SUSE zveřejnilo druhý prototyp ALP "Punta Baretti" (Adaptable Linux Platform), umístěný jako pokračování vývoje distribuce SUSE Linux Enterprise. Klíčovým rozdílem mezi ALP je rozdělení distribuce jádra na dvě části: oříznutý „hostitelský OS“ pro běh nad hardwarem a vrstvu pro podporu aplikací zaměřených na běh v kontejnerech a virtuálních strojích. Sestavy jsou připraveny pro architekturu x86_64. ALP je zpočátku vyvíjen pomocí otevřeného vývojového procesu, ve kterém jsou středně pokročilé sestavení a výsledky testů veřejně dostupné všem.
Architektura ALP je založena na vývoji v "hostitelském OS" prostředí, což je minimum nutné pro podporu a ovládání zařízení. Všechny aplikace a komponenty uživatelského prostoru jsou navrženy tak, aby neběžely ve smíšeném prostředí, ale v samostatných kontejnerech nebo ve virtuálních strojích běžících nad "hostitelským OS" a vzájemně izolované. Tato organizace umožní uživatelům soustředit se na aplikace a abstraktní pracovní postupy z nízkoúrovňového systémového prostředí a hardwaru.
Produkt SLE Micro, založený na vývoji projektu MicroOS, se používá jako základ pro „hostitelský OS“. Pro centralizovanou správu jsou nabízeny systémy správy konfigurace Salt (předinstalované) a Ansible (volitelné). Pro spouštění izolovaných kontejnerů jsou k dispozici sady nástrojů Podman a K3s (Kubernetes). Kontejnerované systémové komponenty zahrnují yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) a KVM.
Z vlastností systémového prostředí je zmíněno výchozí použití šifrování disku (FDE, Full Disk Encryption) s možností ukládat klíče do TPM. Kořenový oddíl je připojen v režimu pouze pro čtení a během provozu se nemění. Prostředí využívá mechanismus instalace atomické aktualizace. Na rozdíl od atomických aktualizací založených na ostree a snap používaných ve Fedoře a Ubuntu, ALP používá běžného správce balíčků a mechanismus snapshotů v souborovém systému Btrfs namísto vytváření samostatných atomických obrazů a nasazování další doručovací infrastruktury.
K dispozici je konfigurovatelný režim pro automatickou instalaci aktualizací (můžete například povolit automatickou instalaci pouze oprav kritických zranitelností nebo se vrátit k ručnímu potvrzení instalace aktualizací). Jsou podporovány živé záplaty, které aktualizují jádro Linuxu bez restartování nebo pozastavení práce. Pro zachování přežití systému (samoopravy) je poslední stabilní stav fixován pomocí Btrfs snapshotů (v případě zjištění anomálií po aplikaci aktualizací nebo změně nastavení je systém automaticky převeden do předchozího stavu).
Platforma používá multiverzní softwarový zásobník, který vám umožňuje používat různé verze nástrojů a aplikací současně pomocí kontejnerů. Můžete například spouštět aplikace, které jsou závislé na různých verzích Pythonu, Javy a Node.js oddělením nekompatibilních závislostí. Základní závislosti přicházejí ve formě sad BCI (Base Container Images). Uživatel může vytvářet, aktualizovat a odstraňovat balíčky softwaru, aniž by to ovlivnilo ostatní prostředí.
Hlavní změny ve druhém prototypu ALP:
- Je použit instalátor D-Installer, ve kterém je uživatelské rozhraní odděleno od vnitřních komponent YaST a je možné použít různá frontendy včetně frontendu pro správu instalace přes webové rozhraní. Základní rozhraní pro správu instalace je postaveno pomocí webových technologií a obsahuje handler, který poskytuje přístup k voláním D-Bus přes HTTP, a samotné webové rozhraní. Webové rozhraní je napsáno v JavaScriptu pomocí komponent React framework a PatternFly. Pro zajištění bezpečnosti podporuje D-Installer instalaci na šifrované oddíly a umožňuje použít TPM (Trusted Platform Module) k dešifrování spouštěcího oddílu pomocí klíčů uložených v čipu TPM namísto hesel.
- Povoleno spouštění některých klientů YaST (bootloader, iSCSIClient, Kdump, firewall atd.) v samostatných kontejnerech. Byly implementovány dva typy kontejnerů: kontrolní pro práci s YaSTem v textovém režimu, v GUI a přes webové rozhraní a testovací pro automatizované posílání textových zpráv. Řada modulů je také přizpůsobena pro použití v systémech s transakčními aktualizacemi. Pro integraci s openQA je navržena knihovna libyui-rest-api s implementací REST API.
- Implementováno provedení v kontejneru platformy Cockpit, na jehož základě je postaveno webové rozhraní konfigurátoru a instalátoru.
- Šifrování celého disku (FDE, Full Disk Encryption) je možné použít v instalacích nad konvenčním zařízením, a to nejen ve virtualizačních systémech a cloudových systémech.
- GRUB2 se používá jako hlavní zavaděč.
- Přidány konfigurace pro nasazení kontejnerů pro budování firewallu (firewalld-container) a centralizovanou správu systémů a clusterů (warewulf-container).
Zdroj: opennet.ru