SUSE-k "Punta Baretti" (Linux Plataforma Egokigarria) ALParen bigarren prototipoa argitaratu du, SUSE Linux Enterprise banaketaren garapenaren jarraipen gisa kokatuta. ALPren gako-desberdintasuna oinarrizko banaketa bi zatitan banatzea da: "ostalari OS" txikitua hardwarearen gainean exekutatzeko eta aplikazioak laguntzeko geruza bat, edukiontzietan eta makina birtualetan exekutatzeko xedea duena. Muntaiak x86_64 arkitekturarako prestatuta daude. Hasieran, ALP garapen prozesu ireki baten bidez garatzen da, tarteko eraikuntzak eta proben emaitzak publikoki eskuragarri dauden guztientzat.
ALP arkitektura ekipamendua babesteko eta kudeatzeko gutxieneko beharrezkoa den inguruneko "ostalari OS" garapenean oinarritzen da. Aplikazio eta erabiltzaile-espazioko osagai guztiak ingurune mistoan ez exekutatzeko proposatzen da, "ostalari OS"-aren gainean eta elkarrengandik isolatuta exekutatzen diren edukiontzi edo makina birtualetan exekutatzeko. Erakunde honi esker, erabiltzaileek aplikazioetan eta lan-fluxu abstraktuetan zentratu ahal izango dituzte azpiko sistemaren ingurunetik eta hardwaretik urrun.
SLE Micro produktua, MicroOS proiektuaren garapenetan oinarrituta, "ostalari OS"aren oinarri gisa erabiltzen da. Kudeaketa zentralizatua egiteko, Salt (aurrez instalatuta) eta Ansible (aukerakoa) konfigurazioa kudeatzeko sistemak eskaintzen dira. Podman eta K3s (Kubernetes) tresnak erabilgarri daude isolatutako edukiontziak exekutatzeko. Edukiontzietan jartzen diren sistemaren osagaien artean yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) eta KVM daude.
Sistema-ingurunearen ezaugarrietatik, disko enkriptatzea lehenetsitako erabilera (FDE, Full Disk Encryption) aipatzen da TPMn gakoak gordetzeko gaitasunarekin. Erro-partizioa irakurtzeko soilik moduan muntatzen da eta ez da aldatzen funtzionatzen den bitartean. Inguruneak eguneratze atomikoaren instalazio mekanismo bat erabiltzen du. Fedoran eta Ubuntun erabiltzen diren ostree eta snap-en oinarritutako eguneratze atomikoetan ez bezala, ALP-ek pakete-kudeatzaile estandarra eta argazki-mekanismoa erabiltzen ditu Btrfs fitxategi-sisteman, irudi atomiko bereiziak eraiki eta entrega-azpiegitura gehigarriak zabaldu beharrean.
Eguneraketak automatikoki instalatzeko modu konfiguragarri bat dago (adibidez, ahulezia larrietarako adabakien instalazio automatikoa gaitu dezakezu edo eguneratzeak eskuz konfirmatzera itzuli). Zuzeneko adabakiak onartzen dira Linux nukleoa eguneratzeko lana berrabiarazi edo gelditu gabe. Sistemaren biziraupena mantentzeko (autosendatzeko), azken egoera egonkorra Btrfs argazkien bidez erregistratzen da (eguneraketak aplikatu edo ezarpenak aldatu ondoren anomaliak hautematen badira, sistema automatikoki aurreko egoerara transferitzen da).
Plataformak bertsio anitzeko software pila bat erabiltzen du, eta horrek tresna eta aplikazioen bertsio desberdinak aldi berean erabiltzeko aukera ematen du edukiontziak erabiliz. Adibidez, Python, Java eta Node.js-en bertsio ezberdinen menpe dauden aplikazioak exekutatu ditzakezu, bateraezinak diren mendekotasunak bereiziz. Oinarrizko mendekotasunak BCI (Base Container Images) multzoen moduan hornitzen dira. Erabiltzaileak software-pilak sortu, eguneratu eta ezaba ditzake beste inguruneetan eragin gabe.
Aldaketa nagusiak bigarren ALP prototipoan:
- D-Installer instalatzailea erabiltzen da, zeinean erabiltzailearen interfazea YaST-en barneko osagaietatik bereizita dagoen eta hainbat frontend erabil daitezke, besteak beste, instalazioa web interfaze baten bidez kudeatzeko frontend bat. Instalazioa kudeatzeko oinarrizko interfazea web teknologien bidez eraikitzen da eta HTTP bidez D-Bus deietarako sarbidea ematen duen kudeatzaile bat eta web interfazea bera ditu. Web interfazea JavaScript-en idatzita dago React framework eta PatternFly osagaiak erabiliz. Segurtasuna bermatzeko, D-Installer-ek enkriptatutako partizioetan instalatzea onartzen du eta TPM (Trusted Platform Module) erabiltzeko aukera ematen du abioko partizioa deszifratzeko, pasahitzen ordez TPM txipan gordetako gakoak erabiliz.
- YaST bezero batzuen exekuzioa gaituta (abio-kargatzailea, iSCSIClient, Kdump, suebakia, etab.) edukiontzi bereizietan. Bi edukiontzi mota inplementatu dira: YaSTrekin testu moduan lan egiteko kontrolatzekoak, GUI-n eta Web interfazearen bidez, eta testu automatizatuetarako probatzekoak. Modulu batzuk ere egokituta daude transakzio eguneraketak dituzten sistemetan erabiltzeko. OpenQA-rekin integratzeko, libyui-rest-api liburutegia proposatzen da REST API inplementazioa duena.
- Cockpit plataformako edukiontzi batean exekuzioa inplementatu da, eta horren oinarrian konfiguratzaile eta instalatzailearen web interfazea eraikitzen da.
- Disko osoko enkriptatzea (FDE, Full Disk Encryption) ohiko ekipoen gaineko instalazioetan erabil daiteke, eta ez birtualizazio sistemetan eta hodeiko sistemetan soilik.
- GRUB2 abiarazle nagusi gisa erabiltzen da.
- Suebaki bat (firewalld-container) eta sistemen eta klusterren kudeaketa zentralizatua (warewulf-container) eraikitzeko edukiontziak zabaltzeko konfigurazioak gehitu dira.
Iturria: opennet.ru