Mae SUSE wedi cyhoeddi ail brototeip yr ALP "Punta Baretti" (Llwyfan Linux Addasadwy), wedi'i leoli fel parhad o ddatblygiad dosbarthiad SUSE Linux Enterprise. Y gwahaniaeth allweddol rhwng ALP yw rhannu'r dosbarthiad craidd yn ddwy ran: “OS gwesteiwr” wedi'i dynnu i lawr ar gyfer rhedeg ar ben caledwedd a haen ar gyfer cymwysiadau ategol, gyda'r nod o redeg mewn cynwysyddion a pheiriannau rhithwir. Mae'r gwasanaethau yn cael eu paratoi ar gyfer y bensaernïaeth x86_64. Datblygir ALP i ddechrau gan ddefnyddio proses ddatblygu agored, lle mae adeiladau canolradd a chanlyniadau profion ar gael yn gyhoeddus i bawb.
Mae'r bensaernïaeth ALP yn seiliedig ar y datblygiad yn yr “OS gwesteiwr” o'r amgylchedd sydd ddim yn angenrheidiol i gefnogi a rheoli'r offer. Cynigir rhedeg pob cymhwysiad a chydran gofod defnyddiwr nid mewn amgylchedd cymysg, ond mewn cynwysyddion ar wahân neu beiriannau rhithwir sy'n rhedeg ar ben yr “OS gwesteiwr” ac wedi'u hynysu oddi wrth ei gilydd. Bydd y sefydliad hwn yn caniatáu i ddefnyddwyr ganolbwyntio ar gymwysiadau a llifoedd gwaith haniaethol i ffwrdd o amgylchedd a chaledwedd y system sylfaenol.
Defnyddir y cynnyrch SLE Micro, sy'n seiliedig ar ddatblygiadau'r prosiect MicroOS, fel sail ar gyfer yr “OS gwesteiwr”. Ar gyfer rheolaeth ganolog, cynigir systemau rheoli cyfluniad Salt (wedi'u gosod ymlaen llaw) ac Ansible (dewisol). Mae offer Podman a K3s (Kubernetes) ar gael i redeg cynwysyddion ynysig. Ymhlith y cydrannau system a roddir mewn cynwysyddion mae yast2, podman, k3s, talwrn, GDM (Rheolwr Arddangos GNOME) a KVM.
Ymhlith nodweddion amgylchedd y system, sonnir am y defnydd rhagosodedig o amgryptio disg (FDE, Amgryptio Disg Llawn) gyda'r gallu i storio allweddi yn TPM. Mae'r rhaniad gwraidd wedi'i osod yn y modd darllen yn unig ac nid yw'n newid yn ystod y llawdriniaeth. Mae'r amgylchedd yn defnyddio mecanwaith gosod diweddariad atomig. Yn wahanol i ddiweddariadau atomig yn seiliedig ar ostree a snap a ddefnyddir yn Fedora a Ubuntu, mae ALP yn defnyddio rheolwr pecyn safonol a mecanwaith ciplun yn system ffeiliau Btrfs yn lle adeiladu delweddau atomig ar wahân a defnyddio seilwaith dosbarthu ychwanegol.
Mae modd ffurfweddu ar gyfer gosod diweddariadau yn awtomatig (er enghraifft, gallwch chi alluogi gosod clytiau yn unig yn awtomatig ar gyfer gwendidau critigol neu ddychwelyd i gadarnhau gosod diweddariadau â llaw). Cefnogir clytiau byw i ddiweddaru'r cnewyllyn Linux heb ailgychwyn neu atal gwaith. Er mwyn cynnal goroesiad system (hunan-iachâd), mae'r cyflwr sefydlog olaf yn cael ei gofnodi gan ddefnyddio cipluniau Btrfs (os canfyddir anghysondebau ar ôl cymhwyso diweddariadau neu newid gosodiadau, trosglwyddir y system yn awtomatig i'r cyflwr blaenorol).
Mae'r platfform yn defnyddio pentwr meddalwedd aml-fersiwn - diolch i'r defnydd o gynwysyddion, gallwch chi ddefnyddio gwahanol fersiynau o offer a chymwysiadau ar yr un pryd. Er enghraifft, gallwch redeg cymwysiadau sy'n defnyddio gwahanol fersiynau o Python, Java, a Node.js fel dibyniaethau, gan wahanu dibyniaethau anghydnaws. Darperir dibyniaethau sylfaen ar ffurf setiau BCI (Delweddau Cynhwysydd Sylfaenol). Gall y defnyddiwr greu, diweddaru a dileu staciau meddalwedd heb effeithio ar amgylcheddau eraill.
Prif newidiadau yn yr ail brototeip ALP:
- Defnyddir y gosodwr D-Installer, lle mae'r rhyngwyneb defnyddiwr wedi'i wahanu oddi wrth gydrannau mewnol YaST ac mae'n bosibl defnyddio sawl blaen, gan gynnwys blaen ar gyfer rheoli'r gosodiad trwy ryngwyneb gwe. Mae'r rhyngwyneb sylfaenol ar gyfer rheoli'r gosodiad wedi'i adeiladu gan ddefnyddio technolegau gwe ac mae'n cynnwys triniwr sy'n darparu mynediad i alwadau D-Bus trwy HTTP, a'r rhyngwyneb gwe ei hun. Mae'r rhyngwyneb gwe wedi'i ysgrifennu yn JavaScript gan ddefnyddio'r fframwaith React a chydrannau PatternFly. Er mwyn sicrhau diogelwch, mae D-Installer yn cefnogi gosodiad ar raniadau wedi'u hamgryptio ac yn caniatáu ichi ddefnyddio TPM (Modiwl Platfform Ymddiriedol) i ddadgryptio'r rhaniad cychwyn, gan ddefnyddio allweddi sydd wedi'u storio yn y sglodyn TPM yn lle cyfrineiriau.
- Galluogi gweithredu rhai cleientiaid YaST (cychwynnol, iSCSIClient, Kdump, wal dân, ac ati) mewn cynwysyddion ar wahân. Mae dau fath o gynwysyddion wedi'u gweithredu: rhai rheoli ar gyfer gweithio gyda YaST yn y modd testun, yn y GUI a thrwy'r rhyngwyneb Gwe, a rhai profi ar gyfer tecstio awtomataidd. Mae nifer o fodiwlau hefyd wedi'u haddasu i'w defnyddio mewn systemau gyda diweddariadau trafodion. Ar gyfer integreiddio ag openQA, cynigir y llyfrgell libyui-rest-api gyda gweithrediad REST API.
- Wedi'i roi ar waith mewn cynhwysydd o'r llwyfan Cockpit, y mae rhyngwyneb gwe y cyflunydd a'r gosodwr wedi'i adeiladu ar y sail honno.
- Mae'n bosibl defnyddio amgryptio disg llawn (FDE, Amgryptio Disg Llawn) mewn gosodiadau ar ben offer confensiynol, ac nid yn unig mewn systemau rhithwiroli a systemau cwmwl.
- Defnyddir GRUB2 fel y prif gychwynnydd.
- Ffurfweddau ychwanegol ar gyfer defnyddio cynwysyddion ar gyfer adeiladu wal dân (cynhwysydd firewalld) a rheolaeth ganolog o systemau a chlystyrau (cynhwysydd warewulf).
Ffynhonnell: opennet.ru