SUSE ALP платформасының екінші прототипі «Punta Baretti» (Adaptable) шығарды. Linux платформа), SUSE дистрибуциясының дамуының жалғасы ретінде орналастырылған Linux Кәсіпорын. ALP-тің негізгі айырмашылығы - дистрибуцияның негізгі негізін екі бөлікке бөлу: аппараттық құралдарда жұмыс істеуге арналған «хост ОС» және контейнерлер мен виртуалды машиналарда жұмыс істеуге арналған қолданбаны қолдау қабаты. Құрылымдар x86_64 архитектурасы үшін дайындалған. ALP бастапқыда ашық әзірлеу процесін пайдаланып жасалған, аралық құрастырулар мен сынақ нәтижелері қызығушылық танытқан кез келген адамға қолжетімді.
ALP архитектурасы аппараттық құралдарды қолдау және басқару үшін минималды түрде қажет болатын хост ОС ортасын әзірлеуге негізделген. Барлық қолданбалар мен пайдаланушы кеңістігінің компоненттері аралас ортада емес, бөлек контейнерлерде немесе виртуалды машиналар, хост ОС үстінде жұмыс істейді және бір-бірінен оқшауланған. Бұл ұйымдастыру пайдаланушыларға қолданбалар мен абстрактілі жұмыс процестеріне назар аударуға мүмкіндік береді, оларды төменгі деңгейлі жүйелік орта мен аппараттық құралдардан бөледі.
MicroOS жобасының әзірлемелеріне негізделген SLE Micro өнімі «хост ОЖ» үшін негіз ретінде пайдаланылады. Орталықтандырылған басқару үшін Salt (алдын ала орнатылған) және Ansible (қосымша) конфигурацияны басқару жүйелері ұсынылады. Podman және K3s (Kubernetes) құралдар жинағы оқшауланған контейнерлерді іске қосу үшін қол жетімді. Контейнерленген жүйе құрамдастарына yast2, podman, k3s, кокпит, GDM (GNOME Display Manager) және KVM кіреді.
Жүйелік ортаның мүмкіндіктерінің ішінде кілттерді TPM-де сақтау опциясымен дискілік шифрлаудың (FDE, толық дискілік шифрлау) әдепкі қолданылуы туралы айтылады. Түбірлік бөлім тек оқу режимінде орнатылған және жұмыс кезінде өзгермейді. Орта атомдық жаңарту механизмін пайдаланады. Fedora және басқа бағдарламаларда қолданылатын ostree және snap негізіндегі атомдық жаңартулардан айырмашылығы. Ubuntu, ALP-де бөлек атомдық кескіндерді құрудың және қосымша жеткізу инфрақұрылымын орналастырудың орнына, Btrfs FS-тегі стандартты пакет менеджері және суретке түсіру механизмі қолданылады.
Конфигурацияланатын автоматты жаңартуды орнату режимі қамтамасыз етілген (мысалы, сіз тек маңызды осалдықтарды түзетуді автоматты түрде орнатуды қосуға немесе жаңартуды орнатуды қолмен растауға оралуға болады). Ядроны жаңарту үшін Linux Тікелей патчтар қайта жүктеусіз немесе жұмысты үзбей қолдау көрсетіледі. Жүйенің өміршеңдігін сақтау үшін (өзін-өзі қалпына келтіру), соңғы тұрақты күй Btrfs суреттерін пайдаланып түсіріледі (егер жаңартуларды қолданғаннан немесе параметрлерді өзгерткеннен кейін ауытқулар анықталса, жүйе автоматты түрде алдыңғы күйге қалпына келтіріледі).
Платформада контейнерлерді пайдалану арқылы бір уақытта құралдар мен қолданбалардың әртүрлі нұсқаларын пайдалануға мүмкіндік беретін көп нұсқалы бағдарламалық құрал стегі қолданылады. Мысалы, үйлесімсіз тәуелділіктерді бөлу арқылы Python, Java және Node.js бағдарламаларының әртүрлі нұсқаларына тәуелді қолданбаларды іске қосуға болады. Негізгі тәуелділіктер BCI (Base Container Images) жиындары түрінде келеді. Пайдаланушы басқа орталарға әсер етпестен бағдарламалық құрал стектерін жасай, жаңарта және жоя алады.
Екінші ALP прототипіндегі негізгі өзгерістер:
- Пайдаланушы интерфейсін ішкі YaST құрамдастарынан бөліп, веб-интерфейс арқылы орнатуды басқаруға арналған фронтенді қоса алғанда, әртүрлі фронттерді пайдалануға мүмкіндік беретін D-Installer орнатушысы пайдаланылады. Орнатуды басқарудың негізгі интерфейсі веб-технологиялар арқылы құрастырылған және HTTP арқылы D-Bus қоңырауларына, сондай-ақ веб-интерфейстің өзін қамтамасыз ететін өңдегішті қамтиды. Веб-интерфейс JavaScript тілінде React құрылымы мен PatternFly құрамдастары арқылы жазылған. Қауіпсіздік үшін D-Installer шифрланған бөлімдерге орнатуды қолдайды және құпия сөздердің орнына TPM чипінде сақталған кілттерді пайдаланып, жүктеу бөлімінің шифрын шешу үшін TPM (Сенімді платформа модулі) пайдалануға мүмкіндік береді.
- Кейбір YaST клиенттері (жүктеуші, iSCSIClient, Kdump, брандмауэр және т.б.) енді бөлек контейнерлерде жұмыс істейді. Контейнерлердің екі түрі енгізілді: GUI-де де, веб-интерфейс арқылы да мәтіндік режимде YaST-пен жұмыс істеуге арналған басқару контейнерлері және мәтінді автоматтандырылған кодтауға арналған сынақ контейнерлері. Бірнеше модульдер транзакциялық жаңартулары бар жүйелерде пайдалануға бейімделген. REST API іске асыратын libyui-rest-api кітапханасы openQA-мен біріктіру үшін қол жетімді.
- Cockpit платформасының контейнерінде орындалды, оның негізінде конфигуратор мен орнатушының веб-интерфейсі құрастырылған.
- Толық дискіні шифрлауды (FDE) енді виртуализация мен бұлттық жүйелерде ғана емес, бұрынғы аппараттық құралдардың үстіне пайдалануға болады.
- GRUB2 негізгі жүктеуші ретінде пайдаланылады.
- Брандмауэр (брандмауэр-контейнер) және жүйелер мен кластерлерді орталықтандырылған басқару (қойма-контейнер) құру үшін контейнерлерді орналастыруға арналған конфигурациялар қосылды.
Ақпарат көзі: opennet.ru
