SUSE je objavio drugi prototip ALP-a "Punta Baretti" (prilagodljiva Linux platforma), pozicioniran kao nastavak razvoja SUSE Linux Enterprise distribucije. Ključna razlika između ALP-a je podjela osnovne distribucije na dva dijela: smanjeni “host OS” za rad na vrhu hardvera i sloj za podršku aplikacija, usmjerenih na rad u kontejnerima i virtuelnim mašinama. Sklopovi su pripremljeni za arhitekturu x86_64. ALP je inicijalno razvijen korištenjem otvorenog procesa razvoja, u kojem su međugradnje i rezultati testiranja javno dostupni svima.
ALP arhitektura je zasnovana na razvoju u „OS-u domaćina“ okruženja koje je minimalno neophodno za podršku i upravljanje opremom. Predlaže se pokretanje svih aplikacija i komponenti korisničkog prostora ne u mješovitom okruženju, već u zasebnim kontejnerima ili virtuelnim mašinama koje rade na vrhu „OS-a domaćina“ i izolovane jedna od druge. Ova organizacija će omogućiti korisnicima da se fokusiraju na aplikacije i apstraktne tokove posla daleko od osnovnog sistemskog okruženja i hardvera.
SLE Micro proizvod, baziran na razvoju projekta MicroOS, koristi se kao osnova za „host OS“. Za centralizovano upravljanje, u ponudi su sistemi za upravljanje konfiguracijom Salt (preinstaliran) i Ansible (opciono). Podman i K3s (Kubernetes) alati su dostupni za pokretanje izolovanih kontejnera. Među sistemskim komponentama smeštenim u kontejnere su yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) i KVM.
Među karakteristikama sistemskog okruženja spominje se podrazumevano korišćenje šifrovanja diska (FDE, Full Disk Encryption) sa mogućnošću skladištenja ključeva u TPM. Root particija se montira u režimu samo za čitanje i ne menja se tokom rada. Okruženje koristi mehanizam atomske instalacije ažuriranja. Za razliku od atomskih ažuriranja zasnovanih na ostree-u i snap-u koji se koriste u Fedori i Ubuntu-u, ALP koristi standardni menadžer paketa i mehanizam snapshot-a u sistemu datoteka Btrfs umjesto izgradnje zasebnih atomskih slika i postavljanja dodatne infrastrukture za isporuku.
Postoji konfigurabilni način za automatsku instalaciju ažuriranja (na primjer, možete omogućiti automatsku instalaciju samo zakrpa za kritične ranjivosti ili se vratiti na ručno potvrđivanje instalacije ažuriranja). Podržane su zakrpe uživo za ažuriranje Linux kernela bez ponovnog pokretanja ili zaustavljanja rada. Da bi se održala opstojnost sistema (samoizlječenje), posljednje stabilno stanje se snima pomoću Btrfs snimaka (ako se anomalije otkriju nakon primjene ažuriranja ili promjene postavki, sistem se automatski prenosi u prethodno stanje).
Platforma koristi viševerzijski softverski stog - zahvaljujući upotrebi kontejnera, možete istovremeno koristiti različite verzije alata i aplikacija. Na primjer, možete pokrenuti aplikacije koje koriste različite verzije Python-a, Jave i Node.js kao ovisnosti, odvajajući nekompatibilne ovisnosti. Osnovne zavisnosti se isporučuju u obliku BCI (Base Container Images) skupova. Korisnik može kreirati, ažurirati i brisati softverske pakete bez uticaja na druga okruženja.
Glavne promjene u drugom ALP prototipu:
- Koristi se instalater D-Installer u kojem je korisnički interfejs odvojen od internih komponenti YaST-a i moguće je koristiti različite frontendove, uključujući frontend za upravljanje instalacijom putem web interfejsa. Osnovno sučelje za upravljanje instalacijom izgrađeno je korištenjem web tehnologija i uključuje rukovatelj koji omogućava pristup D-Bus pozivima putem HTTP-a, te sam web interfejs. Veb interfejs je napisan u JavaScript-u koristeći React framework i PatternFly komponente. Da bi se osigurala sigurnost, D-Installer podržava instalaciju na šifrovanim particijama i omogućava vam da koristite TPM (Trusted Platform Module) za dešifriranje boot particije, koristeći ključeve pohranjene u TPM čipu umjesto lozinki.
- Omogućeno izvršavanje nekih YaST klijenata (bootloader, iSCSIClient, Kdump, firewall, itd.) u zasebnim kontejnerima. Implementirane su dvije vrste kontejnera: kontrolni za rad sa YaST-om u tekstualnom modu, u GUI-u i preko web interfejsa i testni za automatizovano slanje tekstova. Brojni moduli su takođe prilagođeni za upotrebu u sistemima sa transakcijskim ažuriranjima. Za integraciju sa openQA, predložena je biblioteka libyui-rest-api sa implementacijom REST API-ja.
- Implementirano izvršenje u kontejneru Cockpit platforme, na osnovu kojeg je izgrađen web interfejs konfiguratora i instalatera.
- Moguće je koristiti enkripciju cijelog diska (FDE, Full Disk Encryption) u instalacijama na vrhu konvencionalne opreme, a ne samo u virtualizacijskim sistemima i cloud sistemima.
- GRUB2 se koristi kao glavni bootloader.
- Dodate konfiguracije za postavljanje kontejnera za izgradnju firewall-a (firewalld-container) i centralizovano upravljanje sistemima i klasterima (warewulf-container).
izvor: opennet.ru