SUSE SUSE Linux Enterprise дистрибутивинин өнүгүүсүнүн уландысы катары жайгаштырылган ALP "Punta Baretti" (Адаптациялануучу Linux Platform) экинчи прототибин чыгарды. ALP ортосундагы негизги айырма - бул негизги бөлүштүрүүнү эки бөлүккө бөлүү: аппараттык камсыздоонун үстүндө иштөө үчүн ажыратылган "хост OS" жана контейнерлерде жана виртуалдык машиналарда иштөөгө багытталган тиркемелерди колдоо үчүн катмар. Жыйындар x86_64 архитектурасына даярдалган. ALP алгач ачык иштеп чыгуу процессин колдонуу менен иштелип чыккан, мында аралык түзүмдөр жана тесттин натыйжалары жалпыга ачык болот.
ALP архитектурасы чөйрөнүн "хост OS" системасында иштеп чыгууга негизделген, жабдууларды колдоо жана башкаруу үчүн минималдуу зарыл. Бардык тиркемелер жана колдонуучу-мейкиндик компоненттери аралаш чөйрөдө эмес, өзүнчө контейнерлерде же "хост OS" үстүндө иштеген жана бири-биринен обочолонгон виртуалдык машиналарда иштөө сунушталат. Бул уюм колдонуучуларга төмөнкү деңгээлдеги тутум чөйрөсүнөн жана аппараттык жабдыктарынан тиркемелерге жана абстракттуу иш процесстерине басым жасоого мүмкүндүк берет.
MicroOS долбоорунун иштеп чыгууларына негизделген SLE Micro продуктусу "хост OS" үчүн негиз катары колдонулат. Борборлоштурулган башкаруу үчүн Salt (алдын ала орнотулган) жана Ansible (милдеттүү эмес) конфигурацияларды башкаруу системалары сунушталат. Podman жана K3s (Kubernetes) инструменттери обочолонгон контейнерлерди иштетүү үчүн жеткиликтүү. Контейнерлештирилген системанын компоненттерине yast2, podman, k3s, кабина, GDM (GNOME Display Manager) жана KVM кирет.
Тутум чөйрөсүнүн өзгөчөлүктөрүнүн ичинен диск шифрлөөнүн демейки колдонулушу (FDE, Full Disk Encryption) TPMде ачкычтарды сактоо мүмкүнчүлүгү менен айтылат. Тамыр бөлүмү окуу үчүн гана режимде орнотулган жана иштөө учурунда өзгөрбөйт. Айлана-чөйрө атомдук жаңыртуу орнотуу механизмин колдонот. Fedora жана Ubuntu, ALPде колдонулган ostree жана snap негизиндеги атомдук жаңыртуулардан айырмаланып, өзүнчө атомдук сүрөттөрдү куруунун жана кошумча жеткирүү инфраструктурасын жайылтуунун ордуна, кадимки пакет менеджери жана Btrfs файл тутумундагы снапшот механизми колдонулат.
Жаңыртууларды автоматтык түрдө орнотуу үчүн конфигурациялануучу режим каралган (мисалы, сиз олуттуу кемчиликтер үчүн гана оңдоолорду автоматтык түрдө орнотууну иштете аласыз же жаңыртууларды орнотууну кол менен ырастоого кайтсаңыз болот). Linux ядросун жаңыртуу үчүн жандуу патчтар колдоого алынат. Системанын туруктуулугун сактоо үчүн (өзүн-өзү айыктыруу) акыркы туруктуу абал Btrfs снапшотторунун жардамы менен бекитилет (жаңыртууларды колдонгондон же орнотууларды өзгөрткөндөн кийин аномалиялар аныкталган учурда, система автоматтык түрдө мурунку абалга өтөт).
Платформа көп версиялуу программалык стекти колдонот, ал бир эле учурда контейнерлерди колдонуу аркылуу куралдардын жана тиркемелердин ар кандай версияларын колдонууга мүмкүндүк берет. Мисалы, сиз туура келбеген көз карандылыктарды бөлүп, Python, Java жана Node.jsтин ар кандай версияларына көз каранды болгон тиркемелерди иштете аласыз. Негизги көз карандылыктар BCI (Base Container Images) топтомдору түрүндө келет. Колдонуучу башка чөйрөлөргө таасир этпестен программалык стектерди түзүп, жаңыртып жана алып сала алат.
Экинчи ALP прототипиндеги негизги өзгөрүүлөр:
- D-Installer орнотуучусу колдонулат, мында колдонуучу интерфейси YaSTтин ички компоненттеринен бөлүнгөн жана ар кандай фронтондорду, анын ичинде веб-интерфейс аркылуу орнотууну башкаруу үчүн фронтонду колдонууга болот. Орнотууну башкаруу үчүн негизги интерфейс веб-технологиялардын жардамы менен курулган жана HTTP аркылуу D-Bus чалууларына жана веб-интерфейстин өзүн камсыз кылган иштеткичти камтыйт. Веб-интерфейс JavaScript-те React алкагында жана PatternFly компоненттерин колдонуу менен жазылган. Коопсуздукту камсыз кылуу үчүн, D-Installer шифрленген бөлүктөргө орнотууну колдойт жана сырсөздөрдүн ордуна TPM чипинде сакталган ачкычтарды колдонуп, жүктөө бөлүгүн чечмелөө үчүн TPM (Ишенимдүү платформа модулу) колдонууга мүмкүндүк берет.
- Кээ бир YaST кардарларын (жүктөгүч, iSCSIClient, Kdump, брандмауэр ж.б.) өзүнчө контейнерлерде аткаруу иштетилди. Контейнерлердин эки түрү ишке ашырылды: YaST менен тексттик режимде, GUIде жана веб-интерфейс аркылуу иштөө үчүн контролдуктар жана автоматташтырылган тексттик жазуу үчүн тестирлөө. Бир катар модулдар транзакциялык жаңыртуулар менен системаларда колдонууга да ылайыкташтырылган. OpenQA менен интеграциялоо үчүн REST API ишке ашыруусу менен libyui-rest-api китепканасы сунушталат.
- Cockpit платформасынын контейнеринде ишке ашырылган, анын негизинде конфигуратордун жана орнотуучунун веб-интерфейси курулган.
- Толук диск шифрлөөсүн (FDE, Full Disk Encryption) виртуалдаштыруу системаларында жана булут системаларында эле эмес, кадимки жабдуулардын үстүнө орнотулган орнотууларда колдонсо болот.
- GRUB2 негизги жүктөгүч катары колдонулат.
- Firewall куруу үчүн контейнерлерди жайылтуу үчүн конфигурациялар кошулду (брандмауэр-контейнер) жана системаларды жана кластерлерди борборлоштурулган башкаруу (warewulf-контейнер).
Source: opennet.ru