SUSE je objavio drugi prototip ALP "Punta Baretti" (Adaptable Linux Platform), pozicioniran kao nastavak razvoja SUSE Linux Enterprise distribucije. Ključna razlika između ALP-a je podjela jezgre distribucije na dva dijela: skraćeni "host OS" za rad na vrhu hardvera i sloj za podršku aplikacijama, usmjerenim na rad u spremnicima i virtualnim strojevima. Sklopovi su pripremljeni za x86_64 arhitekturu. ALP se inicijalno razvija korištenjem otvorenog razvojnog procesa, u kojem su međugradnje i rezultati testiranja javno dostupni svima.
Arhitektura ALP-a temelji se na razvoju okruženja u "host OS-u" koje je minimalno potrebno za podršku i upravljanje opremom. Predlaže se da se sve aplikacije i komponente korisničkog prostora ne izvode u mješovitom okruženju, već u odvojenim spremnicima ili virtualnim strojevima koji se pokreću na vrhu "host OS-a" i izolirani su jedni od drugih. Ova organizacija omogućit će korisnicima da se usredotoče na aplikacije i apstraktne tijekove rada daleko od temeljnog okruženja sustava i hardvera.
Proizvod SLE Micro, temeljen na razvoju projekta MicroOS, koristi se kao osnova za “host OS”. Za centralizirano upravljanje u ponudi su sustavi upravljanja konfiguracijom Salt (unaprijed instaliran) i Ansible (opcija). Alati Podman i K3s (Kubernetes) dostupni su za pokretanje izoliranih spremnika. Među komponentama sustava smještenim u kontejnere su yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) i KVM.
Među značajkama okruženja sustava spominje se zadana upotreba diskovne enkripcije (FDE, Full Disk Encryption) s mogućnošću pohranjivanja ključeva u TPM. Korijenska particija montirana je u načinu rada samo za čitanje i ne mijenja se tijekom rada. Okruženje koristi atomski mehanizam instalacije ažuriranja. Za razliku od atomskih ažuriranja temeljenih na ostree i snap koji se koriste u Fedori i Ubuntuu, ALP koristi standardni upravitelj paketa i mehanizam za snimke u datotečnom sustavu Btrfs umjesto izgradnje zasebnih atomskih slika i postavljanja dodatne infrastrukture za isporuku.
Postoji način rada koji se može konfigurirati za automatsku instalaciju ažuriranja (na primjer, možete omogućiti automatsku instalaciju samo zakrpa za kritične ranjivosti ili se vratiti na ručnu potvrdu instalacije ažuriranja). Podržane su žive zakrpe za ažuriranje Linux kernela bez ponovnog pokretanja ili zaustavljanja rada. Kako bi se održala sposobnost preživljavanja sustava (samoiscjeljivanje), posljednje stabilno stanje se bilježi pomoću Btrfs snimaka (ako se otkriju anomalije nakon primjene ažuriranja ili promjene postavki, sustav se automatski prebacuje u prethodno stanje).
Platforma koristi softverski skup s više verzija - zahvaljujući korištenju spremnika možete istovremeno koristiti različite verzije alata i aplikacija. Na primjer, možete pokrenuti aplikacije koje koriste različite verzije Pythona, Jave i Node.js kao ovisnosti, odvajajući nekompatibilne ovisnosti. Osnovne ovisnosti isporučuju se u obliku BCI (Base Container Images) skupova. Korisnik može stvarati, ažurirati i brisati softverske hrpe bez utjecaja na druga okruženja.
Glavne promjene u drugom prototipu ALP-a:
- Koristi se instalacijski program D-Installer u kojem je korisničko sučelje odvojeno od internih komponenti YaST-a te je moguće koristiti različite frontende, uključujući frontend za upravljanje instalacijom putem web sučelja. Osnovno sučelje za upravljanje instalacijom izgrađeno je pomoću web tehnologija i uključuje rukovatelj koji omogućuje pristup D-Bus pozivima putem HTTP-a te samo web sučelje. Web sučelje je napisano u JavaScriptu koristeći React framework i PatternFly komponente. Kako bi se osigurala sigurnost, D-Installer podržava instalaciju na šifrirane particije i omogućuje vam korištenje TPM-a (Trusted Platform Module) za dešifriranje particije za pokretanje, koristeći ključeve pohranjene u TPM čipu umjesto lozinki.
- Omogućeno izvršavanje nekih YaST klijenata (bootloader, iSCSIClient, Kdump, firewall itd.) u zasebnim spremnicima. Implementirane su dvije vrste spremnika: kontrolni za rad s YaST-om u tekstualnom modu, u GUI-u i putem web sučelja te testni za automatizirani tekst. Brojni moduli također su prilagođeni za korištenje u sustavima s transakcijskim ažuriranjem. Za integraciju s openQA, predlaže se biblioteka libyui-rest-api s implementacijom REST API-ja.
- Implementirana izvedba u kontejneru platforme Cockpit, na temelju koje je izgrađeno web sučelje konfiguratora i instalatera.
- Moguće je koristiti enkripciju cijelog diska (FDE, Full Disk Encryption) u instalacijama povrh konvencionalne opreme, a ne samo u virtualizacijskim sustavima i sustavima u oblaku.
- GRUB2 se koristi kao glavni bootloader.
- Dodane konfiguracije za postavljanje spremnika za izgradnju vatrozida (firewalld-container) i centralizirano upravljanje sustavima i klasterima (warewulf-container).
Izvor: opennet.ru