SUSE SUSE Linux Enterprise дистрибутивінің дамуының жалғасы ретінде орналасқан ALP "Punta Baretti" (бейімделетін Linux платформасы) екінші прототипін шығарды. ALP арасындағы негізгі айырмашылық - негізгі дистрибутивтің екі бөлікке бөлінуі: аппараттық құралдың үстінде жұмыс істеуге арналған жойылған «хост ОЖ» және контейнерлер мен виртуалды машиналарда жұмыс істеуге бағытталған қолданбаларды қолдауға арналған қабат. Жинақтар x86_64 архитектурасы үшін дайындалған. ALP бастапқыда аралық құрастырулар мен сынақ нәтижелері барлығына жалпыға қолжетімді болатын ашық әзірлеу процесі арқылы әзірленеді.
ALP архитектурасы қоршаған ортаның «хост ОЖ-да» әзірлеуге негізделген, жабдықты қолдау және басқару үшін қажетті минимум. Барлық қолданбалар мен пайдаланушы-кеңістік компоненттері аралас ортада емес, бөлек контейнерлерде немесе «хост ОЖ» үстінде жұмыс істейтін және бір-бірінен оқшауланған виртуалды машиналарда жұмыс істеу ұсынылады. Бұл ұйым пайдаланушыларға төменгі деңгейлі жүйе ортасынан және аппараттық құралдардан қолданбалар мен дерексіз жұмыс процестеріне назар аударуға мүмкіндік береді.
MicroOS жобасының әзірлемелеріне негізделген SLE Micro өнімі «хост ОЖ» үшін негіз ретінде пайдаланылады. Орталықтандырылған басқару үшін Salt (алдын ала орнатылған) және Ansible (қосымша) конфигурацияны басқару жүйелері ұсынылады. Podman және K3s (Kubernetes) құралдар жинағы оқшауланған контейнерлерді іске қосу үшін қол жетімді. Контейнерленген жүйе құрамдастарына yast2, podman, k3s, кокпит, GDM (GNOME Display Manager) және KVM кіреді.
Жүйе ортасының мүмкіндіктерінің ішінде кілттерді TPM жүйесінде сақтау мүмкіндігімен дискілік шифрлауды (FDE, толық дискіні шифрлау) әдепкі пайдалану туралы айтылады. Түбірлік бөлім тек оқуға арналған режимде орнатылады және жұмыс кезінде өзгермейді. Орта атомдық жаңартуды орнату механизмін пайдаланады. Fedora және Ubuntu-да, ALP-де пайдаланылатын ostree және snap негізіндегі атомдық жаңартулардан айырмашылығы, бөлек атомдық кескіндерді құру және қосымша жеткізу инфрақұрылымын орналастырудың орнына Btrfs файлдық жүйесіндегі кәдімгі пакет менеджері және суретті түсіру механизмі пайдаланылады.
Жаңартуларды автоматты орнатуға арналған конфигурацияланатын режим қамтамасыз етілген (мысалы, маңызды осалдықтар үшін ғана түзетулерді автоматты орнатуды қосуға немесе жаңартуларды орнатуды қолмен растауға оралуға болады). Жұмысты қайта іске қоспай немесе тоқтатпай Linux ядросын жаңарту үшін тікелей патчтарға қолдау көрсетіледі. Жүйенің өміршеңдігін сақтау үшін (өзін-өзі сауықтыру) соңғы тұрақты күй Btrfs суретінің көмегімен бекітіледі (жаңартуларды қолданғаннан немесе параметрлерді өзгерткеннен кейін ауытқулар анықталған жағдайда, жүйе автоматты түрде алдыңғы күйге ауыстырылады).
Платформада контейнерлерді пайдалану арқылы бір уақытта құралдар мен қолданбалардың әртүрлі нұсқаларын пайдалануға мүмкіндік беретін көп нұсқалы бағдарламалық құрал стегі қолданылады. Мысалы, үйлесімсіз тәуелділіктерді бөлу арқылы Python, Java және Node.js бағдарламаларының әртүрлі нұсқаларына тәуелді қолданбаларды іске қосуға болады. Негізгі тәуелділіктер BCI (Base Container Images) жиындары түрінде келеді. Пайдаланушы басқа орталарға әсер етпестен бағдарламалық құрал стектерін жасай, жаңарта және жоя алады.
Екінші ALP прототипіндегі негізгі өзгерістер:
- Пайдаланушы интерфейсі YaST ішкі құрамдастарынан бөлінген және веб-интерфейс арқылы орнатуды басқаруға арналған фронтенді қоса алғанда, әртүрлі фронттерді пайдалануға болатын D-Installer орнатушысы пайдаланылады. Орнатуды басқаруға арналған негізгі интерфейс веб-технологиялар арқылы құрастырылған және HTTP арқылы D-Bus қоңырауларына қол жеткізуді қамтамасыз ететін өңдеушіні және веб-интерфейстің өзін қамтиды. Веб-интерфейс JavaScript тілінде React құрылымы мен PatternFly құрамдастары арқылы жазылған. Қауіпсіздікті қамтамасыз ету үшін D-Installer шифрланған бөлімдерге орнатуды қолдайды және құпия сөздердің орнына TPM чипінде сақталған кілттерді пайдаланып, жүктеу бөлімінің шифрын ашу үшін TPM (Сенімді платформа модулі) пайдалануға мүмкіндік береді.
- Кейбір YaST клиенттерінің (жүктеуіш, iSCSIClient, Kdump, брандмауэр және т.б.) бөлек контейнерлерде орындалуы қосылған. Контейнерлердің екі түрі іске асырылды: YaST-пен мәтіндік режимде, GUI-де және веб-интерфейс арқылы жұмыс істеуге арналған бақылаулар және автоматтандырылған мәтіндік хабар алмасуға арналған сынақтар. Бірқатар модульдер транзакциялық жаңартулары бар жүйелерде пайдалануға бейімделген. OpenQA интеграциясы үшін REST API іске асыруы бар libyui-rest-api кітапханасы ұсынылады.
- Cockpit платформасының контейнерінде орындалды, оның негізінде конфигуратор мен орнатушының веб-интерфейсі құрастырылған.
- Толық дискілік шифрлауды (FDE, Full Disk Encryption) тек виртуалдандыру жүйелері мен бұлттық жүйелерде емес, кәдімгі жабдықтың үстіндегі қондырғыларда пайдалануға болады.
- GRUB2 негізгі жүктеуші ретінде пайдаланылады.
- Брандмауэр (брандмауэр-контейнер) және жүйелер мен кластерлерді орталықтандырылған басқару (қойма-контейнер) құру үшін контейнерлерді орналастыруға арналған қосылған конфигурациялар.
Ақпарат көзі: opennet.ru