contenedor.

Cockpit ahora está en contenedores y está disponible como una carga de trabajo de ALP . Una vez implementado, puede usar Cockpit para administrar sus servidores usando solo un navegador web.

Uno de los aspectos más destacados de esta versión es que Cockpit se convierte en la administración del sistema 1:1 predeterminada para ALP.

Si está interesado en las novedades de esta versión o en probar la implementación y ejecución de Cockpit como una carga de trabajo en contenedores, eche un vistazo aquí .

Cifrado de disco completo (FDE)

ALP está diseñado para ejecutarse de forma segura en nubes públicas y/o privadas, basándose en características como FDE (Full Disk Encryption).

En cuanto a la seguridad, el enfoque Zero-Touch significa que los volúmenes se pueden descifrar en el momento del arranque mediante el uso de claves de cifrado en lugar de una contraseña. El uso de volúmenes cifrados agrega una capa adicional de seguridad a todas las cargas de trabajo de ALP.

Para lograr esto, el equipo decidió seguir adelante con las siguientes adiciones a Punta Baretti:

• GRUB2 será el nuevo cargador de arranque para ALP.
• FDE (Full Disk Encryption) ahora está disponible en servidores bare-metal

Nuevas cargas de trabajo de ALP

Hay nuevas cargas de trabajo disponibles en los repositorios en línea:

• contenedor firewalld
• contenedor warewulf

Conclusión

Se han recibido muchos comentarios desde septiembre de 2022 cuando se lanzó el primer prototipo. ¡Ahora hay muchas discusiones activas, pruebas, configuraciones e ingeniería involucradas en la construcción de la próxima generación de Linux!

Esta importante versión hace que ALP sea más flexible, seguro y estable. Punta Baretti ha ampliado el soporte FDE a servidores bare metal. Al usar el Módulo de plataforma segura, hemos permitido el arranque desatendido mientras mantenemos los sistemas encriptados y seguros.

Después de algunos problemas de compatibilidad, SELinux se ha movido a 'forzado' y Firewalld está predeterminado en 'denegar'.

La integración dentro del D-Installer aumenta la posibilidad de diferentes configuraciones de implementación.

Próximos pasos

ALP es impulsado por los grupos de trabajo; si está interesado en unirse a la discusión, puede encontrarlos aquí .

La documentación para ALP ahora está actualizada con Punta Baretti.

Descargar imágenes ALP