Die tweede prototipe van die ALP-platform, wat SUSE Linux Enterprise vervang

Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.

Die ALP-argitektuur is gebaseer op die ontwikkeling in die "gasheer-bedryfstelsel" van die omgewing wat minimaal nodig is om die toerusting te ondersteun en te bestuur. Daar word voorgestel om alle toepassings en gebruikersruimtekomponente nie in 'n gemengde omgewing te laat loop nie, maar in aparte houers of virtuele masjiene wat bo-op die "gasheer-bedryfstelsel" loop en van mekaar geïsoleer is. Hierdie organisasie sal gebruikers toelaat om te fokus op toepassings en abstrakte werkvloeie weg van die onderliggende stelselomgewing en hardeware.

Die SLE Micro-produk, gebaseer op die ontwikkelings van die MicroOS-projek, word gebruik as die basis vir die "gasheer-bedryfstelsel". Vir gesentraliseerde bestuur word konfigurasiebestuurstelsels Salt (vooraf geïnstalleer) en Ansible (opsioneel) aangebied. Podman en K3s (Kubernetes) gereedskap is beskikbaar om geïsoleerde houers te laat loop. Onder die stelselkomponente wat in houers geplaas word, is yast2, podman, k3s, kajuit, GDM (GNOME Display Manager) en KVM.

Onder die kenmerke van die stelselomgewing word die verstekgebruik van skyfkodering (FDE, Full Disk Encryption) genoem met die vermoë om sleutels in TPM te stoor. Die wortelpartisie is in leesalleen-modus gemonteer en verander nie tydens werking nie. Die omgewing gebruik 'n atoomopdateringsinstallasiemeganisme. Anders as atoomopdaterings gebaseer op ostree en snap wat in Fedora en Ubuntu gebruik word, gebruik ALP 'n standaard pakketbestuurder en momentopnamemeganisme in die Btrfs-lêerstelsel in plaas daarvan om aparte atoombeelde te bou en bykomende afleweringsinfrastruktuur te ontplooi.

Daar is 'n konfigureerbare modus vir outomatiese installering van opdaterings (jy kan byvoorbeeld outomatiese installering van slegs pleisters vir kritieke kwesbaarhede aktiveer of terugkeer na die installering van opdaterings met die hand te bevestig). Regstreekse pleisters word ondersteun om die Linux-kern op te dateer sonder om weer te begin of om werk te stop. Om stelseloorlewingbaarheid (selfgenesing) te handhaaf, word die laaste stabiele toestand aangeteken met behulp van Btrfs-kiekies (indien afwykings opgespoor word nadat opdaterings toegepas is of instellings verander word, word die stelsel outomaties na die vorige toestand oorgedra).

Die platform gebruik 'n multi-weergawe sagteware stapel - danksy die gebruik van houers, kan jy gelyktydig verskillende weergawes van gereedskap en toepassings gebruik. Byvoorbeeld, jy kan toepassings laat loop wat verskillende weergawes van Python, Java en Node.js as afhanklikhede gebruik, wat onversoenbare afhanklikhede skei. Basisafhanklikhede word verskaf in die vorm van BCI (Base Container Images)-stelle. Die gebruiker kan sagtewarestapels skep, opdateer en uitvee sonder om ander omgewings te beïnvloed.

Основные изменения во втором прототипе ALP:

• Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
• Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
• Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
• Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
• В качестве основного загрузчика задействован GRUB2.
• Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).

Bron: opennet.ru