SUSE hat it twadde prototype publisearre fan 'e ALP "Punta Baretti" (Adaptable Linux Platform), gepositioneerd as in fuortsetting fan 'e ûntwikkeling fan' e SUSE Linux Enterprise-distribúsje. It wichtichste ferskil tusken ALP is de ferdieling fan 'e kearnferdieling yn twa dielen: in stripped-down "host OS" foar it útfieren fan boppe op hardware en in laach foar it stypjen fan applikaasjes, rjochte op it rinnen yn konteners en firtuele masines. De gearkomsten binne taret foar de x86_64-arsjitektuer. ALP wurdt yn earste ynstânsje ûntwikkele mei in iepen ûntwikkelingsproses, wêryn tuskenbou en testresultaten foar elkenien iepenbier beskikber binne.
De ALP-arsjitektuer is basearre op 'e ûntwikkeling yn' e "host OS" fan 'e omjouwing dy't minimaal nedich is om de apparatuer te stypjen en te behearjen. It wurdt foarsteld om alle applikaasjes en komponinten fan brûkersromte net yn in mingde omjouwing út te fieren, mar yn aparte konteners of firtuele masines dy't boppe op 'e "host OS" rinne en isolearre fan elkoar. Dizze organisaasje sil brûkers tastean om te fokusjen op applikaasjes en abstrakte workflows fuort fan 'e ûnderlizzende systeemomjouwing en hardware.
It SLE Micro-produkt, basearre op de ûntwikkelingen fan it MicroOS-projekt, wurdt brûkt as basis foar it "host OS". Foar sintralisearre behear wurde Salt (foarynstallearre) en Ansible (opsjoneel) konfiguraasjebehearsystemen oanbean. Podman en K3s (Kubernetes) toolkits binne beskikber foar it útfieren fan isolearre konteners. Containerisearre systeemkomponinten omfetsje yast2, podman, k3s, cockpit, GDM (GNOME Display Manager), en KVM.
Fan 'e funksjes fan' e systeemomjouwing wurdt it standertgebrûk fan skiiffersifering (FDE, Full Disk Encryption) neamd mei de mooglikheid om kaaien yn 'e TPM te bewarjen. De root-partysje is monteard yn allinich-lêsmodus en feroaret net tidens operaasje. De omjouwing brûkt it meganisme fan ynstallaasje fan atomic update. Oars as de atomyske updates basearre op ostree en snap brûkt yn Fedora en Ubuntu, brûkt ALP in reguliere pakketbehearder en it snapshotmeganisme yn it Btrfs-bestânsysteem ynstee fan aparte atomyske ôfbyldings te bouwen en ekstra leveringynfrastruktuer yn te setten.
D'r is in ynstelbere modus foar automatyske ynstallaasje fan updates (jo kinne bygelyks automatyske ynstallaasje fan allinich patches ynskeakelje foar krityske kwetsberens of weromgean nei it manuell befêstigjen fan de ynstallaasje fan updates). Live patches wurde stipe om de Linux-kernel te aktualisearjen sûnder wurk opnij te begjinnen of te stopjen. Om it oerlibjen fan it systeem te behâlden (self-healing), wurdt de lêste stabile steat opnommen mei Btrfs-snapshots (as anomalies wurde ûntdutsen nei it tapassen fan updates of feroarjen fan ynstellings, wurdt it systeem automatysk oerbrocht nei de foarige steat).
It platfoarm brûkt in multi-ferzje softwarestapel - tank oan it gebrûk fan konteners kinne jo tagelyk ferskate ferzjes fan ark en applikaasjes brûke. Jo kinne bygelyks applikaasjes útfiere dy't ferskate ferzjes fan Python, Java en Node.js brûke as ôfhinklikens, en skieden ynkompatibele ôfhinklikens. Basisôfhinklikens wurde levere yn 'e foarm fan BCI (Base Container Images) sets. De brûker kin softwarestapels oanmeitsje, bywurkje en wiskje sûnder oare omjouwings te beynfloedzjen.
Wichtichste feroarings yn it twadde ALP-prototype:
- De D-Installer-ynstallearder wurdt brûkt, wêryn de brûkersynterface skieden is fan 'e ynterne komponinten fan YaST en it is mooglik om ferskate frontends te brûken, ynklusyf in frontend foar it behearen fan de ynstallaasje fia in webynterface. De basisynterface foar it behearen fan de ynstallaasje is boud mei webtechnologyen en befettet in handler dy't tagong jout ta D-Bus-oproppen fia HTTP, en de webynterface sels. De webynterface is skreaun yn JavaScript mei it React-framework en PatternFly-komponinten. Om feiligens te garandearjen, stipet D-Installer ynstallaasje op fersifere partysjes en kinne jo TPM (Trusted Platform Module) brûke om de bootpartysje te ûntsiferjen, mei kaaien opslein yn 'e TPM-chip ynstee fan wachtwurden.
- Ynskeakele útfiering fan guon YaST kliïnten (bootloader, iSCSIClient, Kdump, firewall, ensfh) yn aparte konteners. Twa soarten konteners binne ymplementearre: kontrôle foar it wurkjen mei YaST yn tekstmodus, yn 'e GUI en fia de webynterface, en test foar automatisearre teksting. In oantal modules binne ek oanpast foar gebrûk yn systemen mei transaksje-updates. Foar yntegraasje mei openQA wurdt de libyui-rest-api-bibleteek mei in REST API-ymplemintaasje foarsteld.
- Implementearre útfiering yn in kontener fan it Cockpit-platfoarm, op basis wêrfan de webynterface fan 'e konfigurator en ynstallearder is boud.
- It is mooglik om folsleine skiif fersifering (FDE, Full Disk Encryption) te brûken yn ynstallaasjes boppe op konvinsjonele apparatuer, en net allinich yn virtualisaasjesystemen en wolksystemen.
- GRUB2 wurdt brûkt as de wichtichste bootloader.
- Konfiguraasjes tafoege foar it ynsetten fan konteners foar it bouwen fan in firewall (firewalld-container) en sintralisearre behear fan systemen en klusters (warewulf-container).
Boarne: opennet.ru