A SUSE közzétette az ALP „Punta Baretti” (Adaptable Linux Platform) második prototípusát, amely a SUSE Linux Enterprise disztribúció fejlesztésének folytatásaként pozicionálható. A legfontosabb különbség az ALP között az alapvető disztribúció két részre osztása: egy lecsupaszított „gazda operációs rendszer” a hardveren való futtatáshoz, és egy réteg az alkalmazások támogatására, amelyek konténerekben és virtuális gépekben futnak. Az összeállítások az x86_64 architektúrára készültek. Az ALP-t kezdetben nyílt fejlesztési folyamattal fejlesztik, amelyben a köztes buildek és a teszteredmények mindenki számára nyilvánosan elérhetőek.
Az ALP architektúrája a környezet "gazda operációs rendszerében" történő fejlesztésen alapul, ami a berendezések támogatásához és vezérléséhez szükséges minimum. Az összes alkalmazást és felhasználói terület-összetevőt nem vegyes környezetben, hanem különálló konténerekben vagy a „gazda operációs rendszer” tetején futó, egymástól elkülönített virtuális gépekben javasolt futtatni. Ez a szervezet lehetővé teszi a felhasználók számára, hogy az alkalmazásokra és az alacsony szintű rendszerkörnyezetből és hardverből származó elvont munkafolyamatokra összpontosítsanak.
A MicroOS projekt fejlesztésein alapuló SLE Micro termék a „gazda operációs rendszer” alapja. A központosított felügyelethez Salt (előre telepített) és Ansible (opcionális) konfigurációkezelő rendszereket kínálnak. Podman és K3s (Kubernetes) eszközkészletek állnak rendelkezésre izolált tárolók futtatásához. A konténeres rendszerkomponensek közé tartozik a yast2, a podman, a k3s, a pilótafülke, a GDM (GNOME Display Manager) és a KVM.
A rendszerkörnyezet szolgáltatásai közül a lemeztitkosítás (FDE, Full Disk Encryption) alapértelmezett használatát említik a kulcsok TPM-ben való tárolásának lehetőségével. A gyökérpartíció csak olvasható módban van felszerelve, és működés közben nem változik. A környezet az atomi frissítés telepítésének mechanizmusát használja. A Fedorában és az Ubuntuban használt ostree és snap alapú atomi frissítésekkel ellentétben az ALP-ben a különálló atomképek építése és további kézbesítési infrastruktúra telepítése helyett egy normál csomagkezelőt és a Btrfs fájlrendszer pillanatkép-mechanizmusát használják.
Konfigurálható mód a frissítések automatikus telepítéséhez (például engedélyezheti csak a kritikus biztonsági rések javításainak automatikus telepítését, vagy visszatérhet a frissítések telepítésének kézi megerősítéséhez). Az élő javítások támogatják a Linux kernel frissítését a munka újraindítása vagy felfüggesztése nélkül. A rendszer túlélésének (öngyógyítás) megőrzése érdekében az utolsó stabil állapot rögzítése Btrfs pillanatfelvételek segítségével történik (amennyiben a frissítések alkalmazása vagy a beállítások módosítása után anomáliákat észlelünk, a rendszer automatikusan átkerül az előző állapotba).
A platform több verziójú szoftvercsomagot használ, amely lehetővé teszi az eszközök és alkalmazások különböző verzióinak egyidejű használatát konténerek használatával. Például futtathat olyan alkalmazásokat, amelyek a Python, a Java és a Node.js különböző verzióitól függenek az inkompatibilis függőségek szétválasztásával. Az alapfüggőségek BCI (Base Container Images) készletek formájában jelennek meg. A felhasználó szoftververemeket hozhat létre, frissíthet és távolíthat el anélkül, hogy ez más környezetekre hatással lenne.
Főbb változások a második ALP prototípusban:
- A D-Installer telepítőt használják, amelyben a felhasználói felület el van választva a YaST belső komponenseitől, és lehetőség van különféle frontendek használatára, beleértve a telepítés webes felületen keresztül történő kezelésére szolgáló frontendet is. A telepítés kezelésének alapfelülete webes technológiák felhasználásával épül fel, és tartalmaz egy kezelőt, amely HTTP-n keresztül biztosítja a D-Bus hívásokhoz való hozzáférést, valamint magát a webes felületet. A webes felület JavaScript nyelven íródott a React keretrendszer és a PatternFly komponensek segítségével. A biztonság érdekében a D-Installer támogatja a titkosított partíciókra történő telepítést, és lehetővé teszi a TPM (Trusted Platform Module) használatát a rendszerindító partíció visszafejtéséhez, jelszavak helyett a TPM chipben tárolt kulcsok használatával.
- Egyes YaST-kliensek (bootloader, iSCSIClient, Kdump, tűzfal stb.) külön tárolókban történő végrehajtásának engedélyezése. Kétféle konténer került bevezetésre: a YaST-tal szöveges módban, a grafikus felületen és a webes felületen keresztüli munkavégzéshez vezérlőket, valamint az automatizált szöveges üzenetküldéshez tesztelőket. Számos modul a tranzakciós frissítésekkel rendelkező rendszerekben is használható. Az openQA-val való integrációhoz a libyui-rest-api könyvtár REST API-megvalósítással javasolt.
- Megvalósított végrehajtás a Cockpit platform konténerében, amelyre épül a konfigurátor és a telepítő webes felülete.
- A teljes lemezes titkosítás (FDE, Full Disk Encryption) a hagyományos berendezéseken felüli telepítésekben is használható, nem csak virtualizációs rendszerekben és felhőrendszerekben.
- A GRUB2 a fő rendszerbetöltő.
- Hozzáadott konfigurációk a tűzfal felépítéséhez (tűzfal-tároló) és a rendszerek és fürtök központi kezeléséhez (warewulf-container) szolgáló tárolók telepítéséhez.
Forrás: opennet.ru