SUSE on avaldanud ALP teise prototüübi "Punta Baretti" (Adaptable Linux Platform), mis on positsioneeritud SUSE Linux Enterprise'i distributsiooni arendamise jätkuna. Peamine erinevus ALP vahel on põhijaotuse jagamine kaheks osaks: riistvara peal töötamiseks mõeldud eemaldatud host-OS ja rakenduste tugikiht, mille eesmärk on töötada konteinerites ja virtuaalmasinates. Koostud on ette valmistatud x86_64 arhitektuuri jaoks. ALP arendamisel kasutatakse algselt avatud arendusprotsessi, mille käigus on vaheehitused ja testitulemused kõigile avalikult kättesaadavad.
ALP arhitektuur põhineb keskkonna "host OS" arendamisel, mis on seadmete toetamiseks ja juhtimiseks vajalik miinimum. Kõik rakendused ja kasutajaruumi komponendid ei tööta mitte segakeskkonnas, vaid eraldi konteinerites või virtuaalmasinates, mis töötavad "hosti OS-i" peal ja üksteisest eraldatuna. See organisatsioon võimaldab kasutajatel keskenduda rakendustele ja abstraktsetele töövoogudele madala taseme süsteemikeskkonnast ja riistvarast.
MicroOS projekti arendustel põhinev SLE Micro toode on "host OS" aluseks. Tsentraliseeritud haldamiseks pakutakse Salt (eelinstallitud) ja Ansible (valikuline) konfiguratsioonihaldussüsteeme. Podmani ja K3s (Kubernetes) tööriistakomplektid on saadaval isoleeritud konteinerite käitamiseks. Konteinersüsteemi komponentide hulka kuuluvad yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) ja KVM.
Süsteemikeskkonna funktsioonidest mainitakse vaikimisi ketta krüptimist (FDE, Full Disk Encryption) koos võimalusega salvestada võtmeid TPM-is. Juursektsioon on monteeritud kirjutuskaitstud režiimis ja töötamise ajal ei muutu. Keskkond kasutab atomaarse värskenduse installimise mehhanismi. Erinevalt Fedoras ja Ubuntus kasutatavatest ostree-l ja snap-il põhinevatest atomaarsetest värskendustest kasutab ALP tavalist paketihaldurit ja hetktõmmise mehhanismi Btrfs-failisüsteemis, selle asemel, et luua eraldi aatomikujutised ja juurutada täiendavat tarneinfrastruktuuri.
Värskenduste automaatseks installimiseks on konfigureeritav režiim (näiteks saate lubada ainult kriitiliste haavatavuste paranduste automaatse installimise või naasta värskenduste installimise käsitsi kinnitamise juurde). Reaalajas plaastreid toetatakse Linuxi tuuma värskendamiseks ilma taaskäivitamise või tööd peatamata. Süsteemi ellujäämise (iseparanemise) säilitamiseks fikseeritakse viimane stabiilne olek Btrfs snapshotide abil (juhul, kui avastatakse kõrvalekaldeid pärast uuenduste rakendamist või seadete muutmist, viiakse süsteem automaatselt üle eelmisele olekule).
Platvorm kasutab mitmeversioonilist tarkvarapinu, mis võimaldab konteinerite kasutamise kaudu kasutada korraga erinevaid tööriistade ja rakenduste versioone. Näiteks saate käivitada rakendusi, mis sõltuvad erinevatest Pythoni, Java ja Node.js versioonidest, eraldades ühildumatud sõltuvused. Põhisõltuvused tulevad BCI (Base Container Images) komplektide kujul. Kasutaja saab luua, värskendada ja eemaldada tarkvarapakke ilma teisi keskkondi mõjutamata.
Peamised muudatused teises ALP prototüübis:
- Kasutusel on D-Installer installer, milles kasutajaliides on eraldatud YaST-i sisemistest komponentidest ning on võimalik kasutada erinevaid frontendeid, sh veebiliidese kaudu paigalduse haldamiseks mõeldud frontendit. Installi haldamise põhiliides on üles ehitatud veebitehnoloogiate abil ja sisaldab töötlejat, mis võimaldab juurdepääsu D-Busi kõnedele HTTP kaudu, ja veebiliidest ennast. Veebiliides on kirjutatud JavaScriptis, kasutades Reacti raamistikku ja PatternFly komponente. Turvalisuse tagamiseks toetab D-Installer installimist krüptitud partitsioonidele ja võimaldab alglaadimispartitsiooni dekrüpteerimiseks kasutada TPM-i (Trusted Platform Module), kasutades paroolide asemel TPM-kiibile salvestatud võtmeid.
- Lubatud on mõnede YaST-i klientide (bootloader, iSCSIClient, Kdump, tulemüür jne) käivitamine eraldi konteinerites. Rakendatud on kahte tüüpi konteinereid: kontrollivad konteinerid YaST-iga töötamiseks tekstirežiimis, GUI-s ja veebiliidese kaudu ning testmahutid automatiseeritud tekstisõnumite saatmiseks. Mitmed moodulid on kohandatud kasutamiseks ka tehingute uuendustega süsteemides. OpenQA-ga integreerimiseks pakutakse välja REST API juurutusega libyui-rest-api teek.
- Teostatud teostus Cockpit platvormi konteineris, mille alusel ehitatakse üles konfiguraatori ja paigaldaja veebiliides.
- Täisketta krüptimist (FDE, Full Disk Encryption) on võimalik kasutada tavaliste seadmete peal olevates installatsioonides, mitte ainult virtualiseerimissüsteemides ja pilvesüsteemides.
- Peamise alglaadurina kasutatakse GRUB2.
- Lisatud konfiguratsioonid konteinerite juurutamiseks tulemüüri ehitamiseks (tulemüüri konteiner) ning süsteemide ja klastrite tsentraliseeritud haldamiseks (warewulf-container).
Allikas: opennet.ru