Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
L'architettura ALP hè basatu annantu à u sviluppu in u "OS OS" di l'ambiente chì hè minimamente necessariu per sustene è gestisce l'equipaggiu. Hè prupostu di eseguisce tutte l'applicazioni è i cumpunenti di u spaziu di l'utilizatori micca in un ambiente mistu, ma in cuntenituri separati o macchine virtuali chì currenu nantu à u "OS OS" è isolati l'una di l'altru. Questa urganizazione permetterà à l'utilizatori di fucalizza nantu à l'applicazioni è i flussi di travagliu astratti alluntanati da l'ambiente è u hardware di u sistema sottostanti.
U pruduttu SLE Micro, basatu annantu à i sviluppi di u prughjettu MicroOS, hè utilizatu com'è a basa per u "OS host". Per a gestione centralizzata, i sistemi di gestione di cunfigurazione Salt (preinstalled) è Ansible (opcional) sò offerti. I toolkits Podman è K3s (Kubernetes) sò dispunibuli per l'esecuzione di cuntenituri isolati. I cumpunenti di u sistema containerizatu include yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) è KVM.
Di e caratteristiche di l'ambienti di u sistema, l'usu predeterminatu di a criptografia di discu (FDE, Full Disk Encryption) hè citatu cù a capacità di almacenà e chjave in u TPM. A partizione radicali hè muntata in modu di sola lettura è ùn cambia micca durante l'operazione. L'ambiente usa u mecanismu di l'installazione di l'aghjurnamentu atomicu. A cuntrariu di l'aghjurnamenti atomichi basati in ostree è snap utilizati in Fedora è Ubuntu, ALP usa un gestore di pacchetti regulare è u mecanismu di snapshot in u sistema di fugliale Btrfs invece di custruisce immagini atomiche separate è implementà infrastruttura di consegna supplementu.
Ci hè un modu configurabile per l'installazione automatica di l'aghjurnamenti (per esempiu, pudete attivà l'installazione automatica di solu patch per vulnerabili critichi o torna à cunfirmà manualmente l'installazione di l'aghjurnamenti). I patches live sò supportati per aghjurnà u kernel Linux senza riavvià o piantà u travagliu. Per mantene a sopravvivenza di u sistema (auto-guarigione), l'ultimu statu stabile hè registratu cù snapshots Btrfs (se l'anomali sò rilevati dopu l'applicazioni di l'aghjurnamenti o cambiendu paràmetri, u sistema hè automaticamente trasferitu à u statu precedente).
A piattaforma usa una pila di software multi-versione - grazia à l'usu di cuntenituri, pudete aduprà simultaneamente diverse versioni di arnesi è applicazioni. Per esempiu, pudete eseguisce l'applicazioni chì utilizanu diverse versioni di Python, Java è Node.js cum'è dipendenze, separà e dipendenze incompatibili. Dipendenze di basa sò furnite in forma di set BCI (Base Container Images). L'utilizatore pò creà, aghjurnà è sguassà pile di software senza affettà altri ambienti.
Основные изменения во втором прототипе ALP:
- Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
- Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
- Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
- Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
- В качестве основного загрузчика задействован GRUB2.
- Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).
Source: opennet.ru