SUSE publicou o segundo prototipo da ALP "Punta Baretti" (Plataforma Linux Adaptable), posicionada como unha continuación do desenvolvemento da distribución SUSE Linux Enterprise. A diferenza crave entre ALP é a división da distribución principal en dúas partes: un "OS anfitrión" reducido para executar sobre o hardware e unha capa para soportar aplicacións, destinada a executarse en contedores e máquinas virtuais. Os conxuntos están preparados para a arquitectura x86_64. ALP desenvólvese inicialmente mediante un proceso de desenvolvemento aberto, no que as compilacións intermedias e os resultados das probas están dispoñibles publicamente para todos.
A arquitectura de ALP baséase no desenvolvemento no "OS host" do entorno, o mínimo necesario para soportar e controlar os equipos. Proponse que todas as aplicacións e os compoñentes do espazo de usuario se executen non nun ambiente mixto, senón en contedores separados ou en máquinas virtuais que se executan sobre o "SO anfitrión" e illadas unhas das outras. Esta organización permitirá aos usuarios centrarse en aplicacións e fluxos de traballo abstractos do entorno do sistema e do hardware de baixo nivel.
O produto SLE Micro, baseado nos desenvolvementos do proxecto MicroOS, utilízase como base para o "OS host". Para a xestión centralizada, ofrécense os sistemas de xestión de configuración Salt (preinstalado) e Ansible (opcional). Os kits de ferramentas Podman e K3s (Kubernetes) están dispoñibles para executar contedores illados. Os compoñentes do sistema en contedores inclúen yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) e KVM.
Das características do entorno do sistema, menciónase o uso predeterminado do cifrado de disco (FDE, Full Disk Encryption) coa capacidade de almacenar claves no TPM. A partición raíz está montada en modo de só lectura e non cambia durante a operación. O ambiente usa o mecanismo de instalación de actualizacións atómicas. A diferenza das actualizacións atómicas baseadas en ostree e snap usadas en Fedora e Ubuntu, en ALP, en lugar de construír imaxes atómicas separadas e despregar infraestrutura de entrega adicional, utilízase un xestor de paquetes regular e o mecanismo de instantáneas no sistema de ficheiros Btrfs.
Ofrécese un modo configurable para a instalación automática de actualizacións (por exemplo, pode activar a instalación automática de solucións só para vulnerabilidades críticas ou volver á confirmación manual da instalación de actualizacións). Os parches en directo son compatibles para actualizar o núcleo de Linux sen reiniciar ou suspender o traballo. Para manter a supervivencia do sistema (autocuración), o último estado estable é corrixido mediante as instantáneas de Btrfs (no caso de que se detecten anomalías despois de aplicar actualizacións ou cambiar a configuración, o sistema transfírese automaticamente ao estado anterior).
A plataforma utiliza unha pila de software de varias versións, que permite utilizar diferentes versións de ferramentas e aplicacións ao mesmo tempo mediante o uso de contedores. Por exemplo, pode executar aplicacións que dependen de diferentes versións de Python, Java e Node.js separando dependencias incompatibles. As dependencias de base veñen en forma de conxuntos BCI (Imaxes do contedor base). O usuario pode crear, actualizar e eliminar pilas de software sen afectar a outros ambientes.
Principais cambios no segundo prototipo ALP:
- Utilízase o instalador D-Installer, no que a interface de usuario está separada dos compoñentes internos de YaST e é posible utilizar varias interfaces, incluíndo unha interface para xestionar a instalación a través dunha interface web. A interface básica para xestionar a instalación está construída mediante tecnoloxías web e inclúe un controlador que proporciona acceso ás chamadas D-Bus vía HTTP e á propia interface web. A interface web está escrita en JavaScript usando o framework React e os compoñentes PatternFly. Para garantir a seguridade, D-Installer admite a instalación en particións cifradas e permítelle utilizar TPM (Módulo de plataforma de confianza) para descifrar a partición de arranque, utilizando claves almacenadas no chip TPM en lugar de contrasinais.
- Activouse a execución dalgúns clientes YaST (cargador de arranque, iSCSIClient, Kdump, firewall, etc.) en contedores separados. Implementáronse dous tipos de contedores: os de control para traballar con YaST en modo texto, na GUI e a través da interface web, e os de proba para a mensaxe de texto automatizada. Tamén se adaptan varios módulos para o seu uso en sistemas con actualizacións transaccionais. Para a integración con openQA, proponse a biblioteca libyui-rest-api cunha implementación da API REST.
- Execución implementada nun contedor da plataforma Cockpit, en base á cal se constrúe a interface web do configurador e instalador.
- É posible utilizar o cifrado de disco completo (FDE, Full Disk Encryption) en instalacións enriba de equipos convencionais, e non só en sistemas de virtualización e sistemas de nube.
- GRUB2 úsase como cargador de arranque principal.
- Engadíronse configuracións para a implantación de contedores para a construción dun firewall (firewalld-container) e xestión centralizada de sistemas e clusters (warewulf-container).
Fonte: opennet.ru