ProHoster > وبلاگ > اخبار اینترنتی > دومین نمونه اولیه از پلتفرم ALP که جایگزین SUSE Linux Enterprise می شود

دومین نمونه اولیه از پلتفرم ALP که جایگزین SUSE Linux Enterprise می شود

SUSE دومین نمونه اولیه ALP "Punta Baretti" (پلتفرم لینوکس قابل تطبیق) را منتشر کرده است که به عنوان ادامه توسعه توزیع SUSE Linux Enterprise است. تفاوت اصلی بین ALP تقسیم هسته اصلی به دو بخش است: یک سیستم عامل میزبان برای اجرا در بالای سخت افزار و یک لایه برای پشتیبانی از برنامه ها، با هدف اجرا در کانتینرها و ماشین های مجازی. مجموعه ها برای معماری x86_64 آماده شده اند. ALP در ابتدا با استفاده از یک فرآیند توسعه باز توسعه می‌یابد، که در آن ساخت‌های میانی و نتایج آزمایش به صورت عمومی در دسترس همه هستند.

معماری ALP مبتنی بر توسعه در "سیستم عامل میزبان" محیط، حداقل لازم برای پشتیبانی و کنترل تجهیزات است. همه برنامه‌ها و مؤلفه‌های فضای کاربر پیشنهاد می‌شوند که نه در یک محیط ترکیبی، بلکه در کانتینرهای جداگانه یا در ماشین‌های مجازی که در بالای «سیستم‌عامل میزبان» اجرا می‌شوند و از یکدیگر جدا شده‌اند، اجرا شوند. این سازمان به کاربران اجازه می دهد تا روی برنامه ها و جریان های کاری انتزاعی از محیط و سخت افزار سیستم سطح پایین تمرکز کنند.

محصول SLE Micro، بر اساس پیشرفت های پروژه MicroOS، به عنوان پایه ای برای "سیستم عامل میزبان" استفاده می شود. برای مدیریت متمرکز، سیستم های مدیریت پیکربندی Salt (از پیش نصب شده) و Ansible (اختیاری) ارائه می شود. جعبه ابزار Podman و K3s (Kubernetes) برای اجرای کانتینرهای ایزوله در دسترس هستند. اجزای سیستم کانتینری شامل yast2، podman، k3s، کابین خلبان، GDM (GNOME Display Manager) و KVM است.

از ویژگی های محیط سیستم، استفاده پیش فرض از رمزگذاری دیسک (FDE، Full Disk Encryption) با قابلیت ذخیره کلیدها در TPM ذکر شده است. پارتیشن ریشه در حالت فقط خواندنی نصب شده است و در حین کار تغییر نمی کند. محیط از مکانیزم نصب آپدیت اتمی استفاده می کند. برخلاف به‌روزرسانی‌های اتمی مبتنی بر ostree و snap که در فدورا و اوبونتو استفاده می‌شوند، در ALP، به جای ساخت تصاویر اتمی جداگانه و استقرار زیرساخت‌های تحویل اضافی، از یک مدیر بسته معمولی و مکانیسم عکس فوری در سیستم فایل Btrfs استفاده می‌شود.

یک حالت قابل تنظیم برای نصب خودکار به‌روزرسانی‌ها ارائه شده است (به عنوان مثال، می‌توانید نصب خودکار فقط رفع آسیب‌پذیری‌های مهم را فعال کنید یا به تأیید دستی نصب به‌روزرسانی‌ها برگردید). وصله های زنده برای به روز رسانی هسته لینوکس بدون راه اندازی مجدد یا تعلیق کار پشتیبانی می شوند. برای حفظ بقای سیستم (خودترمیمی)، آخرین حالت پایدار با استفاده از عکس های فوری Btrfs ثابت می شود (در صورت تشخیص ناهنجاری ها پس از اعمال به روز رسانی یا تغییر تنظیمات، سیستم به طور خودکار به حالت قبلی منتقل می شود).

این پلتفرم از یک پشته نرم افزار چند نسخه ای استفاده می کند که به شما امکان می دهد از نسخه های مختلف ابزارها و برنامه ها به طور همزمان از طریق استفاده از کانتینرها استفاده کنید. برای مثال، می‌توانید برنامه‌هایی را اجرا کنید که به نسخه‌های مختلف پایتون، جاوا و Node.js وابسته هستند، با جدا کردن وابستگی‌های ناسازگار. وابستگی های پایه به شکل مجموعه های BCI (تصاویر کانتینر پایه) هستند. کاربر می‌تواند پشته‌های نرم‌افزار را بدون تأثیرگذاری بر محیط‌های دیگر ایجاد، به‌روزرسانی و حذف کند.

تغییرات اصلی در نمونه اولیه دوم ALP:

  • نصب کننده D-Installer استفاده می شود که در آن رابط کاربری از اجزای داخلی YaST جدا شده و امکان استفاده از فرانت اندهای مختلف از جمله فرانت اند برای مدیریت نصب از طریق واسط وب وجود دارد. رابط اصلی برای مدیریت نصب با استفاده از فناوری های وب ساخته شده است و شامل یک کنترل کننده است که دسترسی به تماس های D-Bus از طریق HTTP و خود رابط وب را فراهم می کند. رابط وب در جاوا اسکریپت با استفاده از چارچوب React و اجزای PatternFly نوشته شده است. برای اطمینان از امنیت، D-Installer از نصب بر روی پارتیشن های رمزگذاری شده پشتیبانی می کند و به شما امکان می دهد از TPM (ماژول پلتفرم قابل اعتماد) برای رمزگشایی پارتیشن بوت، با استفاده از کلیدهای ذخیره شده در تراشه TPM به جای رمز عبور استفاده کنید.
  • اجرای برخی از سرویس گیرندگان YaST (بوت لودر، iSCSIClient، Kdump، فایروال و غیره) در کانتینرهای جداگانه فعال شده است. دو نوع کانتینر پیاده‌سازی شده‌اند: موارد کنترلی برای کار با YaST در حالت متنی، در رابط کاربری گرافیکی و از طریق رابط وب، و موارد آزمایشی برای ارسال پیامک خودکار. تعدادی از ماژول ها نیز برای استفاده در سیستم هایی با به روز رسانی تراکنش ها سازگار شده اند. برای ادغام با openQA، کتابخانه libyui-rest-api با اجرای REST API پیشنهاد شده است.
  • اجرا در ظرفی از پلتفرم Cockpit که بر اساس آن رابط وب پیکربندی و نصب کننده ساخته شده است.
  • استفاده از رمزگذاری فول دیسک (FDE، رمزگذاری کامل دیسک) در نصب بر روی تجهیزات معمولی و نه فقط در سیستم های مجازی سازی و سیستم های ابری امکان پذیر است.
  • GRUB2 به عنوان بوت لودر اصلی استفاده می شود.
  • تنظیمات اضافه شده برای استقرار کانتینرها برای ساخت دیوار آتش (firewalld-container) و مدیریت متمرکز سیستم ها و خوشه ها (warewulf-container).

منبع: opennet.ru

اضافه کردن نظر