SUSE on julkaissut ALP:n "Punta Baretti" (Adaptable Linux Platform) toisen prototyypin, joka on jatkoa SUSE Linux Enterprise -jakelun kehitykselle. Keskeinen ero ALP:n välillä on ydinjakelun jakaminen kahteen osaan: riisuttu "isäntäkäyttöjärjestelmä" laitteiston päällä käytettäväksi ja tukisovelluskerros, joka on tarkoitettu toimimaan konteissa ja virtuaalikoneissa. Kokoonpanot on valmistettu x86_64-arkkitehtuurille. ALP on alun perin kehitetty avoimella kehitysprosessilla, jossa väliversiot ja testitulokset ovat julkisesti kaikkien saatavilla.
ALP-arkkitehtuuri perustuu ympäristön "isäntäkäyttöjärjestelmän" kehittämiseen, joka on vähimmäisvaatimus laitteiden tukemiseksi ja ohjaamiseksi. Kaikkia sovelluksia ja käyttäjätilan komponentteja ei ehdoteta toimimaan sekaympäristössä, vaan erillisissä säilöissä tai virtuaalikoneissa, jotka toimivat "isäntäkäyttöjärjestelmän" päällä ja eristettyinä toisistaan. Tämä organisaatio antaa käyttäjille mahdollisuuden keskittyä sovelluksiin ja abstrakteihin työnkulkuihin matalan tason järjestelmäympäristöstä ja laitteistosta.
SLE Micro -tuotetta, joka perustuu MicroOS-projektin kehitykseen, käytetään "isäntäkäyttöjärjestelmän" perustana. Keskitettyä hallintaa varten tarjotaan Salt (esiasennettu) ja Ansible (valinnainen) konfiguraatiohallintajärjestelmiä. Podman- ja K3s (Kubernetes) -työkalusarjat ovat saatavilla eristettyjen säiliöiden käyttämiseen. Säiliöjärjestelmän komponentteja ovat yast2, podman, k3s, ohjaamo, GDM (GNOME Display Manager) ja KVM.
Järjestelmäympäristön ominaisuuksista mainitaan oletusarvoinen levysalauksen käyttö (FDE, Full Disk Encryption) ja mahdollisuus tallentaa avaimet TPM:ään. Juuriosio on asennettu vain luku -tilaan, eikä se muutu käytön aikana. Ympäristö käyttää atomipäivitysasennuksen mekanismia. Toisin kuin Fedorassa ja Ubuntussa käytetyt ostreeen ja snapiin perustuvat atomic-päivitykset, ALP:ssä käytetään erillisten atomikuvien rakentamisen ja lisätoimitusinfrastruktuurin käyttöönoton sijaan tavallista paketinhallintaa ja Btrfs-tiedostojärjestelmän tilannekuvamekanismia.
Saatavilla on konfiguroitavissa oleva tila päivitysten automaattista asennusta varten (voit esimerkiksi ottaa käyttöön vain kriittisten haavoittuvuuksien korjausten automaattisen asennuksen tai palata päivitysten asennuksen manuaaliseen vahvistukseen). Live-korjaustiedostoja tuetaan Linux-ytimen päivittämiseen ilman uudelleenkäynnistystä tai työn keskeyttämistä. Järjestelmän kestävyyden ylläpitämiseksi (itsekorjautuminen) viimeinen vakaa tila korjataan Btrfs-snapshot-kuvien avulla (jos päivitysten käyttöönoton tai asetusten muuttamisen jälkeen havaitaan poikkeavuuksia, järjestelmä siirtyy automaattisesti edelliseen tilaan).
Alusta käyttää moniversioista ohjelmistopinoa, jonka avulla voit käyttää eri versioita työkaluista ja sovelluksista samanaikaisesti konttien avulla. Voit esimerkiksi ajaa sovelluksia, jotka riippuvat Pythonin, Javan ja Node.js:n eri versioista erottamalla yhteensopimattomat riippuvuudet. Perusriippuvuudet tulevat BCI (Base Container Images) -joukkojen muodossa. Käyttäjä voi luoda, päivittää ja poistaa ohjelmistopinoja vaikuttamatta muihin ympäristöihin.
Tärkeimmät muutokset toisessa ALP-prototyypissä:
- Käytössä on D-Installer-asennusohjelma, jossa käyttöliittymä on erotettu YaST:n sisäisistä komponenteista ja jossa on mahdollista käyttää erilaisia käyttöliittymiä, mukaan lukien käyttöliittymä asennuksen hallintaan web-rajapinnan kautta. Asennuksen hallinnan perusrajapinta on rakennettu web-teknologioilla ja sisältää käsittelijän, joka mahdollistaa pääsyn D-Bus-puheluihin HTTP:n kautta, sekä itse web-rajapinnan. Verkkokäyttöliittymä on kirjoitettu JavaScriptillä React-kehyksen ja PatternFly-komponenttien avulla. Turvallisuuden varmistamiseksi D-Installer tukee asennusta salattuihin osioihin ja sallii sinun käyttää TPM:ää (Trusted Platform Module) käynnistysosion salauksen purkamiseen käyttämällä TPM-sirulle tallennettuja avaimia salasanojen sijaan.
- Sallittu joidenkin YaST-asiakkaiden (käynnistyslatain, iSCSIClient, Kdump, palomuuri jne.) suorittaminen erillisissä säilöissä. Kahden tyyppisiä säilöjä on otettu käyttöön: ohjausyksiköt YaST:n kanssa työskentelyyn tekstitilassa, graafisessa käyttöliittymässä ja verkkokäyttöliittymän kautta sekä testisäiliöt automaattista tekstiviestien lähettämistä varten. Useita moduuleja on myös mukautettu käytettäviksi järjestelmissä, joissa on tapahtumapäivityksiä. OpenQA:han integrointia varten ehdotetaan libyui-rest-api-kirjastoa REST API -toteutuksen kanssa.
- Toteutettu suoritus Cockpit-alustan kontissa, jonka pohjalle rakennetaan konfiguraattorin ja asentajan web-käyttöliittymä.
- Täyden levyn salausta (FDE, Full Disk Encryption) on mahdollista käyttää asennuksissa perinteisten laitteiden päälle, ei vain virtualisointijärjestelmissä ja pilvijärjestelmissä.
- GRUB2:ta käytetään pääkäynnistyslataimena.
- Lisätty konfiguraatioita säiliöiden käyttöönottoon palomuurin rakentamista varten (firewalld-container) ja keskitetty järjestelmien ja klustereiden hallinta (warewulf-container).
Lähde: opennet.ru