SUSEは、SUSE Linux Enterpriseディストリビューションの開発の継続として位置づけられるALP「Punta Baretti」(Adaptable Linux Platform)の86番目のプロトタイプを公開した。 ALP の主な違いは、コア ディストリビューションが 64 つの部分に分割されていることです。XNUMX つはハードウェア上で実行するための必要最低限の「ホスト OS」で、もう XNUMX つはコンテナーや仮想マシンで実行することを目的としたアプリケーションをサポートするレイヤーです。 アセンブリは xXNUMX_XNUMX アーキテクチャ用に準備されています。 ALP は当初、中間ビルドとテスト結果が誰でも公開されるオープン開発プロセスを使用して開発されます。
ALP のアーキテクチャは、機器のサポートと制御に必要な最小限の環境の「ホスト OS」での開発に基づいています。 すべてのアプリケーションとユーザー空間コンポーネントは、混合環境ではなく、個別のコンテナーまたは「ホスト OS」上で実行され、互いに分離された仮想マシン内で実行されることが提案されています。 この組織により、ユーザーはアプリケーションに集中し、低レベルのシステム環境やハードウェアからワークフローを抽象化できるようになります。
MicroOS プロジェクトの開発に基づく SLE Micro 製品は、「ホスト OS」の基礎として使用されます。 集中管理のために、Salt (プリインストール) および Ansible (オプション) 構成管理システムが提供されます。 分離されたコンテナーを実行するには、Podman および K3s (Kubernetes) ツールキットを使用できます。 コンテナ化されたシステム コンポーネントには、yast2、podman、k3s、コックピット、GDM (GNOME Display Manager)、および KVM が含まれます。
システム環境の機能のうち、デフォルトでのディスク暗号化 (FDE、フル ディスク暗号化) の使用と、TPM にキーを保存する機能について説明します。 ルート パーティションは読み取り専用モードでマウントされ、動作中に変更されません。 この環境では、アトミック更新インストールのメカニズムが使用されます。 Fedora や Ubuntu で使用される ostree とスナップに基づくアトミック更新とは異なり、ALP では、個別のアトミック イメージを構築して追加の配信インフラストラクチャを展開する代わりに、通常のパッケージ マネージャーと Btrfs ファイル システムのスナップショット メカニズムが使用されます。
更新プログラムの自動インストールの構成可能なモードが提供されています (たとえば、重大な脆弱性に対する修正のみの自動インストールを有効にしたり、更新プログラムのインストールを手動で確認するように戻すことができます)。 ライブ パッチは、作業を再起動または中断せずに Linux カーネルを更新するためにサポートされています。 システムの存続可能性 (自己修復) を維持するために、Btrfs スナップショットを使用して最後の安定した状態が修正されます (更新の適用または設定の変更後に異常が検出された場合、システムは自動的に前の状態に転送されます)。
このプラットフォームはマルチバージョン ソフトウェア スタックを使用しており、コンテナーを使用することで、異なるバージョンのツールやアプリケーションを同時に使用できます。 たとえば、互換性のない依存関係を分離することで、異なるバージョンの Python、Java、Node.js に依存するアプリケーションを実行できます。 基本依存関係は、BCI (Base Container Images) セットの形式で提供されます。 ユーザーは、他の環境に影響を与えることなく、ソフトウェア スタックを作成、更新、削除できます。
XNUMX 番目の ALP プロトタイプの主な変更点:
- D-Installer インストーラが使用されます。このインストーラでは、ユーザー インターフェイスが YaST の内部コンポーネントから分離されており、Web インターフェイスを介してインストールを管理するためのフロントエンドを含むさまざまなフロントエンドを使用できます。 インストールを管理するための基本インターフェイスは Web テクノロジーを使用して構築されており、HTTP 経由で D-Bus 呼び出しへのアクセスを提供するハンドラーと Web インターフェイス自体が含まれています。 Web インターフェイスは、React フレームワークと PatternFly コンポーネントを使用して JavaScript で作成されます。 セキュリティを確保するために、D-Installer は暗号化されたパーティションへのインストールをサポートしており、TPM (Trusted Platform Module) を使用して、パスワードの代わりに TPM チップに保存されているキーを使用してブート パーティションを復号化できます。
- 一部の YaST クライアント (ブートローダー、iSCSIClient、Kdump、ファイアウォールなど) を別のコンテナーで実行できるようにしました。 XNUMX 種類のコンテナが実装されています。XNUMX つはテキスト モード、GUI および Web インターフェイス経由で YaST を操作するためのコントロール コンテナで、もう XNUMX つは自動テキスト送信用のテスト コンテナです。 多くのモジュールは、トランザクション更新を伴うシステムでの使用にも適合しています。 openQA との統合のために、REST API 実装を備えた libyui-rest-api ライブラリが提案されています。
- Cockpit プラットフォームのコンテナーに実行が実装され、これに基づいてコンフィギュレーターとインストーラーの Web インターフェイスが構築されます。
- 仮想化システムやクラウドシステムだけでなく、従来の装置の上に設置する場合でもフルディスク暗号化(FDE、Full Disk Encryption)を利用することが可能です。
- GRUB2 はメインのブートローダーとして使用されます。
- ファイアウォールを構築するためのコンテナーをデプロイするための構成 (firewalld-container) と、システムとクラスターの集中管理 (warewulf-container) を追加しました。
出所: オープンネット.ru