SUSE, SUSE Linux Enterprise paylanmasının inkişafının davamı kimi yerləşdirilən ALP "Punta Baretti"nin (Uyğunlaşa bilən Linux Platforması) ikinci prototipini nəşr etdi. ALP arasındakı əsas fərq, əsas paylamanın iki hissəyə bölünməsidir: hardware üzərində işləmək üçün soyulmuş "host OS" və konteynerlərdə və virtual maşınlarda işləməyə yönəlmiş dəstəkləyici proqramlar üçün bir təbəqə. Montajlar x86_64 arxitekturası üçün hazırlanmışdır. ALP ilkin olaraq açıq inkişaf prosesindən istifadə etməklə hazırlanır, bu prosesdə ara quruluşlar və test nəticələri hamı üçün açıqdır.
ALP-nin arxitekturası avadanlığın dəstəklənməsi və idarə edilməsi üçün minimum zəruri olan ətraf mühitin "host OS"-də inkişafına əsaslanır. Bütün proqramların və istifadəçi məkanı komponentlərinin qarışıq mühitdə deyil, ayrı-ayrı konteynerlərdə və ya "host ƏS" üzərində işləyən və bir-birindən təcrid olunmuş virtual maşınlarda işləməsi təklif olunur. Bu təşkilat istifadəçilərə aşağı səviyyəli sistem mühitindən və aparatdan tətbiqlərə və mücərrəd iş axınlarına diqqət yetirməyə imkan verəcək.
MicroOS layihəsinin inkişaflarına əsaslanan SLE Micro məhsulu "host ƏS" üçün əsas kimi istifadə olunur. Mərkəzləşdirilmiş idarəetmə üçün Salt (əvvəlcədən quraşdırılmış) və Ansible (isteğe bağlı) konfiqurasiya idarəetmə sistemləri təklif olunur. Podman və K3s (Kubernetes) alət dəstləri təcrid olunmuş konteynerləri işə salmaq üçün mövcuddur. Konteynerləşdirilmiş sistem komponentlərinə yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) və KVM daxildir.
Sistem mühitinin xüsusiyyətlərindən, açarları TPM-də saxlamaq imkanı ilə disk şifrələməsinin (FDE, Full Disk Encryption) standart istifadəsi qeyd olunur. Kök bölməsi yalnız oxumaq rejimində quraşdırılır və əməliyyat zamanı dəyişmir. Ətraf mühit atom yeniləməsinin quraşdırılması mexanizmindən istifadə edir. Fedora və Ubuntu-da istifadə olunan ostree və snap-a əsaslanan atom yeniləmələrindən fərqli olaraq, ALP-də ayrı-ayrı atom şəkilləri yaratmaq və əlavə çatdırılma infrastrukturunu yerləşdirmək əvəzinə, Btrfs fayl sistemində adi paket meneceri və snapshot mexanizmi istifadə olunur.
Yeniləmələrin avtomatik quraşdırılması üçün konfiqurasiya edilə bilən rejim təmin edilir (məsələn, yalnız kritik zəifliklər üçün düzəlişlərin avtomatik quraşdırılmasını aktivləşdirə və ya yeniləmələrin quraşdırılmasının əl ilə təsdiqlənməsinə qayıda bilərsiniz). İşi yenidən başlatmadan və ya dayandırmadan Linux nüvəsini yeniləmək üçün canlı yamalar dəstəklənir. Sistemin sağ qalma qabiliyyətini qorumaq üçün (özünü sağaltma) son stabil vəziyyət Btrfs snapshots istifadə edərək müəyyən edilir (yeniləmələr tətbiq edildikdən və ya parametrlərin dəyişdirilməsindən sonra anomaliyalar aşkar edildikdə, sistem avtomatik olaraq əvvəlki vəziyyətə keçirilir).
Platformada konteynerlərdən istifadə etməklə alətlərin və proqramların müxtəlif versiyalarından eyni vaxtda istifadə etməyə imkan verən çox versiyalı proqram stekindən istifadə olunur. Məsələn, siz uyğun olmayan asılılıqları ayırmaqla Python, Java və Node.js-in müxtəlif versiyalarından asılı olan proqramları işə sala bilərsiniz. Əsas asılılıqlar BCI (Base Container Images) dəstləri şəklində gəlir. İstifadəçi digər mühitlərə təsir etmədən proqram yığınlarını yarada, yeniləyə və silə bilər.
İkinci ALP prototipindəki əsas dəyişikliklər:
- İstifadəçi interfeysi YaST-in daxili komponentlərindən ayrılan D-Installer quraşdırıcısından istifadə olunur və veb-interfeysi vasitəsilə quraşdırmanın idarə edilməsi üçün frontend də daxil olmaqla müxtəlif ön hissələrdən istifadə etmək mümkündür. Quraşdırmanı idarə etmək üçün əsas interfeys veb texnologiyalarından istifadə etməklə qurulub və HTTP vasitəsilə D-Bus zənglərinə çıxışı təmin edən idarəçini və veb interfeysin özünü ehtiva edir. Veb interfeysi React çərçivəsi və PatternFly komponentlərindən istifadə etməklə JavaScript-də yazılmışdır. Təhlükəsizliyi təmin etmək üçün D-Installer şifrələnmiş arakəsmələrdə quraşdırmanı dəstəkləyir və sizə parollar əvəzinə TPM çipində saxlanılan açarlardan istifadə edərək yükləmə bölməsinin şifrəsini açmaq üçün TPM (Trusted Platform Module) istifadə etməyə imkan verir.
- Bəzi YaST müştərilərinin (bootloader, iSCSIClient, Kdump, firewall və s.) ayrı-ayrı konteynerlərdə icrası aktivləşdirildi. İki növ konteyner tətbiq edilmişdir: YaST ilə mətn rejimində, GUI-də və Veb-interfeys vasitəsilə işləmək üçün idarəetmə və avtomatlaşdırılmış mətn yazmaq üçün sınaq. Bir sıra modullar həmçinin əməliyyat yeniləmələri olan sistemlərdə istifadə üçün uyğunlaşdırılmışdır. OpenQA ilə inteqrasiya üçün REST API tətbiqi ilə libyui-rest-api kitabxanası təklif olunur.
- Konfiqurator və quraşdırıcının veb interfeysi qurulan Kokpit platformasının konteynerində icra edilmişdir.
- Tam disk şifrələməsindən (FDE, Full Disk Encryption) yalnız virtuallaşdırma sistemlərində və bulud sistemlərində deyil, adi avadanlıqların üstündəki quraşdırmalarda istifadə etmək mümkündür.
- GRUB2 əsas yükləyici kimi istifadə olunur.
- Firewall (firewall-konteyner) və sistemlərin və klasterlərin mərkəzləşdirilmiş idarə edilməsi (warewulf-konteyner) qurmaq üçün konteynerlərin yerləşdirilməsi üçün əlavə konfiqurasiyalar.
Mənbə: opennet.ru