ALP Logo

SUSE veröffentlicht dritten ALP-Prototyp

News 10 Kommentare

ALP steht für Adaptable Linux Platform und stellt die zukünftige Architektur für openSUSE und SUSE Linux Enterprise Server dar. Nach einem zweiten Prototyp im Dezember 2022 erschien jetzt eine dritte Ausgabe, die auf den Namen »Piz Bernina« hört. Eigentlich sind es zwei Prototypen, die derzeit sehr ähnlich sind, künftig aber divergieren werden, wenn weitere Dienste hinzugefügt werden:

  • die Server-orientierte Version (Codename Bedrock)
  • die auf Cloud Native ausgerichtete Version (Codename Micro)

Fokus auf Sicherheit

Der neue Prototyp ist stark auf Sicherheit ausgerichtet und führt laut der Ankündigung ein »innovatives Konzept mit vertraulicher Datenverarbeitung und einem Zero-Trust-Ansatz« ein. Dies wird beschrieben als vertrauenswürdige Ausführungsumgebung, die die verwendeten Daten durch Isolierung, Verschlüsselung und Ausführung virtueller Maschinen schützt.

Weitere Unterschiede zum Vorgänger sind:

  • Hardware- und Laufzeit-Attestierung zur Überprüfung der Integrität von Workloads und zusammen mit Full Disk Encryption bilden sie den Ausgangspunkt für die End-to-End-Datensicherheit.
  • Grundlage für die künftige erweiterte Unterstützung vertraulicher virtueller Maschinen (CVM), die Unterstützung für weitere Hardwareanbieter und die Nutzung der neuesten Hardware für vertrauliche Datenverarbeitung.
  • Integration von NeuVector: Um ein sicheres Ökosystem zu unterstützen, können ALP-Benutzer NeuVector ausführen, um bösartiges Verhalten zu erkennen und zu verhindern, dass sich dieses auf das zugrunde liegende Host-Betriebssystem oder potenziell andere containerisierte Arbeitslasten auswirkt.
  • Unterstützung für die s390x-Architektur: zusätzlich zu den bereits unterstützten Architekturen x86_64 und aarch64.
  • FDE (Full Disk Encryption) mit TPM kann jetzt bei der Installation ausgewählt werden, um die Datensicherheit im Ruhezustand zu unterstützen.
  • Funktioniert mit LVM und einfachen Partitionen.
  • Die Passphrase muss beim ersten Start nicht mehr eingegeben werden. Das zunächst in GRUB hinterlegte temporäre Passwort und wird anschließend in TPM2 dauerhaft konfiguriert.

Beide Prototypen für Server und Cloud können im Blog für die verschiedenen Architekturen und als Installer heruntergeladen werden

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
10 Kommentare
Most Voted
Newest Oldest
Inline Feedbacks
View all comments