近日，SUSE 發布了自適應 Linux 平臺的第三個原型“Piz Bernina”。它以瑞士阿爾卑斯山脈的最高峰命名，高度關注安全性，在機密計算和零信任方面推出諸多創新理念。

SUSE 的自適應 Linux 平臺（Adaptable Linux Platform，ALP）為企業級 Linux 提供了一種在云原生環境中演進用例的新方法，可以應用于從數據中心到云端、再到邊緣的任意場景。ALP 是一個以應用程序為中心的安全、靈活的平臺，重點關注從硬件和應用運行時層進行抽象時的工作負載。SUSE 每三個月發布一款 新原型，提供新功能、新方法以及重要變更。

Piz Bernina 包括兩個彼此獨立的原型，一開始比較接近，但未來隨著不同的用例和服務的加入，它們之間將逐步出現差異性。這兩個原型分別是：

• 面向服務器的版本，代碼 Bedrock 
• 面向云原生的版本，代碼 Micro

Piz Bernina 的重要特性

Piz Bernina 重點關注安全性，相較于SUSE 去年 12 月發布的上一版 ALP 原型，新增了許多增強功能：

• 機密計算：提供一種受信任的執行環境，通過隔離、加密和執行虛擬機來保護所使用的數據。
• 硬件和運行時認證：用于驗證工作負載的完整性，它與 FDE（全磁盤加密）一起初步實現了端到端的數據安全防護。
• 為未來的擴展式機密虛擬機 (CVM) 支持奠定基礎，包括支持更多的硬件廠商，以及使用最新的硬件進行機密計算。
• 與 NeuVector 集成：提供了一個安全的生態系統，讓 ALP 用戶通過 NeuVector 識別惡意行為，并防止底層主機操作系統或其他容器化工作負載受到影響。
• 除已支持的 x86_64 和 aarch64 架構外，新增對 s390x 架構的支持。
• 在安裝時可選擇帶有 TPM（受信任的平臺模塊）的 FDE，以支持靜態數據安全性。

現在，NeuVector 可以在 Piz Bernina 上運行了，這也表明 SUSE 軟件供應鏈的安全性更加強大了。首先是加入了源代碼分析功能，接著提供了能夠產生發行版以及軟件包和容器等構件的經過認證的構建系統環境，現在又推出了用于識別惡意工作負載的運行時掃描工具。

一旦在 ALP 系統上安裝并啟用后，NeuVector 將立即自動掃描系統上所有正在運行的容器，檢測潛在的漏洞及其他威脅。它會學習容器的行為，并允許用戶基于它所學的知識實施某些額外的限制。

增強的全磁盤加密和數據安全性

安裝Piz Bernina時，可選擇帶有 TPM 的 FDE，以支持靜態數據安全性。

與去年 12 月發布的原型不同，Piz Bernina 所有的功能對 LVM（邏輯卷管理程序）和普通分區同樣適用。

一個重要變化是，現在首次啟動 時不再需要輸入密碼。因為，SUSE 在 Grub2 配置中以硬編碼方式植入了臨時密碼；在首次啟動后，系統會將臨時密碼從加密裝置和 Grub2 配置中完全擦除。此后不久，TPMv2 即完成配置，可用于所有后續啟動。

憑借新增加的對帶有 TPM 的 FDE 的支持以及機密計算，Piz Bernina 可提供一款適合所有數據類型（包括靜態數據、傳輸中數據和使用中數據）的一體化安全解決方案。

最后，除了已經支持的 x86_64 和 aarch64 架構外，Piz Bernina 還增加了對 s390x 架構的支持。

預構建虛擬機：?

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Bedrock:/0.1/images/??

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Bedrock:/0.1/images/ ??

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Micro:/0.1/images/??

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Micro:/0.1/images/??

安裝程序：?

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Installer:/0.8/images/iso/??

??https://download.opensuse.org/repositories/SUSE:/ALP:/Products:/Installer:/0.8/images/iso/ ??

??https://documentation.suse.com/alp/bedrock/??

??https://documentation.suse.com/alp/bedrock/ ??

??https://documentation.suse.com/alp/micro/??

??https://documentation.suse.com/alp/micro/ ??

關于

SUSE是全球范圍內創新且可靠的企業級開源解決方案領導者，財富 500 強中有 60% 以上的企業依靠 SUSE 為其關鍵任務的工作負載賦能。SUSE 專注于企業級 Linux、Kubernetes 管理平臺和邊緣解決方案，通過與合作伙伴和社區合作，幫助客戶隨時隨地在任意場景進行創新——無論是在數據中心、云端還是邊緣環境。SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應對當今的創新挑戰，并能夠自由地在未來發展其 IT 戰略和解決方案。SUSE 在全球擁有近 2000 名員工，2021 年在法蘭克福證券交易所的監管市場（Prime Standard）上市。?