SUSE telah menerbitkan prototipe kedua dari ALP "Punta Baretti" (Adaptable Linux Platform), yang diposisikan sebagai kelanjutan dari pengembangan distribusi SUSE Linux Enterprise. Perbedaan utama antara ALP adalah pembagian distribusi inti menjadi dua bagian: “OS host” yang disederhanakan untuk berjalan di atas perangkat keras dan lapisan untuk mendukung aplikasi, yang ditujukan untuk berjalan di container dan mesin virtual. Majelis disiapkan untuk arsitektur x86_64. ALP awalnya dikembangkan menggunakan proses pengembangan terbuka, di mana hasil antara build dan pengujian tersedia untuk umum bagi semua orang.
Arsitektur ALP didasarkan pada pengembangan lingkungan “OS host” yang minimal diperlukan untuk mendukung dan mengelola peralatan. Diusulkan untuk menjalankan semua aplikasi dan komponen ruang pengguna bukan dalam lingkungan campuran, namun dalam wadah terpisah atau mesin virtual yang berjalan di atas "OS host" dan terisolasi satu sama lain. Organisasi ini akan memungkinkan pengguna untuk fokus pada aplikasi dan alur kerja abstrak jauh dari lingkungan sistem dan perangkat keras yang mendasarinya.
Produk SLE Micro, berdasarkan pengembangan proyek MicroOS, digunakan sebagai dasar untuk “OS host”. Untuk manajemen terpusat, sistem manajemen konfigurasi Salt (pra-instal) dan Ansible (opsional) ditawarkan. Alat Podman dan K3s (Kubernetes) tersedia untuk menjalankan container yang terisolasi. Di antara komponen sistem yang ditempatkan dalam container adalah yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) dan KVM.
Di antara fitur lingkungan sistem, disebutkan penggunaan enkripsi disk secara default (FDE, Enkripsi Disk Penuh) dengan kemampuan untuk menyimpan kunci dalam TPM. Partisi root dipasang dalam mode read-only dan tidak berubah selama pengoperasian. Lingkungan menggunakan mekanisme instalasi pembaruan atom. Tidak seperti pembaruan atom berdasarkan ostree dan snap yang digunakan di Fedora dan Ubuntu, ALP menggunakan manajer paket standar dan mekanisme snapshot dalam sistem file Btrfs alih-alih membuat gambar atom terpisah dan menerapkan infrastruktur pengiriman tambahan.
Ada mode yang dapat dikonfigurasi untuk penginstalan pembaruan otomatis (misalnya, Anda dapat mengaktifkan penginstalan otomatis hanya patch untuk kerentanan kritis atau kembali mengonfirmasi penginstalan pembaruan secara manual). Tambalan langsung didukung untuk memperbarui kernel Linux tanpa memulai ulang atau menghentikan pekerjaan. Untuk menjaga kelangsungan hidup sistem (penyembuhan mandiri), keadaan stabil terakhir dicatat menggunakan snapshot Btrfs (jika anomali terdeteksi setelah menerapkan pembaruan atau mengubah pengaturan, sistem secara otomatis ditransfer ke keadaan sebelumnya).
Platform ini menggunakan tumpukan perangkat lunak multi-versi - berkat penggunaan container, Anda dapat menggunakan berbagai versi alat dan aplikasi secara bersamaan. Misalnya, Anda dapat menjalankan aplikasi yang menggunakan versi berbeda dari Python, Java, dan Node.js sebagai dependensi, memisahkan dependensi yang tidak kompatibel. Ketergantungan dasar disediakan dalam bentuk kumpulan BCI (Base Container Images). Pengguna dapat membuat, memperbarui, dan menghapus tumpukan perangkat lunak tanpa mempengaruhi lingkungan lain.
Perubahan utama pada prototipe ALP kedua:
- Penginstal D-Installer digunakan, di mana antarmuka pengguna dipisahkan dari komponen internal YaST dan dimungkinkan untuk menggunakan berbagai frontend, termasuk frontend untuk mengelola instalasi melalui antarmuka web. Antarmuka dasar untuk mengelola instalasi dibangun menggunakan teknologi web dan mencakup pengendali yang menyediakan akses ke panggilan D-Bus melalui HTTP, dan antarmuka web itu sendiri. Antarmuka web ditulis dalam JavaScript menggunakan kerangka React dan komponen PatternFly. Untuk memastikan keamanan, D-Installer mendukung instalasi pada partisi terenkripsi dan memungkinkan Anda menggunakan TPM (Trusted Platform Module) untuk mendekripsi partisi boot, menggunakan kunci yang disimpan dalam chip TPM, bukan kata sandi.
- Mengaktifkan eksekusi beberapa klien YaST (bootloader, iSCSIClient, Kdump, firewall, dll.) dalam wadah terpisah. Dua jenis kontainer telah diterapkan: kontainer kontrol untuk bekerja dengan YaST dalam mode teks, dalam GUI dan melalui antarmuka Web, dan kontainer uji untuk pengiriman pesan teks otomatis. Sejumlah modul juga diadaptasi untuk digunakan dalam sistem dengan pembaruan transaksional. Untuk integrasi dengan openQA, perpustakaan libyui-rest-api dengan implementasi REST API diusulkan.
- Eksekusi yang diterapkan dalam wadah platform Cockpit, yang menjadi dasar pembuatan antarmuka web konfigurator dan penginstal.
- Enkripsi disk penuh (FDE, Enkripsi Disk Penuh) dapat digunakan dalam instalasi di atas peralatan konvensional, dan tidak hanya dalam sistem virtualisasi dan sistem cloud.
- GRUB2 digunakan sebagai bootloader utama.
- Menambahkan konfigurasi untuk menyebarkan container untuk membangun firewall (firewalld-container) dan manajemen sistem dan cluster terpusat (warewulf-container).
Sumber: opennet.ru