- ALP separa un host mínimo e inmutable de las aplicaciones, que se ejecutan como contenedores o máquinas virtuales aisladas.
- El primer prototipo Les Droites integra cifrado de disco completo, SELinux, Btrfs con instantáneas y actualizaciones transaccionales.
- La plataforma incorpora autogestión, zero-touch y autocuración para minimizar la intervención humana y garantizar alta disponibilidad.
- openSUSE Leap 16 y Leap Micro adoptarán ALP como base, combinando estabilidad empresarial con un modelo nativo de contenedores.
Adaptable Linux Platform (ALP) es el nombre de la nueva generación de sistemas Linux empresariales de SUSE y de la futura base tecnológica de openSUSE. Se presenta como una plataforma modular, inmutable y muy centrada en contenedores y máquinas virtuales, pensada tanto para centros de datos tradicionales como para la nube y el edge. Aunque a primera vista pueda sonar a puro marketing, detrás hay un cambio de arquitectura bastante profundo.
Mientras las distribuciones clásicas de Linux siguen un enfoque más cercano al modelo UNIX tradicional, en el que todo convive en un mismo espacio de usuario, ALP propone separar claramente el sistema operativo base del resto de componentes y automatizar al máximo la gestión, la seguridad y las actualizaciones. El objetivo es que el administrador, el desarrollador o la empresa se centren en las cargas de trabajo y no en pelearse con dependencias, librerías rotas o actualizaciones problemáticas.
¿Qué es exactamente ALP o Adaptable Linux Platform?
Adaptable Linux Platform (ALP) es un proyecto de SUSE que redefine su distribución empresarial dividiéndola en dos capas bien diferenciadas: por un lado, un “sistema operativo host” mínimo, encargado de hablar con el hardware y de ofrecer un entorno de ejecución sólido e inmutable; por otro, una capa de aplicaciones y servicios empaquetados en contenedores o máquinas virtuales. Esta separación implica que las aplicaciones dejan de convivir directamente en el sistema base y pasan a ejecutarse de forma aislada.
La idea que hay detrás es que las cargas de trabajo sean totalmente independientes del hardware y del sistema de bajo nivel. Gracias a los contenedores (Podman, K3s) y a las máquinas virtuales (KVM, por ejemplo), cada servicio puede traer sus propias dependencias y versiones de librerías, y convivir con otros sin pisarse unos a otros. A efectos prácticos, esto acerca a ALP al concepto de “OS como servicio” (OSaaS), donde lo importante es la plataforma que soporta los servicios y no tanto el propio sistema operativo.
ALP se apoya en tecnologías ya conocidas dentro del ecosistema SUSE, como MicroOS y SLE Micro. De hecho, SLE Micro se usa como base para el sistema host. Este host se mantiene en modo de solo lectura, con un uso intensivo de Btrfs y sus instantáneas para gestionar las actualizaciones de forma transaccional. El resultado es un sistema resistente a fallos, capaz de volver atrás a un estado estable si algo sale mal tras aplicar parches o cambios de configuración.
En el ámbito de openSUSE, ALP será la base sobre la que se construirá openSUSE Leap 16 y futuras versiones de Leap Micro. Eso significa que la rama Leap, tal y como la conocemos, evolucionará hacia un modelo inmutable y centrado en contenedores, combinando las ventajas de una distribución empresarial sólida con la flexibilidad de integrar paquetes comunitarios.
Les Droites: primer prototipo de ALP
“Les Droites” es el nombre en clave del primer prototipo público de Adaptable Linux Platform. Siguiendo la tradición de SUSE y openSUSE, el nombre hace referencia a una montaña de los Alpes, jugando con las siglas ALP. Este prototipo es la primera muestra tangible de cómo será la nueva plataforma y permite empezar a probar sus conceptos fundamentales.
En Les Droites, el enfoque modular y en dos capas ya es una realidad: el sistema host minimalista, basado en SLE Micro y las ideas de MicroOS, se ocupa de gestionar el hardware, el cifrado de disco, el arranque y la base del sistema. Encima se despliegan contenedores y máquinas virtuales que contienen los servicios y herramientas de usuario: desde el gestor de pantalla GDM hasta YaST2 o Cockpit, todo se empaqueta como workloads (cargas de trabajo).
Algo importante es que este primer prototipo no trae un escritorio tradicional preinstalado. Aunque se puede ejecutar entorno gráfico, la idea inicial de SUSE con ALP está mucho más enfocada a servidores, nube y edge. La integración de escritorios para uso de estación de trabajo llegará en iteraciones posteriores, y será clave para que proyectos como openSUSE Leap 16 resulten realmente atractivos en el escritorio.
Les Droites también sirve para experimentar con mecanismos de autogestión y Zero-Touch. El sistema es capaz de identificar instantáneas estables y hacer rollback automático si tras una actualización detecta un comportamiento anómalo. Esta filosofía busca reducir al mínimo la intervención manual, algo muy valioso en entornos donde parar un servicio unos minutos supone un problema serio.
Arquitectura: host mínimo e inmutable + capa de workloads
La diferencia clave de ALP frente a SUSE Linux Enterprise “clásico” es la ruptura entre el sistema base y las aplicaciones. El “sistema operativo host” incluye solo lo imprescindible para arrancar, gestionar el hardware, asegurar la máquina y servir de raíz para las cargas de trabajo. Todo lo que tradicionalmente estaba en el espacio de usuario —servicios, herramientas administrativas, interfaces gráficas— pasa a vivir en contenedores o máquinas virtuales.
En esta arquitectura, los workloads funcionan como bloques autocontenidos: un contenedor con GDM, otro con YaST2, otro con Cockpit, otros con bases de datos, aplicaciones web, etc. Cada uno trae sus dependencias y se puede actualizar, reiniciar o reemplazar sin tocar el resto del sistema. Esto simplifica muchísimo temas típicos como los conflictos de librerías (por ejemplo, distintas versiones de Python, Java o Node.js en el mismo sistema).
Para facilitar esta convivencia, SUSE introduce el concepto de pila de software multiversión. Al aislar componentes en contenedores, es posible tener varias versiones de la misma herramienta funcionando a la vez, cada una con sus librerías y configuraciones. Las bases de estas pilas se distribuyen como BCI (Base Container Images), imágenes de contenedor base mantenidas por SUSE y listas para que el usuario construya sus propios entornos sin romper nada más.
Desde el punto de vista operativo, esta separación hace que el administrador pueda centrarse en los flujos de trabajo más que en el mantenimiento del sistema en sí. El host permanece prácticamente congelado, recibiendo parches de seguridad y mejoras de forma transaccional, mientras que las aplicaciones se despliegan, actualizan y escalan mediante herramientas de orquestación.
Además, ALP se desarrolla desde el principio con un modelo de desarrollo abierto: las compilaciones intermedias y resultados de pruebas se publican para que cualquiera pueda seguir la evolución, probar nuevas funciones y contribuir con feedback. Esto contrasta con el enfoque más cerrado de SUSE Linux Enterprise en sus primeras etapas de vida.
Tecnologías clave: contenedores, Kubernetes y virtualización
Los contenedores son uno de los pilares fundamentales de Adaptable Linux Platform. Para su ejecución, SUSE apuesta por Podman como runtime principal, una alternativa sin daemon a Docker que mantiene compatibilidad con sus herramientas y formatos. Podman facilita la ejecución de contenedores aislados, tanto para servicios de sistema (como GDM o YaST2) como para aplicaciones de usuario.
En el terreno de los clústeres y el edge computing, ALP integra K3s como distribución ligera de Kubernetes. K3s está certificada por la CNCF y está pensada para entornos con recursos limitados, como IoT, dispositivos perimetrales o despliegues pequeños que necesitan orquestación pero no el peso completo de un Kubernetes “clásico”. Sobre K3s es posible desplegar cargas de trabajo de todo tipo, desde aplicaciones web hasta sistemas de análisis en tiempo real.
La virtualización también tiene un papel importante: KVM se utiliza para ejecutar máquinas virtuales que requieran mayor grado de aislamiento o compatibilidad con sistemas operativos distintos a Linux. Esto abre la puerta a escenarios mixtos en los que contenedores y VMs conviven dentro de la misma plataforma, gestionados de forma centralizada.
En el ecosistema más amplio de SUSE, ALP se complementa con otras soluciones como Rancher, Harvester, Longhorn o NeuVector. Rancher se centra en la gestión de clústeres Kubernetes, Harvester en la infraestructura convergente de VMs y contenedores, Longhorn en el almacenamiento distribuido y NeuVector en la seguridad de contenedores de ciclo de vida completo. Aunque no forman parte directa del sistema base, encajan con ALP en entornos empresariales donde se busca una pila nativa de nube en condiciones.
Seguridad: disco cifrado, SELinux y confianza digital
La seguridad es uno de los puntos que SUSE más subraya en Adaptable Linux Platform. De entrada, ALP viene con cifrado de disco completo (FDE, Full Disk Encryption) por defecto en Les Droites. La clave puede aprovechar el TPM (Trusted Platform Module) para aumentar la protección y facilitar el desbloqueo seguro durante el arranque. Aunque el esquema actual de cifrado no se considera definitivo, sirve como base para que la comunidad lo pruebe y aporte mejoras.
Otra pieza importante es SELinux, que se incluye como módulo de seguridad activo por defecto. En el prototipo se configura en modo permisivo para no dificultar las pruebas, pero la idea es que a futuro pueda operar en modo estricto, aportando políticas de control de acceso obligatorias similares a las que ya se usan en RHEL y Fedora. Con SELinux, el sistema puede limitar qué pueden hacer los procesos, incluso si alguno se ve comprometido.
La plataforma va acompañada de un fuerte énfasis en seguridad de la cadena de suministro y cumplimiento normativo. SUSE recalca que más del 88 % de las organizaciones ha sufrido incidentes de seguridad relacionados con la nube en el último año, y que la protección de los datos, especialmente en plataformas de IA/ML, está bajo un escrutinio constante. Por eso se apuesta por certificaciones de alto nivel, mecanismos de parcheo en vivo y herramientas de observabilidad y cumplimiento integradas.
Además, la propia arquitectura inmutable de ALP aporta una capa extra de protección: la partición root se monta en solo lectura y no se modifica durante la operación normal. Cualquier cambio importante se realiza a través de actualizaciones transaccionales que generan nuevas instantáneas Btrfs. Si algo va mal, el sistema puede volver a la instantánea anterior, minimizando el impacto de errores de configuración o vulnerabilidades explotadas.
Actualizaciones, autogestión y zero-touch
ALP utiliza un modelo de actualización atómica basado en Btrfs y transactional-update. A diferencia de otras soluciones de sistema inmutable como Fedora Silverblue (ostree) o Ubuntu Core (snap), aquí se sigue usando un gestor de paquetes “normal”, pero las modificaciones se aplican en una instantánea del sistema de archivos. Tras reiniciar, el sistema arranca en el nuevo estado; si se detectan problemas, se vuelve a la instantánea estable anterior.
Este mecanismo se combina con funciones de autogestión, autoactualización y autocuración. El sistema puede programarse para instalar parches de forma automática según políticas definidas: desde actualizaciones regulares con seguridad incluida, pasando por solo parches de seguridad o únicamente correcciones críticas, hasta limitarse a descargar y requerir instalación manual, o incluso desactivar totalmente las actualizaciones automáticas.
En cuanto a la autocuración, ALP es capaz de detectar comportamientos anómalos tras un cambio y volver de manera automática al último estado estable conocido. Aquí entran en juego las instantáneas Btrfs y herramientas como Snapper, heredadas de Leap Micro y MicroOS. La idea es que el sistema sea resiliente por diseño y que no tengamos que “levantarlo a mano” cada vez que una actualización sale rana.
El concepto de Zero-Touch va más allá de las simples actualizaciones automáticas. Se trata de que la plataforma pueda implementarse, configurarse y operar con intervención mínima del administrador, algo especialmente útil en despliegues masivos en dispositivos perimetrales o instalaciones distribuidas donde no hay personal técnico in situ. En este escenario, ALP pretende ser el cimiento para un modelo de “Sistema Operativo como Servicio”.
La combinación de live patching del kernel, alta disponibilidad y estas capacidades de autogestión busca garantizar que las cargas de trabajo permanezcan siempre disponibles y seguras, cumpliendo con los estándares más exigentes de negocio y normativas de seguridad.
Herramientas de gestión y automatización
La administración centralizada y la gestión de servicios con systemd son piezas esenciales de Adaptable Linux Platform. En Les Droites se incluye Salt preinstalado como solución principal de gestión de configuración, mientras que Ansible está disponible desde los repositorios para quien prefiera este enfoque. De este modo, es posible definir estados deseados para un gran número de máquinas ALP y aplicar cambios de forma controlada y reproducible.
En el ecosistema SUSE más amplio, SUSE Manager se integra como plataforma de gestión de infraestructuras Linux heterogéneas. La versión 4.3.6 soporta más de 15 distribuciones distintas, incluidas las propias de SUSE y derivados de RHEL como Rocky Linux o AlmaLinux. Está previsto que SUSE Manager se ofrezca también como servicio de pago por uso en AWS Marketplace, lo que permitirá controlar infraestructuras desde la nube con facturación unificada y escalado bajo demanda.
Para los clientes que no disponen de tiempo o experiencia interna, SUSE complementa estas herramientas con soluciones empaquetadas que incluyen suscripciones, servicios y formación. Hay propuestas específicas para entornos SAP, donde se ofrecen capacidades avanzadas de observabilidad, detección automática de componentes (servidores, instancias en la nube, bases de datos SAP HANA, clústeres NetWeaver, etc.) y comprobaciones continuas de alta disponibilidad con recomendaciones de corrección.
Incluso en el área de soporte, SUSE introduce IA con el asistente de inteligencia artificial de Rancher Prime, que ofrece ayuda automatizada en tiempo real a los clientes, accesible también vía Slack. Aprovechando tecnologías de IA generativa como OpenAI, se pretende mejorar la experiencia de autoservicio y ofrecer respuestas precisas sin tener que bucear durante horas en documentación.
ALP, openSUSE Leap 16 y Leap Micro
openSUSE está en plena transición hacia Adaptable Linux Platform como nueva base tecnológica. Para ganar tiempo y no precipitar el cambio, la comunidad ha lanzado openSUSE Leap 15.6 e incluso contempla una hipotética Leap 15.7 si hiciera falta alargar más el ciclo de vida de la rama actual. Pero el horizonte está claro: openSUSE Leap 16 será la primera versión en basarse en ALP.
Según explican desde el proyecto, Leap 16 combinará las ventajas de un sistema empresarial avanzado (procedente del ALP de SUSE) con un modelo de mantenimiento y seguridad amigable, sello distintivo de la serie Leap. La intención es encontrar un equilibrio entre un Linux tradicional y uno de vanguardia, integrando de forma eficaz paquetes comunitarios sobre una base inmutable y muy centrada en contenedores.
De forma paralela, Leap Micro 6.0 dará el salto a ALP y se basará en SUSE Linux Enterprise Micro 6.0. Leap Micro es la variante inmutable enfocada principalmente a contenedores y cargas virtualizadas, y oficialmente no está pensada como sistema de escritorio, sino como plataforma para infraestructuras y servicios nativos de nube.
Conscientes de que un cambio de arquitectura de este calibre puede causar vértigo, en openSUSE insisten en que habrá rutas de migración claras y tiempo suficiente para actualizar. Si Leap 16 se retrasa, se alargará el soporte de Leap 15.6 o se publicará una 15.7 para asegurar que no haya un hueco entre el fin de vida de una versión y la llegada de la siguiente. La prioridad es que el salto a ALP sea lo menos traumático posible.
Al margen de la parte técnica, la comunidad también ha participado en encuestas sobre el futuro de openSUSE, expresando sus preferencias en cuanto a modelo de desarrollo, despliegue y actualización. Los resultados, recogidos de algo más de trescientas respuestas, ayudan a orientar las decisiones sobre cómo integrar ALP preservando al máximo la experiencia a la que los usuarios de Leap están acostumbrados.
Contexto, casos de uso y ventajas prácticas
Buena parte de la evolución hacia plataformas como ALP viene motivada por problemas muy clásicos en el mundo de los sistemas operativos: el infierno de dependencias, las actualizaciones delicadas y la necesidad de mantener servicios siempre disponibles. Cualquiera que haya peleado con versiones de librerías incompatibles (libA 1.x para un programa, libA 2.x para otro, módulos de Python con requisitos cruzados, etc.) sabe de qué se habla.
En distribuciones como openSUSE, herramientas como zypper y update-alternatives ayudan a gestionar versiones, y lenguajes como Python ofrecen entornos virtuales que aíslan dependencias. Pero en cuanto subimos la escala a decenas o cientos de servicios, o a infraestructura distribuida, se vuelve muy complejo mantener todo en orden sin romper algo cada dos por tres. De ahí que se haya popularizado tanto el uso de contenedores y máquinas virtuales como unidades de despliegue.
Un ejemplo sencillo: tener varios Firefox con configuraciones distintas. Puedes querer un Firefox “normal” para uso diario y otro endurecido al máximo para tareas sensibles. Con contenedores, puedes construir fácilmente uno o varios entornos separados, probar configuraciones sin miedo y destruirlos cuando ya no los necesites, sin ensuciar el resto del sistema.
Otro caso típico es el despliegue de servicios como bases de datos, aplicaciones web o suites como Nextcloud. Con Docker o Podman puedes levantar una base de datos, un servidor de aplicaciones, un proxy inverso y todo el conjunto de forma relativamente simple, versión a versión, sin interferir con otros servicios. ALP empuja esta filosofía un paso más allá al tratar también componentes “de sistema” como workloads en contenedores.
Por último, para software que requiere otros sistemas operativos, como puede ser AutoCAD u otras aplicaciones Windows, las máquinas virtuales sobre KVM siguen siendo la opción estándar. ALP se integra con este enfoque permitiendo que convivan VMs y contenedores sobre el mismo host inmutable, manteniendo un control fino sobre recursos, aislamiento y actualizaciones.
En conjunto, ALP se plantea como una respuesta moderna a retos muy prácticos: simplificar despliegues, mejorar la resiliencia frente a fallos y elevar el nivel de seguridad sin exigir una intervención constante del administrador. Para la empresa, esto se traduce en menos tiempo peleando con el sistema y más tiempo centrado en las aplicaciones y los datos que realmente dan valor.
La nueva Adaptable Linux Platform de SUSE y su adopción en openSUSE apuntan a un ecosistema donde el sistema operativo pasa a ser una base robusta, autogestionada, segura y casi invisible, sobre la que se construyen cargas de trabajo portables, aisladas y fáciles de manejar a gran escala. Si la transición se ejecuta bien y se consigue mantener la flexibilidad y cercanía habituales de openSUSE, el resultado puede ser una de las plataformas Linux más interesantes para quienes trabajan con contenedores, nube y edge sin renunciar a un entorno clásico cuando hace falta.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.