Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
L'arquitectura d'ALP es basa en el desenvolupament en el "OS host" de l'entorn, el mínim necessari per donar suport i controlar equips. Es proposa que totes les aplicacions i components de l'espai d'usuari s'executin no en un entorn mixt, sinó en contenidors separats o en màquines virtuals que s'executen sobre el "SO amfitrió" i aïllades les unes de les altres. Aquesta organització permetrà als usuaris centrar-se en aplicacions i fluxos de treball abstractes de l'entorn del sistema i el maquinari de baix nivell.
El producte SLE Micro, basat en els desenvolupaments del projecte MicroOS, s'utilitza com a base per al "OS amfitrió". Per a la gestió centralitzada, s'ofereixen sistemes de gestió de configuració Salt (preinstal·lat) i Ansible (opcional). Els kits d'eines Podman i K3s (Kubernetes) estan disponibles per executar contenidors aïllats. Els components del sistema en contenidors inclouen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) i KVM.
De les característiques de l'entorn del sistema, s'esmenta l'ús predeterminat del xifratge de disc (FDE, Full Disk Encryption) amb la possibilitat d'emmagatzemar claus al TPM. La partició arrel es munta en mode de només lectura i no canvia durant el funcionament. L'entorn utilitza el mecanisme d'instal·lació d'actualització atòmica. A diferència de les actualitzacions atòmiques basades en ostree i snap utilitzades a Fedora i Ubuntu, ALP utilitza un gestor de paquets normal i el mecanisme d'instantànies al sistema de fitxers Btrfs en lloc de crear imatges atòmiques separades i desplegar una infraestructura de lliurament addicional.
Es proporciona un mode configurable per a la instal·lació automàtica d'actualitzacions (per exemple, podeu habilitar la instal·lació automàtica de solucions només per a vulnerabilitats crítiques o tornar a la confirmació manual de la instal·lació d'actualitzacions). Els pedaços en directe són compatibles per actualitzar el nucli de Linux sense reiniciar ni suspendre el treball. Per mantenir la supervivència del sistema (autocuració), l'últim estat estable es corregeix mitjançant instantànies Btrfs (en cas que es detectin anomalies després d'aplicar actualitzacions o canviar la configuració, el sistema es transfereix automàticament a l'estat anterior).
La plataforma utilitza una pila de programari multiversió, que permet utilitzar diferents versions d'eines i aplicacions al mateix temps mitjançant l'ús de contenidors. Per exemple, podeu executar aplicacions que depenen de diferents versions de Python, Java i Node.js separant les dependències incompatibles. Les dependències base es presenten en forma de conjunts BCI (Imatges de contenidors base). L'usuari pot crear, actualitzar i eliminar piles de programari sense afectar altres entorns.
Основные изменения во втором прототипе ALP:
- Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
- Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
- Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
- Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
- В качестве основного загрузчика задействован GRUB2.
- Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).
Font: opennet.ru