Кампанія SUSE апублікавала другі прататып платформы ALP "Punta Baretti" (Adaptable Linux Platform), якая пазіцыянуецца як працяг развіцця дыстрыбутыва SUSE Linux Enterprise. Ключавым адрозненнем ALP з'яўляецца падзел базавай асновы дыстрыбутыва на дзве часткі: зрэзаную "host OS" для працы па-над абсталяваннем і пласт для падтрымкі прыкладанняў, арыентаваны на запуск у кантэйнерах і віртуальных машынах. Зборкі падрыхтаваны для архітэктуры x86_64. ALP першапачаткова развіваецца з выкарыстаннем адчыненага працэсу распрацоўкі, пры якім прамежкавыя зборкі і вынікі тэставання публічна даступныя ўсім жадаючым.
Архітэктура ALP заснавана на развіцці ў "host OS" асяроддзі, мінімальна неабходнага для падтрымкі і кіраванні абсталяваннем. Усе прыкладанні і кампаненты прасторы карыстача прапануецца запускаць не ў змяшаным асяроддзі, а ў асобных кантэйнерах ці ў віртуальных машынах, выкананых па-над «host OS» і ізаляваных сябар ад сябра. Падобная арганізацыя дазволіць карыстальнікам сфакусаваць увагу на дадатках і абстрагаваць працоўныя працэсы, аддзяліўшы іх ад нізкаўзроўневага сістэмнага асяроддзя і абсталявання.
У якасці асновы для "host OS" задзейнічаны прадукт SLE Micro, заснаваны на напрацоўках праекту MicroOS. Для цэнтралізаванага кіравання прапануюцца сістэмы кіравання канфігурацыяй Salt (прадусталяваная) і Ansible (опцыя). Для запуску ізаляваных кантэйнераў даступныя інструментарыі Podman і K3s (Kubernetes). Сярод сістэмных кампанентаў, вынесеных у кантэйнеры, прысутнічаюць yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) і KVM.
З асаблівасцяў сістэмнага асяроддзя згадваецца выкарыстанне па змаўчанні дыскавага шыфравання (FDE, Full Disk Encryption) з магчымасцю захоўвання ключоў у TPM. Каранёвы раздзел мантуецца ў рэжыме толькі для чытання і не мяняецца ў працэсе працы. У асяроддзі прымяняецца механізм атамарнай устаноўкі абнаўленняў. У адрозненне ад атамарных абнаўленняў на базе ostree і snap, выкарыстоўваных у Fedora і Ubuntu, у ALP замест пабудовы асобных атамарных выяў і разгортванні дадатковай інфраструктуры дастаўкі ўжываюцца штатны пакетны мэнэджар і механізм снапшотаў у ФС Btrfs.
Прадугледжаны наладжвальны рэжым аўтаматычнай усталёўкі абнаўленняў (напрыклад, можна ўлучыць аўтаўстаноўку толькі выпраўленняў крытычных уразлівасцяў або вярнуцца да ручнога пацверджання ўсталёўкі абнаўленняў). Для абнаўлення ядра Linux без перазапуску і прыпыненні працы падтрымліваюцца live-патчы. Для падтрымання жывучасці сістэмы (self-healing) ажыццяўляецца фіксацыя апошняга стабільнага стан пры дапамозе снапшотаў Btrfs (у выпадку выяўленне анамалій пасля прымянення абнаўленняў або змены налад сістэма аўтаматычна пераводзіцца ў папярэдні стан).
У платформе прымяняецца шматверсійны праграмны стэк - дзякуючы прымяненню кантэйнераў можна адначасова выкарыстоўваць розныя версіі інструментаў і прыкладанняў. Напрыклад, можна запускаць прыкладанні, якія выкарыстоўваюць у залежнасцях розныя версіі Python, Java і Node.js, падзяляючы несумяшчальныя паміж сабой залежнасці. Базавыя залежнасці пастаўляюцца ў форме набораў BCI (Base Container Images). Карыстальнік можа ствараць, абнаўляць і выдаляць праграмныя стэкі не закранаючы іншыя асяроддзі.
Асноўныя змены ў другім прататыпе ALP:
- Задзейнічаны ўсталёўнік D-Installer, у якім карыстацкі інтэрфейс аддзелены ад унутраных кампанентаў YaST і маецца магчымасць выкарыстання розных фронтэндаў, у тым ліку фронтэнда для кіравання ўсталёўкай праз web-інтэрфейс. Базавы інтэрфейс для кіравання ўстаноўкай пабудаваны з выкарыстаннем web-тэхналогій і ўключае апрацоўшчык, які забяспечвае доступ да выклікаў D-Bus праз HTTP, і непасрэдна web-інтэрфейс. Web-інтэрфейс напісаны на JavaScript з выкарыстаннем фрэймворка React і кампанентаў PatternFly. Для забеспячэння бяспекі D-Installer падтрымлівае ўсталёўку на шыфраваныя часткі і дазваляе выкарыстоўваць TPM (Trusted Platform Module) для расшыфроўкі загрузнай часткі, выкарыстоўваючы замест пароляў ключы, захоўваемыя ў TPM-чыпе.
- Забяспечана выкананне некаторых кліентаў YaST (bootloader, iSCSIClient, Kdump, firewall і да т.п.) у асобных кантэйнерах. Рэалізавана два тыпу кантэйнераў - кіраўнікі для працы з YaST у тэкставым рэжыме, у GUI і праз Web-інтэрфейс, і тэставыя для правядзення аўтаматызаванага тэкставання. Шэраг модуляў таксама адаптаваны для выкарыстання ў сістэмах з транзакцыйнымі абнаўленнямі. Для інтэграцыі з openQA прапанавана бібліятэка libyui-rest-api з рэалізацыяй REST API.
- Рэалізавана выкананне ў кантэйнеры платформы Cockpit, на базе якіх пабудаваны web-інтэрфейс канфігуратара і ўсталёўніка.
- Забяспечана магчымасць выкарыстання паўнадыскавага шыфравання (FDE, Full Disk Encryption) ва ўсталёўках па-над звычайным абсталяваннем, а не толькі ў сістэмах віртуалізацыі і хмарных сістэмах.
- У якасці асноўнага загрузніка задзейнічаны GRUB2.
- Дададзеныя канфігурацыі для разгортвання кантэйнераў для пабудовы міжсеткавага экрана (firewalld-container) і цэнтралізаванага кіравання сістэмамі і кластарамі (warewulf-container).
Крыніца: opennet.ru