SUSE ha annunciato oggi il rilascio di”Piz Bernina”, l’ultimo aggiornamento trimestrale della piattaforma SUSE Adaptable Linux che sta lavorando per stabilire la piattaforma di elaborazione SUSE/openSUSE di nuova generazione.
Le versioni precedenti del prototipo SUSE ALP hanno aumentato il livello di funzionalità della microarchitettura x86-64, abilitato la crittografia dell’intero disco, migliorato il nuovo D_Installer, la gestione del sistema transazionale e altro ancora. Con l’odierno”Piz Bernina”come terzo prototipo ALP, l’attenzione si concentra principalmente sui miglioramenti del calcolo riservato.
Per SUSE ALP Piz Bernina i punti salienti includono:
-Confidential Computing: fornisce un Trusted Execution Environment che protegge i dati in uso isolando, crittografando ed eseguendo macchine virtuali.
-L’attestazione di hardware e runtime per verificare l’integrità dei carichi di lavoro e insieme a FDE (Full Disk Encryption) segnano il punto di partenza per la sicurezza dei dati end-to-end.
-Base per il futuro supporto esteso di macchine virtuali riservate (CVM), coprendo il supporto per più fornitori di hardware e facendo uso dell’hardware più recente per l’elaborazione confidenziale.
-Integrazione di NeuVector: per supportare un ecosistema sicuro, gli utenti ALP possono eseguire NeuVector per identificare comportamenti dannosi e prevenire quelli che interessano il sistema operativo host sottostante o potenzialmente altri carichi di lavoro containerizzati.
-Supporto per l’architettura s390x: in aggiunta alle architetture x86_64 e aarch64 già supportate.
-FDE (Full Disk Encryption) con TPM può ora essere selezionato al momento dell’installazione per supportare la sicurezza dei dati inattivi.
Maggiori dettagli sul prototipo SUSE ALp n. 3 di oggi tramite the SUSE blog che include anche immagini di download, comprese varie VM predefinite.
