SUSE-ն հրապարակել է ALP-ի երկրորդ նախատիպը «Punta Baretti» (Adaptable Linux Platform), որը դիրքավորվում է որպես SUSE Linux Enterprise բաշխման զարգացման շարունակություն: ALP-ի միջև հիմնական տարբերությունը հիմնական բաշխման բաժանումն է երկու մասի. զրոյացված «հյուրընկալող ՕՀ»՝ սարքաշարի վերևում աշխատելու համար և շերտ՝ օժանդակ հավելվածների համար, որոնք ուղղված են կոնտեյներներում և վիրտուալ մեքենաներում աշխատելուն: Հավաքումները պատրաստված են x86_64 ճարտարապետության համար: ALP-ն ի սկզբանե մշակվել է բաց զարգացման գործընթացի միջոցով, որի ժամանակ միջանկյալ կառուցվածքները և թեստի արդյունքները հասանելի են բոլորին:
ALP-ի ճարտարապետությունը հիմնված է շրջակա միջավայրի «հյուրընկալող ՕՀ»-ում մշակված նվազագույնի վրա, որն անհրաժեշտ է սարքավորումներն աջակցելու և կառավարելու համար: Բոլոր հավելվածները և օգտագործողի տարածքի բաղադրիչներն առաջարկվում են աշխատել ոչ թե խառը միջավայրում, այլ առանձին կոնտեյներներում կամ «հյուրընկալող ՕՀ»-ի վերևում աշխատող և միմյանցից մեկուսացված վիրտուալ մեքենաներում։ Այս կազմակերպությունը թույլ կտա օգտատերերին կենտրոնանալ ծրագրերի և վերացական աշխատանքային հոսքերի վրա ցածր մակարդակի համակարգի միջավայրից և սարքաշարից:
SLE Micro արտադրանքը, որը հիմնված է MicroOS նախագծի մշակումների վրա, օգտագործվում է որպես «հյուրընկալող ՕՀ»-ի հիմք: Կենտրոնացված կառավարման համար առաջարկվում են Salt (նախապես տեղադրված) և Ansible (ըստ ցանկության) կազմաձևման կառավարման համակարգեր: Podman և K3s (Kubernetes) գործիքակազմերը հասանելի են մեկուսացված բեռնարկղերի գործարկման համար: Կոնտեյներային համակարգի բաղադրիչները ներառում են yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) և KVM:
Համակարգային միջավայրի առանձնահատկություններից նշվում է սկավառակի կոդավորման լռելյայն օգտագործումը (FDE, Full Disk Encryption)՝ բանալիները TPM-ում պահելու ունակությամբ։ Արմատային բաժանումը տեղադրված է միայն կարդալու ռեժիմում և չի փոխվում շահագործման ընթացքում: Շրջակա միջավայրն օգտագործում է ատոմային թարմացման տեղադրման մեխանիզմը։ Ի տարբերություն Fedora-ում և Ubuntu-ում օգտագործվող ostree-ի և snap-ի վրա հիմնված ատոմային թարմացումների, ALP-ն օգտագործում է սովորական փաթեթի կառավարիչ և Btrfs ֆայլային համակարգում նկարահանման մեխանիզմը՝ առանձին ատոմային պատկերներ կառուցելու և առաքման լրացուցիչ ենթակառուցվածք տեղակայելու փոխարեն:
Թարմացումների ավտոմատ տեղադրման համար նախատեսված է կարգավորելի ռեժիմ (օրինակ, կարող եք միացնել միայն կարևոր խոցելիության շտկումների ավտոմատ տեղադրումը կամ վերադառնալ թարմացումների տեղադրման ձեռքով հաստատմանը): Live patches-ն աջակցվում է Linux միջուկը թարմացնելու համար՝ առանց աշխատանքը վերագործարկելու կամ դադարեցնելու: Համակարգի գոյատևումը (ինքնավերականգնումը) պահպանելու համար վերջին կայուն վիճակը ամրագրվում է Btrfs snapshots-ի միջոցով (թարմացումներ կիրառելուց կամ կարգավորումները փոխելուց հետո անոմալիաներ հայտնաբերելու դեպքում համակարգը ավտոմատ կերպով փոխանցվում է նախկին վիճակին):
Պլատֆորմն օգտագործում է բազմատեսակ ծրագրային փաթեթ, որը թույլ է տալիս միաժամանակ օգտագործել գործիքների և հավելվածների տարբեր տարբերակներ՝ կոնտեյներների օգտագործման միջոցով։ Օրինակ, դուք կարող եք գործարկել հավելվածներ, որոնք կախված են Python-ի, Java-ի և Node.js-ի տարբեր տարբերակներից՝ առանձնացնելով անհամատեղելի կախվածությունները: Բազային կախվածությունները գալիս են BCI (Base Container Images) հավաքածուների տեսքով: Օգտագործողը կարող է ստեղծել, թարմացնել և հեռացնել ծրագրային փաթեթներ՝ առանց այլ միջավայրերի վրա ազդելու:
ALP-ի երկրորդ նախատիպի հիմնական փոփոխությունները.
- Օգտագործվում է D-Installer տեղադրիչը, որում օգտատիրոջ ինտերֆեյսը առանձնացված է YaST-ի ներքին բաղադրիչներից և հնարավոր է օգտագործել տարբեր ճակատներ, այդ թվում՝ վեբ ինտերֆեյսի միջոցով տեղադրումը կառավարելու համար: Տեղադրումը կառավարելու հիմնական ինտերֆեյսը կառուցված է վեբ տեխնոլոգիաների կիրառմամբ և ներառում է կարգավորիչ, որն ապահովում է մուտք դեպի D-Bus զանգեր HTTP-ի միջոցով և հենց վեբ ինտերֆեյսը: Վեբ ինտերֆեյսը գրված է JavaScript-ով, օգտագործելով React Framework և PatternFly բաղադրիչները: Անվտանգությունն ապահովելու համար D-Installer-ն աջակցում է տեղադրումը գաղտնագրված միջնորմների վրա և թույլ է տալիս օգտագործել TPM (Trusted Platform Module)՝ բեռնման միջնորմը վերծանելու համար՝ գաղտնաբառերի փոխարեն օգտագործելով TPM չիպի մեջ պահվող բանալիները:
- Միացրել է որոշ YaST հաճախորդների (bootloader, iSCSIClient, Kdump, firewall և այլն) կատարումը առանձին բեռնարկղերում: Իրականացվել են երկու տեսակի կոնտեյներներ՝ հսկիչ՝ YaST-ի հետ աշխատելու համար տեքստային ռեժիմում, GUI-ում և վեբ ինտերֆեյսի միջոցով, և թեստային՝ ավտոմատացված տեքստային հաղորդագրությունների համար: Մի շարք մոդուլներ նույնպես հարմարեցված են գործարքային թարմացումներով համակարգերում օգտագործելու համար: OpenQA-ի հետ ինտեգրվելու համար առաջարկվում է libyui-rest-api գրադարանը REST API-ի ներդրմամբ:
- Իրականացված կատարումը Cockpit հարթակի կոնտեյներով, որի հիման վրա կառուցվում է կոնֆիգուրատորի և տեղադրողի վեբ ինտերֆեյսը:
- Հնարավոր է օգտագործել ամբողջական սկավառակի կոդավորումը (FDE, Full Disk Encryption) սովորական սարքավորումների վերևում գտնվող տեղադրություններում, և ոչ միայն վիրտուալացման համակարգերում և ամպային համակարգերում:
- GRUB2-ն օգտագործվում է որպես հիմնական բեռնիչ:
- Ավելացվել են կոնֆիգուրացիաներ՝ firewall (firewalld-container) կառուցելու համար կոնտեյներներ տեղադրելու և համակարգերի և կլաստերների կենտրոնացված կառավարման համար (warewulf-container):
Source: opennet.ru