SUSE hefur gefið út aðra frumgerð ALP „Punta Baretti“ (Adaptable Linux Platform), sem er í framhaldi af þróun SUSE Linux Enterprise dreifingar. Lykilmunurinn á ALP er skipting kjarnadreifingarinnar í tvo hluta: niðurrifið „hýsingarkerfi“ til að keyra ofan á vélbúnað og lag til að styðja forrit, sem miða að því að keyra í gámum og sýndarvélum. Samstæðurnar eru undirbúnar fyrir x86_64 arkitektúrinn. ALP er upphaflega þróað með opnu þróunarferli, þar sem millibyggingar og prófunarniðurstöður eru aðgengilegar öllum.
ALP arkitektúrinn byggir á þróun í „host OS“ umhverfisins sem er lágmarks nauðsynleg til að styðja og stjórna búnaðinum. Lagt er til að keyra öll forrit og notendarýmisíhluti ekki í blönduðu umhverfi, heldur í aðskildum gámum eða sýndarvélum sem keyra ofan á „hýsilstýrikerfið“ og einangraðir hver frá öðrum. Þessi stofnun mun leyfa notendum að einbeita sér að forritum og óhlutbundnu verkflæði fjarri undirliggjandi kerfisumhverfi og vélbúnaði.
SLE Micro varan, byggð á þróun MicroOS verkefnisins, er notuð sem grunnur fyrir „host OS“. Fyrir miðstýrða stjórnun eru stillingarstjórnunarkerfi Salt (foruppsett) og Ansible (valfrjálst) í boði. Podman og K3s (Kubernetes) verkfæri eru fáanleg til að keyra einangruð ílát. Meðal kerfishluta sem settir eru í ílát eru yast2, podman, k3s, stjórnklefi, GDM (GNOME Display Manager) og KVM.
Meðal eiginleika kerfisumhverfisins er minnst á sjálfgefna notkun á dulkóðun diska (FDE, Full Disk Encryption) með getu til að geyma lykla í TPM. Rótarskiptingin er sett upp í skrifvarinn hátt og breytist ekki meðan á notkun stendur. Umhverfið notar atómuppfærsluuppsetningarkerfi. Ólíkt atómuppfærslum sem byggjast á ostree og snap sem notuð eru í Fedora og Ubuntu, notar ALP staðlaðan pakkastjóra og skyndimyndakerfi í Btrfs skráarkerfinu í stað þess að byggja upp aðskildar atómmyndir og beita viðbótarafhendingarinnviði.
Það er stillanleg stilling fyrir sjálfvirka uppsetningu uppfærslur (til dæmis geturðu virkjað sjálfvirka uppsetningu á plástra eingöngu fyrir mikilvæga veikleika eða farið aftur í að staðfesta uppsetningu uppfærslur handvirkt). Lifandi plástrar eru studdir til að uppfæra Linux kjarnann án þess að endurræsa eða stöðva vinnu. Til að viðhalda kerfislifunarhæfni (sjálfgræðandi) er síðasta stöðuga ástandið skráð með Btrfs skyndimyndum (ef frávik finnast eftir að uppfærslur hafa verið beitt eða stillingum breytt er kerfið sjálfkrafa flutt í fyrra ástand).
Vettvangurinn notar fjölútgáfu hugbúnaðarstafla - þökk sé notkun gáma geturðu notað mismunandi útgáfur af verkfærum og forritum samtímis. Til dæmis geturðu keyrt forrit sem nota mismunandi útgáfur af Python, Java og Node.js sem ósjálfstæði og aðskilja ósamhæfðar ósjálfstæði. Grunnháðar eru afhentar í formi BCI (Base Container Images) setta. Notandinn getur búið til, uppfært og eytt hugbúnaðarstafla án þess að hafa áhrif á annað umhverfi.
Helstu breytingar á annarri ALP frumgerð:
- Notað er uppsetningarforrit D-Installer, þar sem notendaviðmótið er aðskilið frá innri hlutum YaST og hægt er að nota ýmsa framenda, þar á meðal framenda til að stjórna uppsetningunni í gegnum vefviðmót. Grunnviðmótið til að stjórna uppsetningunni er byggt með veftækni og inniheldur meðhöndlun sem veitir aðgang að D-Bus símtölum í gegnum HTTP og vefviðmótið sjálft. Vefviðmótið er skrifað í JavaScript með því að nota React ramma og PatternFly hluti. Til að tryggja öryggi styður D-Installer uppsetningu á dulkóðuðum skiptingum og gerir þér kleift að nota TPM (Trusted Platform Module) til að afkóða ræsiskiptinguna, með því að nota lykla sem eru geymdir í TPM flísnum í stað lykilorða.
- Virkjaði keyrslu sumra YaST-biðlara (bootloader, iSCSIClient, Kdump, eldvegg, osfrv.) í aðskildum ílátum. Tvær gerðir af gámum hafa verið innleiddar: stjórna til að vinna með YaST í textaham, í GUI og í gegnum vefviðmótið, og prófa fyrir sjálfvirka textasendingu. Nokkrar einingar eru einnig aðlagaðar til notkunar í kerfum með viðskiptauppfærslum. Fyrir samþættingu við openQA er lagt til að libyui-rest-api bókasafnið með REST API útfærslu.
- Framkvæmd framkvæmd í gámi Cockpit pallsins, á grundvelli þess er vefviðmót stillingar og uppsetningarforrits byggt.
- Það er hægt að nota full-disk dulkóðun (FDE, Full Disk Encryption) í uppsetningum ofan á hefðbundinn búnað, en ekki bara í sýndarvæðingarkerfum og skýjakerfum.
- GRUB2 er notað sem aðal ræsiforritið.
- Bætt við stillingum fyrir uppsetningu gáma til að byggja upp eldvegg (eldvegg-gámur) og miðlægri stjórnun á kerfum og klösum (warewulf-gámur).
Heimild: opennet.ru