SUSE wis ngrilis prototipe kapindho platform ALP "Punta Baretti" (Adaptable Linux Platform), diposisikake minangka terusan saka pangembangan distribusi SUSE Linux Perusahaan. Bédane utama ALP yaiku pambagian pondasi inti distribusi dadi rong bagéan: "OS host" sing wis dimodifikasi kanggo mlaku ing perangkat keras lan lapisan dhukungan aplikasi sing dirancang kanggo mlaku ing kontainer lan mesin virtual. Build disiapake kanggo arsitektur x86_64. ALP wiwitane dikembangake nggunakake proses pangembangan terbuka, kanthi build menengah lan asil tes kasedhiya kanggo sapa waé sing kasengsem.
Arsitektur ALP adhedhasar pangembangan lingkungan OS host sing minimal dibutuhake kanggo ndhukung lan ngatur perangkat keras. Kabeh aplikasi lan komponen ruang pangguna diusulake supaya ora mlaku ing lingkungan campuran, nanging ing wadhah sing kapisah utawa ing mesin virtual, mlaku ing ndhuwur OS host lan diisolasi saka siji liyane. Organisasi iki ngidini pangguna fokus ing aplikasi lan alur kerja abstrak, misahake saka lingkungan sistem tingkat rendah lan perangkat keras.
Produk SLE Micro, adhedhasar pangembangan proyek MicroOS, digunakake minangka basis kanggo "host OS". Kanggo manajemen terpusat, sistem manajemen konfigurasi Salt (pra-instal) lan Ansible (opsional) ditawakake. Piranti Podman lan K3s (Kubernetes) kasedhiya kanggo mbukak wadhah sing terisolasi. Antarane komponen sistem diselehake ing wadhah yast2, podman, k3s, kokpit, GDM (GNOME Tampilan Manager) lan KVM.
Ing antarane fitur lingkungan sistem, ana sing nyebutake babagan panggunaan standar enkripsi disk (FDE, Enkripsi Disk Lengkap) kanthi pilihan kanggo nyimpen kunci ing TPM. Partisi root dipasang ing mode mung-maca lan ora owah sajrone operasi. Lingkungan kasebut nggunakake mekanisme nganyari atom. Ora kaya nganyari atom adhedhasar ostree lan snap, sing digunakake ing Fedora lan Ubuntu, ing ALP, tinimbang mbangun gambar atom sing kapisah lan nggunakake infrastruktur pangiriman tambahan, manajer paket standar lan mekanisme snapshot ing Btrfs FS digunakake.
Mode instalasi pembaruan otomatis sing bisa dikonfigurasi diwenehake (contone, sampeyan bisa ngaktifake instalasi otomatis mung kanggo perbaikan kerentanan kritis utawa bali menyang konfirmasi manual instalasi pembaruan). Kanggo nganyari kernel Linux Patch langsung didhukung tanpa miwiti maneh utawa ngganggu operasi. Kanggo njaga kelangsungan sistem (penyembuhan dhewe), kahanan stabil pungkasan dijupuk nggunakake snapshot Btrfs (yen anomali dideteksi sawise ngetrapake pembaruan utawa ngganti setelan, sistem kanthi otomatis dipulihake menyang kahanan sadurunge).
Platform kasebut nggunakake tumpukan piranti lunak multi-versi - amarga nggunakake wadhah, sampeyan bisa nggunakake macem-macem versi alat lan aplikasi kanthi bebarengan. Contone, sampeyan bisa mbukak aplikasi sing nggunakake versi beda saka Python, Java, lan Node.js minangka dependensi, misahake dependensi sing ora kompatibel. Base dependensi diwenehake ing wangun BCI (Base Container Images) set. Pangguna bisa nggawe, nganyari lan mbusak tumpukan piranti lunak tanpa mengaruhi lingkungan liyane.
Owah-owahan utama ing prototipe ALP kapindho:
- D-Installer installer digunakake, kang antarmuka panganggo dipisahake saka komponen internal YaST lan iku bisa kanggo nggunakake macem-macem frontends, kalebu frontend kanggo ngatur instalasi liwat antarmuka web. Antarmuka dhasar kanggo ngatur instalasi dibangun nggunakake teknologi web lan kalebu handler sing nyedhiyani akses kanggo telpon D-Bus liwat HTTP, lan antarmuka web dhewe. Antarmuka web ditulis ing JavaScript nggunakake kerangka React lan komponen PatternFly. Kanggo njamin keamanan, D-Installer ndhukung instalasi ing partisi ndhelik lan ngidini sampeyan nggunakake TPM (Modul Platform Dipercaya) kanggo dekripsi partisi boot, nggunakake tombol sing disimpen ing chip TPM tinimbang sandhi.
- Ngaktifake eksekusi sawetara klien YaST (bootloader, iSCSIClient, Kdump, firewall, lan sapiturute) ing wadhah sing kapisah. Rong jinis wadhah wis dileksanakake: kontrol kanggo nggarap YaST ing mode teks, ing GUI lan liwat antarmuka Web, lan tes kanggo teks otomatis. Sawetara modul uga diadaptasi kanggo digunakake ing sistem kanthi nganyari transaksional. Kanggo integrasi karo openQA, perpustakaan libyui-rest-api kanthi implementasi REST API diusulake.
- Dilaksanakake eksekusi ing wadhah platform Cockpit, kanthi basis antarmuka web saka configurator lan installer dibangun.
- Sampeyan bisa nggunakake enkripsi full-disk (FDE, Full Disk Encryption) ing panginstalan ing ndhuwur peralatan conventional, lan ora mung ing sistem virtualisasi lan sistem maya.
- GRUB2 digunakake minangka bootloader utama.
- Added konfigurasi kanggo nyebarke wadhah kanggo mbangun firewall (firewalld-wadhah) lan manajemen terpusat saka sistem lan kluster (warewulf-wadhah).
Source: opennet.ru
