Η SUSE δημοσίευσε το δεύτερο πρωτότυπο του ALP "Punta Baretti" (Προσαρμόσιμη Πλατφόρμα Linux), που τοποθετείται ως συνέχεια της ανάπτυξης της διανομής SUSE Linux Enterprise. Η βασική διαφορά μεταξύ του ALP είναι η διαίρεση της βασικής βάσης της διανομής σε δύο μέρη: ένα απογυμνωμένο "host OS" για εκτέλεση πάνω από το υλικό και ένα επίπεδο υποστήριξης εφαρμογών που επικεντρώνεται στην εκτέλεση σε κοντέινερ και εικονικές μηχανές. Τα συγκροτήματα προετοιμάζονται για την αρχιτεκτονική x86_64. Το ALP αναπτύσσεται αρχικά χρησιμοποιώντας μια ανοιχτή διαδικασία ανάπτυξης, στην οποία οι ενδιάμεσες εκδόσεις και τα αποτελέσματα δοκιμών είναι δημόσια διαθέσιμα σε όλους.
Η αρχιτεκτονική του ALP βασίζεται στην ανάπτυξη στο «host OS» του περιβάλλοντος, το ελάχιστο απαραίτητο για την υποστήριξη και τον έλεγχο του εξοπλισμού. Όλες οι εφαρμογές και τα στοιχεία χώρου χρήστη προτείνεται να εκτελούνται όχι σε μικτό περιβάλλον, αλλά σε ξεχωριστά κοντέινερ ή σε εικονικές μηχανές που τρέχουν πάνω από το "κεντρικό λειτουργικό σύστημα" και απομονώνονται το ένα από το άλλο. Αυτή η οργάνωση θα επιτρέπει στους χρήστες να εστιάζουν σε εφαρμογές και αφηρημένες ροές εργασίας από το περιβάλλον και το υλικό του συστήματος χαμηλού επιπέδου.
Το προϊόν SLE Micro, με βάση τις εξελίξεις του έργου MicroOS, χρησιμοποιείται ως βάση για το "host OS". Για κεντρική διαχείριση, προσφέρονται συστήματα διαχείρισης διαμόρφωσης Salt (προεγκατεστημένο) και Ansible (προαιρετικά). Τα εργαλεία Podman και K3s (Kubernetes) είναι διαθέσιμα για τη λειτουργία μεμονωμένων κοντέινερ. Τα στοιχεία του συστήματος κοντέινερ περιλαμβάνουν το yast2, το podman, το k3s, το cockpit, το GDM (GNOME Display Manager) και το KVM.
Από τις δυνατότητες του περιβάλλοντος συστήματος αναφέρεται η προεπιλεγμένη χρήση κρυπτογράφησης δίσκου (FDE, Full Disk Encryption) με δυνατότητα αποθήκευσης κλειδιών στο TPM. Το ριζικό διαμέρισμα είναι τοποθετημένο σε λειτουργία μόνο για ανάγνωση και δεν αλλάζει κατά τη λειτουργία. Το περιβάλλον χρησιμοποιεί τον μηχανισμό εγκατάστασης ατομικής ενημέρωσης. Σε αντίθεση με τις ατομικές ενημερώσεις που βασίζονται σε ostree και snap που χρησιμοποιούνται στο Fedora και στο Ubuntu, το ALP χρησιμοποιεί έναν κανονικό διαχειριστή πακέτων και τον μηχανισμό στιγμιότυπων στο σύστημα αρχείων Btrfs αντί να δημιουργεί ξεχωριστές ατομικές εικόνες και να αναπτύσσει πρόσθετη υποδομή παράδοσης.
Παρέχεται μια διαμορφώσιμη λειτουργία για αυτόματη εγκατάσταση ενημερώσεων (για παράδειγμα, μπορείτε να ενεργοποιήσετε την αυτόματη εγκατάσταση μόνο διορθώσεων για κρίσιμα τρωτά σημεία ή να επιστρέψετε στη μη αυτόματη επιβεβαίωση της εγκατάστασης ενημερώσεων). Υποστηρίζονται ζωντανές ενημερώσεις κώδικα για την ενημέρωση του πυρήνα του Linux χωρίς επανεκκίνηση ή αναστολή της εργασίας. Για να διατηρηθεί η επιβίωση του συστήματος (αυτοίαση), η τελευταία σταθερή κατάσταση διορθώνεται με στιγμιότυπα Btrfs (σε περίπτωση που εντοπιστούν ανωμαλίες μετά την εφαρμογή ενημερώσεων ή αλλαγή ρυθμίσεων, το σύστημα μεταφέρεται αυτόματα στην προηγούμενη κατάσταση).
Η πλατφόρμα χρησιμοποιεί μια στοίβα λογισμικού πολλαπλών εκδόσεων, η οποία σας επιτρέπει να χρησιμοποιείτε διαφορετικές εκδόσεις εργαλείων και εφαρμογών ταυτόχρονα μέσω της χρήσης κοντέινερ. Για παράδειγμα, μπορείτε να εκτελέσετε εφαρμογές που εξαρτώνται από διαφορετικές εκδόσεις Python, Java και Node.js διαχωρίζοντας μη συμβατές εξαρτήσεις. Οι εξαρτήσεις βάσης έρχονται με τη μορφή συνόλων BCI (Base Container Images). Ο χρήστης μπορεί να δημιουργήσει, να ενημερώσει και να αφαιρέσει στοίβες λογισμικού χωρίς να επηρεάσει άλλα περιβάλλοντα.
Κύριες αλλαγές στο δεύτερο πρωτότυπο ALP:
- Χρησιμοποιείται το πρόγραμμα εγκατάστασης D-Installer, στο οποίο η διεπαφή χρήστη διαχωρίζεται από τα εσωτερικά στοιχεία του YaST και είναι δυνατή η χρήση διαφόρων διεπαφής, συμπεριλαμβανομένου του frontend για τη διαχείριση της εγκατάστασης μέσω μιας διεπαφής web. Η βασική διεπαφή για τη διαχείριση της εγκατάστασης έχει δημιουργηθεί χρησιμοποιώντας τεχνολογίες Ιστού και περιλαμβάνει ένα πρόγραμμα χειρισμού που παρέχει πρόσβαση σε κλήσεις D-Bus μέσω HTTP και την ίδια τη διεπαφή Ιστού. Η διεπαφή ιστού είναι γραμμένη σε JavaScript χρησιμοποιώντας τα στοιχεία React framework και PatternFly. Για να διασφαλιστεί η ασφάλεια, το D-Installer υποστηρίζει την εγκατάσταση σε κρυπτογραφημένα διαμερίσματα και σας επιτρέπει να χρησιμοποιήσετε το TPM (Trusted Platform Module) για την αποκρυπτογράφηση του διαμερίσματος εκκίνησης, χρησιμοποιώντας κλειδιά που είναι αποθηκευμένα στο τσιπ TPM αντί για κωδικούς πρόσβασης.
- Παρέχεται η εκτέλεση ορισμένων πελατών YaST (bootloader, iSCSIClient, Kdump, τείχος προστασίας κ.λπ.) σε ξεχωριστά κοντέινερ. Έχουν εφαρμοστεί δύο τύποι κοντέινερ - κοντέινερ ελέγχου για εργασία με το YaST σε λειτουργία κειμένου, στο γραφικό περιβάλλον και μέσω της διεπαφής Ιστού και δοκιμαστικά κοντέινερ για αυτοματοποιημένη αποστολή γραπτών μηνυμάτων. Ορισμένες μονάδες είναι επίσης προσαρμοσμένες για χρήση σε συστήματα με ενημερώσεις συναλλαγών. Για την ενοποίηση με το openQA, προτείνεται η βιβλιοθήκη libyui-rest-api με την υλοποίηση του REST API.
- Υλοποιήθηκε η εκτέλεση στο κοντέινερ της πλατφόρμας Cockpit, βάσει της οποίας χτίζεται η διεπαφή ιστού του διαμορφωτή και του προγράμματος εγκατάστασης.
- Παρέχεται η δυνατότητα χρήσης πλήρους κρυπτογράφησης δίσκου (FDE, Full Disk Encryption) σε εγκαταστάσεις πάνω από συμβατικό εξοπλισμό και όχι μόνο σε συστήματα εικονικοποίησης και συστήματα cloud.
- Το GRUB2 χρησιμοποιείται ως κύριος φορτωτής εκκίνησης.
- Προστέθηκαν διαμορφώσεις για την ανάπτυξη κοντέινερ για την κατασκευή τείχους προστασίας (firewalld-container) και κεντρική διαχείριση συστημάτων και συμπλεγμάτων (warewulf-container).
Πηγή: opennet.ru