SUSE on julkaissut ALP-alustan toisen prototyypin, "Punta Baretti" (Adaptable Linux Platform), joka on positionoitu SUSE Linux Enterprise -jakelun jatkoksi. ALP:n keskeinen ero on jakelun ydinrakenteen jakaminen kahteen osaan: riisuttu "isäntäkäyttöjärjestelmä" laitteistoa varten ja sovellustukikerros konteissa ja virtuaalikoneissa toimimista varten. Koontiversioita on saatavilla x86_64-arkkitehtuurille. ALP:tä kehitetään alusta alkaen avoimen kehitysprosessin avulla, ja väliversiot ja testitulokset ovat julkisesti saatavilla kaikille kiinnostuneille.
ALP-arkkitehtuuri perustuu isäntäkäyttöjärjestelmäympäristön kehittämiseen, jonka laitteiston tukemiseen ja hallintaan vaaditaan mahdollisimman vähän resursseja. Kaikki sovellukset ja käyttäjätilan komponentit on suunniteltu toimimaan erillisissä säilöissä tai erillisissä kokoonpanoissa, ei sekaympäristössä. virtuaalikoneet, jotka toimivat isäntäkäyttöjärjestelmän päällä ja ovat erillään toisistaan. Tämä organisaatio antaa käyttäjille mahdollisuuden keskittyä sovelluksiin ja abstrakteihin työnkulkuihin, erottaen ne matalan tason järjestelmäympäristöstä ja laitteistosta.
SLE Micro -tuotetta, joka perustuu MicroOS-projektin kehitykseen, käytetään "isäntäkäyttöjärjestelmän" perustana. Keskitettyä hallintaa varten tarjotaan Salt (esiasennettu) ja Ansible (valinnainen) konfiguraatiohallintajärjestelmiä. Podman- ja K3s (Kubernetes) -työkalusarjat ovat saatavilla eristettyjen säiliöiden käyttämiseen. Säiliöjärjestelmän komponentteja ovat yast2, podman, k3s, ohjaamo, GDM (GNOME Display Manager) ja KVM.
Järjestelmäympäristön ominaisuuksista mainitaan oletusarvoisesti käytetty levysalaus (FDE, Full Disk Encryption), jossa avaimet voidaan tallentaa TPM:ään. Juuriosio liitetään vain luku -tilassa, eikä se muutu käytön aikana. Ympäristö käyttää atomipäivitysmekanismia. Toisin kuin Fedorassa ja Ubuntussa käytetyt ostree- ja snap-pohjaiset atomipäivitykset, ALP käyttää Btrfs-tiedostojärjestelmän sisäänrakennettua paketinhallintaa ja tilannevedosmekanismia erillisten atomilevykuvien rakentamisen ja lisätoimitusinfrastruktuurin käyttöönoton sijaan.
Käytettävissä on konfiguroitava automaattinen päivitysten asennustila (voit esimerkiksi ottaa käyttöön vain kriittisten haavoittuvuuskorjausten automaattisen asennuksen tai palata manuaaliseen päivitysten vahvistukseen). Live-korjauksia tuetaan Linux-ytimen päivittämiseen ilman uudelleenkäynnistystä tai käyttökatkoksia. Järjestelmän selviytymiskyvyn (itsekorjaavuuden) ylläpitämiseksi viimeisin vakaa tila tallennetaan Btrfs-tilannevedoksilla (jos päivitysten asentamisen tai asetusten muuttamisen jälkeen havaitaan poikkeavuuksia, järjestelmä palautetaan automaattisesti edelliseen tilaan).
Alusta käyttää moniversioista ohjelmistopinoa, jonka avulla voit käyttää eri versioita työkaluista ja sovelluksista samanaikaisesti konttien avulla. Voit esimerkiksi ajaa sovelluksia, jotka riippuvat Pythonin, Javan ja Node.js:n eri versioista erottamalla yhteensopimattomat riippuvuudet. Perusriippuvuudet tulevat BCI (Base Container Images) -joukkojen muodossa. Käyttäjä voi luoda, päivittää ja poistaa ohjelmistopinoja vaikuttamatta muihin ympäristöihin.
Toisen ALP-prototyypin tärkeimmät muutokset:
- D-Installer-asennusohjelmaa käytetään erottamaan käyttöliittymä sisäisistä YaST-komponenteista ja mahdollistamaan useiden käyttöliittymien käytön, mukaan lukien käyttöliittymän asennuksen hallintaan web-käyttöliittymän kautta. Perusasennuksen hallintaliittymä on rakennettu web-tekniikoilla ja sisältää käsittelijän, joka tarjoaa pääsyn D-Bus-kutsuihin HTTP:n kautta, sekä itse web-käyttöliittymän. Web-käyttöliittymä on kirjoitettu JavaScriptillä käyttäen React-kehystä ja PatternFly-komponentteja. Turvallisuussyistä D-Installer tukee asennusta salatuille osioille ja sallii TPM:n (Trusted Platform Module) käytön käynnistysosion salauksen purkamiseen käyttämällä TPM-sirulle tallennettuja avaimia salasanojen sijaan.
- Jotkin YaST-asiakasohjelmat (käynnistyslataaja, iSCSIClient, Kdump, palomuuri jne.) toimivat nyt erillisissä säilöissä. Kahden tyyppisiä säilöjä on toteutettu: ohjaussäilöt YaSTin käyttämiseen tekstitilassa sekä graafisessa käyttöliittymässä että web-käyttöliittymän kautta, ja testisäilöt automaattista tekstin koodausta varten. Useita moduuleja on myös mukautettu käytettäväksi järjestelmissä, joissa on transaktionaalisia päivityksiä. REST-rajapinnan toteuttava libyui-rest-api-kirjasto on saatavilla integroitavaksi openQA:n kanssa.
- Toteutettu toteutus Cockpit-alustan kontissa, jonka pohjalta konfiguraattorin ja asentajan web-käyttöliittymä rakennetaan.
- Täydellistä levyn salausta (FDE) voidaan nyt käyttää vanhojen laitteistojen päällä, ei vain virtualisointi- ja pilvijärjestelmissä.
- GRUB2:ta käytetään ensisijaisena käynnistyslataajana.
- Lisätty konfiguraatioita konttien käyttöönottoon palomuurin rakentamiseksi (firewalld-container) ja järjestelmien ja klusterien keskitetyksi hallinnaksi (warewulf-container).
Lähde: opennet.ru
