Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
D'ALP Architektur baséiert op der Entwécklung am "Host OS" vun der Ëmwelt déi minimal néideg ass fir d'Ausrüstung z'ënnerstëtzen an ze managen. Et gëtt proposéiert fir all Applikatiounen a Benotzerraumkomponenten net an engem gemëschten Ëmfeld ze lafen, mee an getrennten Container oder virtuelle Maschinnen déi uewen op der "Host OS" lafen a vuneneen isoléiert sinn. Dës Organisatioun erlaabt d'Benotzer sech op Uwendungen an abstrakt Workflows ze fokusséieren ewech vun der Basisdaten Systemëmfeld an Hardware.
De SLE Micro Produkt, baséiert op den Entwécklungen vum MicroOS Projet, gëtt als Basis fir den "Host OS" benotzt. Fir zentraliséiert Gestioun, Konfiguratioun Gestioun Systemer Salt (pre-installéiert) an Ansible (optional) ugebueden. Podman a K3s (Kubernetes) Tools si verfügbar fir isoléiert Container ze lafen. Ënner de Systemkomponenten, déi a Container plazéiert sinn, sinn yast2, podman, k3s, Cockpit, GDM (GNOME Display Manager) a KVM.
Ënnert de Funktiounen vum Systemëmfeld gëtt d'Standardverbrauch vun der Disk Verschlësselung (FDE, Full Disk Encryption) mat der Fäegkeet fir Schlësselen an TPM ze späicheren. D'Wurzelpartition ass am Read-only Modus montéiert a ännert sech net während der Operatioun. D'Ëmwelt benotzt en Atomaktualiséierungsinstallatiounsmechanismus. Am Géigesaz zu Atomaktualiséierungen baséiert op ostree a Snap benotzt an Fedora an Ubuntu, benotzt ALP e Standard Package Manager a Snapshot Mechanismus am Btrfs Dateisystem anstatt getrennten atomarer Biller ze bauen an zousätzlech Liwwerungsinfrastruktur z'installéieren.
Et gëtt e konfiguréierbare Modus fir automatesch Installatioun vun Aktualiséierungen (zum Beispill, Dir kënnt automatesch Installatioun vun nëmme Patches fir kritesch Schwachstelle aktivéieren oder zréck op d'Installatioun vun den Updates manuell bestätegen). Live Patches ginn ënnerstëtzt fir de Linux Kernel ze aktualiséieren ouni nei ze starten oder d'Aarbecht ze stoppen. Fir System Iwwerliewe (Selbstheilung) z'erhalen, gëtt de leschte stabile Staat mat Btrfs Schnappschëss opgeholl (wann Anomalien erkannt ginn nodeems d'Aktualiséierungen ugewannt ginn oder d'Astellunge geännert ginn, gëtt de System automatesch an de fréiere Staat transferéiert).
D'Plattform benotzt e Multi-Version Software Stack - duerch d'Benotzung vu Container kënnt Dir gläichzäiteg verschidde Versioune vun Tools an Uwendungen benotzen. Zum Beispill kënnt Dir Applikatiounen lafen déi verschidde Versioune vu Python, Java an Node.js als Ofhängegkeeten benotzen, inkompatibel Ofhängegkeeten trennen. Base Ofhängegkeete ginn a Form vu BCI (Base Container Images) Sets geliwwert. De Benotzer kann Softwarestack erstellen, aktualiséieren an läschen ouni aner Ëmfeld ze beaflossen.
Основные изменения во втором прототипе ALP:
- Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
- Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
- Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
- Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
- В качестве основного загрузчика задействован GRUB2.
- Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).
Source: opennet.ru