SUSE publikigis la duan prototipon de la ALP "Punta Baretti" (Adaptebla Linuksa Platformo), poziciigita kiel daŭrigo de la evoluo de la SUSE Linux Enterprise distribuo. La ŝlosila diferenco inter ALP estas la dividado de la kerndistribuo en du partojn: nudigita "gastiga OS" por funkcii sur la aparataro kaj tavolo por subteni aplikaĵojn, celitan funkcii en ujoj kaj virtualaj maŝinoj. La asembleoj estas pretaj por la arkitekturo x86_64. ALP estas komence evoluigita uzante malferman evoluprocezon, en kiu mezaj konstruoj kaj testrezultoj estas publike haveblaj al ĉiuj.
La ALP-arkitekturo baziĝas sur la evoluo en la "gastiganto OS" de la medio, kiu minimume necesas por subteni kaj administri la ekipaĵon. Estas proponite ruli ĉiujn aplikaĵojn kaj uzantspackomponentojn ne en miksita medio, sed en apartaj ujoj aŭ virtualaj maŝinoj kurantaj sur la "gastiga OS" kaj izolitaj unu de la alia. Ĉi tiu organizo permesos al uzantoj koncentriĝi pri aplikaĵoj kaj abstraktaj laborfluoj for de la subesta sistema medio kaj aparataro.
La produkto SLE Micro, bazita sur la evoluoj de la projekto MicroOS, estas uzata kiel bazo por la "gastiganto OS". Por centralizita administrado, agordaj administradsistemoj Salt (antaŭinstalitaj) kaj Ansible (laŭvola) estas ofertitaj. Iloj Podman kaj K3s (Kubernetes) estas disponeblaj por ruli izolitajn ujojn. Inter la sistemaj komponantoj metitaj en ujojn estas yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) kaj KVM.
Inter la trajtoj de la sistema medio, la defaŭlta uzo de disko-ĉifrado (FDE, Plena Disko-ĉifrado) kun la kapablo stoki ŝlosilojn en TPM estas menciita. La radika sekcio estas muntita en nurlegebla reĝimo kaj ne ŝanĝiĝas dum operacio. La medio uzas atoman ĝisdatigan instalan mekanismon. Male al atomaj ĝisdatigoj bazitaj sur ostree kaj snap uzataj en Fedora kaj Ubuntu, ALP uzas norman pakaĵmanaĝeron kaj momentfoton mekanismon en la dosiersistemo Btrfs anstataŭ konstrui apartajn atombildojn kaj deploji plian liverinfrastrukturon.
Estas agordebla reĝimo por aŭtomata instalado de ĝisdatigoj (ekzemple, vi povas ebligi aŭtomatan instaladon de nur flikaĵoj por kritikaj vundeblecoj aŭ reveni al permane konfirmi la instaladon de ĝisdatigoj). Vivaj flikoj estas subtenataj por ĝisdatigi la Linuksan kernon sen rekomenci aŭ ĉesigi laboron. Por konservi sisteman traviveblecon (mem-resanigo), la lasta stabila stato estas registrita per Btrfs-fotoj (se anomalioj estas detektitaj post aplikado de ĝisdatigoj aŭ ŝanĝado de agordoj, la sistemo estas aŭtomate translokigita al la antaŭa stato).
La platformo uzas plurversian programaron - danke al la uzo de ujoj, vi povas samtempe uzi malsamajn versiojn de iloj kaj aplikaĵoj. Ekzemple, vi povas ruli aplikaĵojn, kiuj uzas malsamajn versiojn de Python, Java kaj Node.js kiel dependecojn, apartigante nekongruajn dependecojn. Bazaj dependecoj estas liveritaj en formo de aroj BCI (Base Container Images). La uzanto povas krei, ĝisdatigi kaj forigi programarajn stakojn sen tuŝi aliajn mediojn.
Ĉefaj ŝanĝoj en la dua ALP-prototipo:
- Oni uzas la instalilon D-Installer, en kiu la uzantinterfaco estas apartigita de la internaj komponantoj de YaST kaj eblas uzi diversajn fasadojn, inkluzive de fasado por administri la instaladon per interreta interfaco. La baza interfaco por administri la instalaĵon estas konstruita per retaj teknologioj kaj inkluzivas pritraktilon, kiu disponigas aliron al D-Bus-vokoj per HTTP, kaj la retinterfaco mem. La retinterfaco estas skribita en JavaScript uzante la React-kadron kaj PatternFly-komponentojn. Por certigi sekurecon, D-Installer subtenas instaladon sur ĉifritaj subdiskoj kaj permesas vin uzi TPM (Trusted Platform Module) por deĉifri la lanĉan sekcion, uzante ŝlosilojn konservitajn en la TPM-peceto anstataŭ pasvortoj.
- Ebligis ekzekuton de kelkaj YaST-klientoj (ŝargilo, iSCSIClient, Kdump, fajroŝirmilo, ktp.) en apartaj ujoj. Du specoj de ujoj estis efektivigitaj: kontrolaj por labori kun YaST en tekstreĝimo, en la GUI kaj per la Reta interfaco, kaj testaj por aŭtomatigita tekstado. Kelkaj moduloj ankaŭ estas adaptitaj por uzo en sistemoj kun transakciaj ĝisdatigoj. Por integriĝo kun openQA, la libyui-rest-api-biblioteko kun REST API-efektivigo estas proponita.
- Efektivigita ekzekuto en ujo de la platformo Cockpit, surbaze de kiu la retejo-interfaco de la agordilo kaj instalilo estas konstruita.
- Eblas uzi plendiskan ĉifradon (FDE, Full Disk Encryption) en instalaĵoj aldone al konvenciaj ekipaĵoj, kaj ne nur en virtualigaj sistemoj kaj nubaj sistemoj.
- GRUB2 estas uzata kiel ĉefa ekŝargilo.
- Aldonitaj agordoj por disfaldi ujojn por konstruado de fajroŝirmilo (fajromuro-ujo) kaj centralizita administrado de sistemoj kaj aretoj (warewulf-ujo).
fonto: opennet.ru