SUSE te pibliye dezyèm pwototip ALP "Punta Baretti" (Adaptable Linux Platfòm), pozisyone kòm yon kontinyasyon nan devlopman distribisyon SUSE Linux Enterprise. Diferans kle ant ALP se divizyon distribisyon debaz la an de pati: yon "OS lame" dezabiye pou kouri sou tèt pyès ki nan konpitè ak yon kouch pou sipòte aplikasyon, ki vize a kouri nan resipyan ak machin vityèl. Asanble yo prepare pou achitekti x86_64 la. Okòmansman, ALP devlope lè l sèvi avèk yon pwosesis devlopman ouvè, kote konstriksyon entèmedyè ak rezilta tès yo disponib piblikman pou tout moun.
Achitekti ALP a baze sou devlopman nan "OS lame" anviwònman an ki nesesè pou sipòte ak jere ekipman an. Yo pwopoze pou kouri tout aplikasyon ak eleman espas itilizatè yo pa nan yon anviwònman melanje, men nan resipyan separe oswa machin vityèl ki kouri sou tèt "OS lame" epi izole youn ak lòt. Òganizasyon sa a pral pèmèt itilizatè yo konsantre sou aplikasyon ak workflows abstrè lwen anviwònman ak pyès ki nan konpitè sistèm ki kache.
SLE Micro pwodwi a, ki baze sou devlopman pwojè MicroOS la, yo itilize kòm baz pou "OS lame a". Pou jesyon santralize, sistèm jesyon konfigirasyon Salt (pre-enstale) ak Ansible (opsyonèl) yo ofri. Zouti Podman ak K3s (Kubernetes) yo disponib pou kouri resipyan izole. Pami eleman sistèm yo mete nan resipyan yo se yast2, podman, k3s, kabin, GDM (GNOME Display Manager) ak KVM.
Pami karakteristik anviwònman sistèm lan, yo mansyone itilizasyon default nan cryptage disk (FDE, Full Disk cryptage) ak kapasite nan magazen kle nan TPM. Se patisyon rasin lan monte nan mòd lekti sèlman epi li pa chanje pandan operasyon an. Anviwònman an sèvi ak yon mekanis enstalasyon aktyalizasyon atomik. Kontrèman ak mizajou atomik ki baze sou ostree ak snap yo itilize nan Fedora ak Ubuntu, ALP itilize yon manadjè pake estanda ak mekanis snapshot nan sistèm dosye Btrfs olye pou yo bati imaj atomik separe ak deplwaye enfrastrikti livrezon adisyonèl.
Gen yon mòd configurable pou enstalasyon otomatik nan mizajou (pa egzanp, ou ka pèmèt enstalasyon otomatik sèlman plak pou frajilite kritik oswa retounen nan manyèlman konfime enstalasyon an nan mizajou). Patch vivan yo sipòte pou mete ajou nwayo Linux la san yo pa rekòmanse oswa sispann travay. Pou kenbe sistèm sivivabilite (gerizon pwòp tèt ou), dènye eta ki estab la anrejistre lè l sèvi avèk snapshots Btrfs (si anomali yo detekte apre yo fin aplike mizajou oswa chanje anviwònman, sistèm nan otomatikman transfere nan eta anvan an).
Platfòm nan sèvi ak yon pil lojisyèl milti-vèsyon - gras a itilize nan resipyan, ou ka ansanm itilize diferan vèsyon zouti ak aplikasyon. Pou egzanp, ou ka kouri aplikasyon ki itilize diferan vèsyon Python, Java, ak Node.js kòm depandans, separe depandans enkonpatib. Depandans baz yo bay sou fòm BCI (Base Container Images) ansanm. Itilizatè a ka kreye, mete ajou ak efase pil lojisyèl san yo pa afekte lòt anviwònman.
Chanjman prensipal yo nan dezyèm pwototip ALP:
- Yo itilize enstalasyon D-Installer la, kote koòdone itilizatè a separe ak konpozan entèn YaST yo epi li posib pou itilize plizyè entèfas, tankou yon entèfas pou jere enstalasyon an atravè yon koòdone entènèt. Se koòdone debaz pou jere enstalasyon an bati ak teknoloji entènèt e li gen ladann yon moun kap okipe ki bay aksè a apèl D-Bus atravè HTTP, ak koòdone entènèt la tèt li. Koòdone entènèt la ekri nan JavaScript lè l sèvi avèk fondasyon React ak konpozan PatternFly. Pou asire sekirite, D-Installer sipòte enstalasyon sou patisyon chiffres epi li pèmèt ou sèvi ak TPM (Trusted Platform Modil) pou dechifre patisyon bòt la, lè l sèvi avèk kle ki estoke nan chip TPM olye pou modpas.
- Pèmèt ekzekisyon kèk kliyan YaST (bootloader, iSCSIClient, Kdump, firewall, elatriye) nan resipyan separe. De kalite kontenè yo te aplike: kontenè kontwòl pou travay ak YaST nan mòd tèks, nan entèfas ak atravè koòdone Entènèt la, ak sa ki teste pou tèks otomatik. Yon kantite modil yo tou adapte pou itilize nan sistèm ak mizajou tranzaksyon. Pou entegrasyon ak openQA, yo pwopoze bibliyotèk libyui-rest-api ak yon aplikasyon REST API.
- Aplike ekzekisyon nan yon veso nan platfòm la Cockpit, sou baz ki se koòdone entènèt la nan konfigirasyon an ak enstalatè bati.
- Li posib pou itilize chifreman ki gen kapasite konplè (FDE, Full Disk Encryption) nan enstalasyon anlè ekipman konvansyonèl yo, epi yo pa sèlman nan sistèm Virtualization ak sistèm nwaj yo.
- GRUB2 yo itilize kòm bootloader prensipal la.
- Te ajoute konfigirasyon pou deplwaye resipyan pou bati yon firewall (firewalld-container) ak jesyon santralize nan sistèm ak grap (warewulf-container).
Sous: opennet.ru