نشرت SUSE النموذج الأولي الثاني لـ ALP "Punta Baretti" (منصة Linux القابلة للتكيف)، والذي تم وضعه كاستمرار لتطوير توزيع SUSE Linux Enterprise. يتمثل الاختلاف الرئيسي بين ALP في تقسيم التوزيع الأساسي إلى جزأين: "نظام تشغيل مضيف" تم تجريده للتشغيل فوق الأجهزة وطبقة لدعم التطبيقات تهدف إلى التشغيل في الحاويات والأجهزة الافتراضية. تم إعداد التجميعات للبنية x86_64. تم تطوير ALP مبدئيًا باستخدام عملية تطوير مفتوحة، حيث تكون الإصدارات المتوسطة ونتائج الاختبار متاحة للجميع بشكل عام.
تعتمد بنية ALP على التطوير في "نظام التشغيل المضيف" للبيئة وهو الحد الأدنى الضروري لدعم المعدات وإدارتها. يُقترح تشغيل جميع التطبيقات ومكونات مساحة المستخدم ليس في بيئة مختلطة، ولكن في حاويات منفصلة أو أجهزة افتراضية تعمل فوق "نظام التشغيل المضيف" ومعزولة عن بعضها البعض. ستسمح هذه المؤسسة للمستخدمين بالتركيز على التطبيقات ومهام سير العمل المجردة بعيدًا عن بيئة النظام والأجهزة الأساسية.
يتم استخدام منتج SLE Micro، استنادًا إلى تطورات مشروع MicroOS، كأساس لـ "نظام التشغيل المضيف". بالنسبة للإدارة المركزية، يتم تقديم أنظمة إدارة التكوين Salt (المثبتة مسبقًا) وAnsible (اختياري). تتوفر أدوات Podman وK3s (Kubernetes) لتشغيل الحاويات المعزولة. من بين مكونات النظام الموضوعة في الحاويات، yast2 وpodman وk3s وcockpit وGDM (GNOME Display Manager) وKVM.
من بين ميزات بيئة النظام، يتم ذكر الاستخدام الافتراضي لتشفير القرص (FDE، تشفير القرص الكامل) مع القدرة على تخزين المفاتيح في TPM. يتم تثبيت القسم الجذر في وضع القراءة فقط ولا يتغير أثناء التشغيل. تستخدم البيئة آلية تثبيت التحديث الذري. على عكس التحديثات الذرية المستندة إلى ostree وsnap المستخدمة في Fedora وUbuntu، يستخدم ALP مدير حزم قياسي وآلية لقطة في نظام الملفات Btrfs بدلاً من إنشاء صور ذرية منفصلة ونشر بنية تحتية إضافية للتسليم.
يوجد وضع قابل للتكوين للتثبيت التلقائي للتحديثات (على سبيل المثال، يمكنك تمكين التثبيت التلقائي لتصحيحات الثغرات الأمنية الحرجة فقط أو العودة إلى تأكيد تثبيت التحديثات يدويًا). يتم دعم التصحيحات المباشرة لتحديث نواة Linux دون إعادة التشغيل أو إيقاف العمل. للحفاظ على بقاء النظام (الشفاء الذاتي)، يتم تسجيل آخر حالة مستقرة باستخدام لقطات Btrfs (إذا تم اكتشاف حالات شاذة بعد تطبيق التحديثات أو تغيير الإعدادات، فسيتم نقل النظام تلقائيًا إلى الحالة السابقة).
تستخدم المنصة مجموعة برامج متعددة الإصدارات - بفضل استخدام الحاويات، يمكنك استخدام إصدارات مختلفة من الأدوات والتطبيقات في نفس الوقت. على سبيل المثال، يمكنك تشغيل التطبيقات التي تستخدم إصدارات مختلفة من Python وJava وNode.js كتبعيات، مع فصل التبعيات غير المتوافقة. يتم توفير التبعيات الأساسية في شكل مجموعات BCI (صور الحاوية الأساسية). يمكن للمستخدم إنشاء مجموعات البرامج وتحديثها وحذفها دون التأثير على البيئات الأخرى.
التغييرات الرئيسية في النموذج الأولي الثاني لـ ALP:
- يتم استخدام مثبت D-Installer، حيث يتم فصل واجهة المستخدم عن المكونات الداخلية لـ YaST ومن الممكن استخدام واجهات أمامية مختلفة، بما في ذلك واجهة أمامية لإدارة التثبيت عبر واجهة الويب. تم إنشاء الواجهة الأساسية لإدارة التثبيت باستخدام تقنيات الويب وتتضمن معالجًا يوفر الوصول إلى مكالمات D-Bus عبر HTTP وواجهة الويب نفسها. تمت كتابة واجهة الويب بلغة JavaScript باستخدام إطار عمل React ومكونات PatternFly. لضمان الأمان، يدعم D-Installer التثبيت على الأقسام المشفرة ويسمح لك باستخدام TPM (وحدة النظام الأساسي الموثوق به) لفك تشفير قسم التمهيد، باستخدام المفاتيح المخزنة في شريحة TPM بدلاً من كلمات المرور.
- تمكين تنفيذ بعض عملاء YaST (أداة تحميل التشغيل، وiSCSIClient، وKdump، وجدار الحماية، وما إلى ذلك) في حاويات منفصلة. تم تنفيذ نوعين من الحاويات: حاويات التحكم للعمل مع YaST في وضع النص، وفي واجهة المستخدم الرسومية وعبر واجهة الويب، وحاويات الاختبار للرسائل النصية الآلية. تم أيضًا تكييف عدد من الوحدات للاستخدام في الأنظمة ذات تحديثات المعاملات. للتكامل مع openQA، يُقترح إنشاء مكتبة libyui-rest-api مع تطبيق REST API.
- تم تنفيذه في حاوية منصة Cockpit، والتي تم على أساسها إنشاء واجهة الويب الخاصة بالمكون والمثبت.
- من الممكن استخدام تشفير القرص بالكامل (FDE، تشفير القرص الكامل) في عمليات التثبيت فوق المعدات التقليدية، وليس فقط في أنظمة المحاكاة الافتراضية والأنظمة السحابية.
- يتم استخدام GRUB2 كمحمل الإقلاع الرئيسي.
- تمت إضافة تكوينات لنشر الحاويات لبناء جدار الحماية (حاوية جدار الحماية) والإدارة المركزية للأنظمة والمجموعات (حاويةwarewulf).
المصدر: opennet.ru