SUSE wis nerbitake prototipe kapindho ALP "Punta Baretti" (Adaptable Linux Platform), dipanggonke minangka kelanjutan pangembangan distribusi SUSE Linux Enterprise. Bentenipun tombol antarane ALP punika divisi saka distribusi inti dadi rong bagéan: a diudani-mudhun "host OS" kanggo mlaku ing ndhuwur hardware lan lapisan kanggo ndhukung aplikasi, ngarahke ing mlaku ing kontaner lan mesin virtual. Majelis disiapake kanggo arsitektur x86_64. ALP wiwitane dikembangake nggunakake proses pangembangan terbuka, ing ngendi asil tes lan asil tes kasedhiya kanggo umum kanggo kabeh wong.
Arsitèktur ALP adhedhasar pangembangan ing "host OS" lingkungan sing minimally perlu kanggo ndhukung lan ngatur peralatan. Disaranake kanggo mbukak kabeh aplikasi lan komponen papan pangguna ora ing lingkungan campuran, nanging ing wadhah sing kapisah utawa mesin virtual sing mlaku ing ndhuwur "OS host" lan diisolasi saka saben liyane. Organisasi iki bakal ngidini pangguna fokus ing aplikasi lan alur kerja abstrak sing adoh saka lingkungan sistem lan hardware sing ndasari.
Produk SLE Micro, adhedhasar pangembangan proyek MicroOS, digunakake minangka basis kanggo "host OS". Kanggo manajemen terpusat, sistem manajemen konfigurasi Salt (pra-instal) lan Ansible (opsional) ditawakake. Piranti Podman lan K3s (Kubernetes) kasedhiya kanggo mbukak wadhah sing terisolasi. Antarane komponen sistem diselehake ing wadhah yast2, podman, k3s, kokpit, GDM (GNOME Tampilan Manager) lan KVM.
Antarane fitur lingkungan sistem kasebut, panggunaan standar enkripsi disk (FDE, Enkripsi Disk Lengkap) kanthi kemampuan kanggo nyimpen kunci ing TPM kasebut. Partisi ROOT dipasang ing mode mung diwaca lan ora owah sajrone operasi. Lingkungan nggunakake mekanisme instalasi nganyari atom. Boten kados nganyari atom adhedhasar ostree lan sworo seru digunakake ing Fedora lan Ubuntu, nggunakake ALP manager paket standar lan mekanisme snapshot ing sistem file Btrfs tinimbang mbangun gambar atom kapisah lan deploying infrastruktur pangiriman tambahan.
Ana mode sing bisa dikonfigurasi kanggo instalasi otomatis nganyari (contone, sampeyan bisa ngaktifake instalasi otomatis mung patch kanggo kerentanan kritis utawa bali menyang konfirmasi instalasi nganyari kanthi manual). Patch langsung didhukung kanggo nganyari kernel Linux tanpa miwiti maneh utawa mandheg kerja. Kanggo njaga kelangsungan hidup sistem (self-healing), status stabil pungkasan direkam kanthi nggunakake jepretan Btrfs (yen anomali dideteksi sawise nganyari utawa ngganti setelan, sistem kasebut kanthi otomatis ditransfer menyang negara sadurunge).
Platform kasebut nggunakake tumpukan piranti lunak multi-versi - amarga nggunakake wadhah, sampeyan bisa nggunakake macem-macem versi alat lan aplikasi kanthi bebarengan. Contone, sampeyan bisa mbukak aplikasi sing nggunakake versi beda saka Python, Java, lan Node.js minangka dependensi, misahake dependensi sing ora kompatibel. Base dependensi diwenehake ing wangun BCI (Base Container Images) set. Pangguna bisa nggawe, nganyari lan mbusak tumpukan piranti lunak tanpa mengaruhi lingkungan liyane.
Owah-owahan utama ing prototipe ALP kapindho:
- D-Installer installer digunakake, kang antarmuka panganggo dipisahake saka komponen internal YaST lan iku bisa kanggo nggunakake macem-macem frontends, kalebu frontend kanggo ngatur instalasi liwat antarmuka web. Antarmuka dhasar kanggo ngatur instalasi dibangun nggunakake teknologi web lan kalebu handler sing nyedhiyani akses kanggo telpon D-Bus liwat HTTP, lan antarmuka web dhewe. Antarmuka web ditulis ing JavaScript nggunakake kerangka React lan komponen PatternFly. Kanggo njamin keamanan, D-Installer ndhukung instalasi ing partisi ndhelik lan ngidini sampeyan nggunakake TPM (Modul Platform Dipercaya) kanggo dekripsi partisi boot, nggunakake tombol sing disimpen ing chip TPM tinimbang sandhi.
- Ngaktifake eksekusi sawetara klien YaST (bootloader, iSCSIClient, Kdump, firewall, lan sapiturute) ing wadhah sing kapisah. Rong jinis wadhah wis dileksanakake: kontrol kanggo nggarap YaST ing mode teks, ing GUI lan liwat antarmuka Web, lan tes kanggo teks otomatis. Sawetara modul uga diadaptasi kanggo digunakake ing sistem kanthi nganyari transaksional. Kanggo integrasi karo openQA, perpustakaan libyui-rest-api kanthi implementasi REST API diusulake.
- Dilaksanakake eksekusi ing wadhah platform Cockpit, kanthi basis antarmuka web saka configurator lan installer dibangun.
- Sampeyan bisa nggunakake enkripsi full-disk (FDE, Full Disk Encryption) ing panginstalan ing ndhuwur peralatan conventional, lan ora mung ing sistem virtualisasi lan sistem maya.
- GRUB2 digunakake minangka bootloader utama.
- Added konfigurasi kanggo nyebarke wadhah kanggo mbangun firewall (firewalld-wadhah) lan manajemen terpusat saka sistem lan kluster (warewulf-wadhah).
Source: opennet.ru