„SUSE“ išleido antrąjį ALP platformos prototipą „Punta Baretti“ (prisitaikomą Linux Platforma), pozicionuojama kaip SUSE platinimo plėtros tęsinys Linux Įmonės. Pagrindinis ALP skirtumas yra platinamojo paketo pagrindinės dalies padalijimas į dvi dalis: supaprastintą „pagrindinę OS“, skirtą veikti aparatinėje įrangoje, ir programų palaikymo sluoksnį, skirtą veikti konteineriuose ir virtualiose mašinose. Versijos yra parengtos x86_64 architektūrai. Iš pradžių ALP kuriamas naudojant atvirą kūrimo procesą, o tarpinės versijos ir bandymų rezultatai yra viešai prieinami visiems besidomintiems.
ALP architektūra pagrįsta pagrindinės OS aplinkos, kuriai minimaliai reikia aparatinės įrangos palaikymui ir valdymui, kūrimu. Siūloma, kad visos programos ir vartotojo erdvės komponentai veiktų ne mišrioje aplinkoje, o atskiruose konteineriuose arba virtualios mašinos, veikiančios pagrindinės OS viršuje ir izoliuotos viena nuo kitos. Tokia organizacija leidžia vartotojams sutelkti dėmesį į programas ir abstrakčius darbo eigą, atskiriant jas nuo žemo lygio sistemos aplinkos ir aparatinės įrangos.
SLE Micro produktas, pagrįstas MicroOS projekto plėtra, naudojamas kaip „host OS“ pagrindas. Centralizuotam valdymui siūlomos konfigūracijos valdymo sistemos „Salt“ (iš anksto įdiegta) ir „Ansible“ (pasirinktinai). Galimi „Podman“ ir „K3s“ („Kubernetes“) įrankiai, skirti paleisti izoliuotus konteinerius. Tarp sistemos komponentų, dedamų į konteinerius, yra yast2, podman, k3s, kabina, GDM (GNOME Display Manager) ir KVM.
Tarp sistemos aplinkos funkcijų minimas numatytasis disko šifravimo (FDE, „Full Disk Encryption“) naudojimas su galimybe saugoti raktus TPM. Šakninis skaidinys prijungiamas tik skaitymo režimu ir veikimo metu nesikeičia. Aplinka naudoja atominio atnaujinimo mechanizmą. Skirtingai nuo atominių atnaujinimų, pagrįstų „ostree“ ir „snap“, naudojamų „Fedora“ ir UbuntuALP, užuot kūrus atskirus atominius atvaizdus ir diegus papildomą pristatymo infrastruktūrą, naudojamas standartinis paketų tvarkyklė ir momentinių kopijų mechanizmas „Btrfs FS“.
Pateikiamas konfigūruojamas automatinio naujinimų diegimo režimas (pavyzdžiui, galite įjungti tik kritinių pažeidžiamumų taisymų automatinį diegimą arba grįžti prie rankinio naujinimų diegimo patvirtinimo). Norėdami atnaujinti branduolį Linux Palaikomi tiesioginiai pataisymai be perkrovimo ar veikimo pertraukimo. Siekiant išlaikyti sistemos išlikimą (savaiminį atsistatymą), paskutinė stabili būsena fiksuojama naudojant „Btrfs“ momentines kopijas (jei pritaikius atnaujinimus ar pakeitus nustatymus aptinkama anomalijų, sistema automatiškai atkuriama į ankstesnę būseną).
Platforma naudoja kelių versijų programinės įrangos krūvą - dėl konteinerių naudojimo galite vienu metu naudoti skirtingas įrankių ir programų versijas. Pavyzdžiui, galite paleisti programas, kurios kaip priklausomybes naudoja skirtingas Python, Java ir Node.js versijas, atskirdamos nesuderinamas priklausomybes. Bazinės priklausomybės pateikiamos BCI (bazinių konteinerių vaizdų) rinkinių pavidalu. Vartotojas gali kurti, atnaujinti ir ištrinti programinės įrangos krūvas nepaveikdamas kitų aplinkų.
Pagrindiniai antrojo ALP prototipo pakeitimai:
- Naudojama D-Installer diegimo programa, kurioje vartotojo sąsaja yra atskirta nuo vidinių YaST komponentų ir galima naudoti įvairias sąsajas, įskaitant sąsają, skirtą diegimui valdyti per žiniatinklio sąsają. Pagrindinė diegimo valdymo sąsaja sukurta naudojant žiniatinklio technologijas ir apima tvarkyklę, suteikiančią prieigą prie D-Bus skambučių per HTTP, ir pačią žiniatinklio sąsają. Žiniatinklio sąsaja parašyta „JavaScript“, naudojant „React“ sistemą ir „PatternFly“ komponentus. Siekiant užtikrinti saugumą, D-Installer palaiko diegimą šifruotuose skaidiniuose ir leidžia naudoti TPM (Patikimos platformos modulis) įkrovos skaidiniui iššifruoti, naudojant TPM luste saugomus raktus, o ne slaptažodžius.
- Įgalintas kai kurių YaST klientų (bootloader, iSCSIClient, Kdump, firewall ir kt.) vykdymas atskiruose konteineriuose. Įdiegti dviejų tipų konteineriai: valdomi, skirti darbui su YaST tekstiniu režimu, GUI ir žiniatinklio sąsajoje, ir bandomieji, skirti automatizuotam teksto siuntimui. Nemažai modulių taip pat pritaikyti naudoti sistemose su operacijų atnaujinimais. Integracijai su openQA siūloma libyui-rest-api biblioteka su REST API diegimu.
- Įdiegtas vykdymas Cockpit platformos konteineryje, kurio pagrindu yra sukurta konfigūratoriaus ir montuotojo žiniatinklio sąsaja.
- Viso disko šifravimą (FDE, Full Disk Encryption) galima naudoti ne tik virtualizacijos sistemose ir debesų sistemose, bet ir įrenginiuose, kurie papildo įprastinę įrangą.
- GRUB2 naudojamas kaip pagrindinė įkrovos programa.
- Pridėtos konfigūracijos, skirtos talpykloms diegti ugniasienei kurti (ugniasienės konteineris) ir centralizuotam sistemų bei grupių valdymui (warewulf-container).
Šaltinis: opennet.ru
