SUSE paskelbė antrąjį ALP „Punta Baretti“ (Adaptable Linux Platform) prototipą, kuris yra SUSE Linux Enterprise platinimo kūrimo tęsinys. Pagrindinis skirtumas tarp ALP yra pagrindinio paskirstymo padalijimas į dvi dalis: pašalinta „pagrindinė OS“, skirta paleisti aparatūros viršuje, ir sluoksnis, skirtas palaikyti programas, skirtas veikti konteineriuose ir virtualiose mašinose. Agregatai paruošti x86_64 architektūrai. Iš pradžių ALP kuriamas naudojant atvirą kūrimo procesą, kurio metu tarpinės versijos ir bandymų rezultatai yra viešai prieinami visiems.
ALP architektūra yra pagrįsta aplinkos kūrimu „host OS“, kuri yra minimali reikalinga įrangai palaikyti ir valdyti. Visas programas ir vartotojo erdvės komponentus siūloma paleisti ne mišrioje aplinkoje, o atskiruose konteineriuose arba virtualiose mašinose, veikiančiose ant „host OS“ ir izoliuotose viena nuo kitos. Ši organizacija leis vartotojams sutelkti dėmesį į programas ir abstrakčias darbo eigas nuo pagrindinės sistemos aplinkos ir aparatinės įrangos.
SLE Micro produktas, pagrįstas MicroOS projekto plėtra, naudojamas kaip „host OS“ pagrindas. Centralizuotam valdymui siūlomos konfigūracijos valdymo sistemos „Salt“ (iš anksto įdiegta) ir „Ansible“ (pasirinktinai). Galimi „Podman“ ir „K3s“ („Kubernetes“) įrankiai, skirti paleisti izoliuotus konteinerius. Tarp sistemos komponentų, dedamų į konteinerius, yra yast2, podman, k3s, kabina, GDM (GNOME Display Manager) ir KVM.
Tarp sistemos aplinkos savybių minimas numatytasis disko šifravimo (FDE, Full Disk Encryption) naudojimas su galimybe saugoti raktus TPM. Šakninis skaidinys montuojamas tik skaitymo režimu ir nesikeičia veikimo metu. Aplinka naudoja atominio atnaujinimo diegimo mechanizmą. Skirtingai nuo atominių atnaujinimų, pagrįstų ostree ir snap, naudojamų „Fedora“ ir „Ubuntu“, ALP naudoja standartinį paketų tvarkyklę ir momentinių nuotraukų mechanizmą Btrfs failų sistemoje, o ne kurdama atskirus atominius vaizdus ir diegdama papildomą pristatymo infrastruktūrą.
Yra konfigūruojamas automatinio naujinimų diegimo režimas (pavyzdžiui, galite įjungti automatinį tik kritinių spragų pataisų diegimą arba grįžti prie neautomatinio naujinimų diegimo patvirtinimo). Palaikomos tiesioginės pataisos, kad būtų galima atnaujinti „Linux“ branduolį nepaleidžiant iš naujo arba nesustabdant darbo. Kad būtų išlaikytas sistemos išgyvenimas (savaiminis išgydymas), paskutinė stabili būsena fiksuojama naudojant Btrfs momentines nuotraukas (jei pritaikius atnaujinimus ar pakeitus nustatymus nustatomi anomalijos, sistema automatiškai perkeliama į ankstesnę būseną).
Platforma naudoja kelių versijų programinės įrangos krūvą - dėl konteinerių naudojimo galite vienu metu naudoti skirtingas įrankių ir programų versijas. Pavyzdžiui, galite paleisti programas, kurios kaip priklausomybes naudoja skirtingas Python, Java ir Node.js versijas, atskirdamos nesuderinamas priklausomybes. Bazinės priklausomybės pateikiamos BCI (bazinių konteinerių vaizdų) rinkinių pavidalu. Vartotojas gali kurti, atnaujinti ir ištrinti programinės įrangos krūvas nepaveikdamas kitų aplinkų.
Pagrindiniai antrojo ALP prototipo pakeitimai:
- Naudojama D-Installer diegimo programa, kurioje vartotojo sąsaja yra atskirta nuo vidinių YaST komponentų ir galima naudoti įvairias sąsajas, įskaitant sąsają, skirtą diegimui valdyti per žiniatinklio sąsają. Pagrindinė diegimo valdymo sąsaja sukurta naudojant žiniatinklio technologijas ir apima tvarkyklę, suteikiančią prieigą prie D-Bus skambučių per HTTP, ir pačią žiniatinklio sąsają. Žiniatinklio sąsaja parašyta „JavaScript“, naudojant „React“ sistemą ir „PatternFly“ komponentus. Siekiant užtikrinti saugumą, D-Installer palaiko diegimą šifruotuose skaidiniuose ir leidžia naudoti TPM (Patikimos platformos modulis) įkrovos skaidiniui iššifruoti, naudojant TPM luste saugomus raktus, o ne slaptažodžius.
- Įgalintas kai kurių YaST klientų (bootloader, iSCSIClient, Kdump, firewall ir kt.) vykdymas atskiruose konteineriuose. Įdiegti dviejų tipų konteineriai: valdomi, skirti darbui su YaST tekstiniu režimu, GUI ir žiniatinklio sąsajoje, ir bandomieji, skirti automatizuotam teksto siuntimui. Nemažai modulių taip pat pritaikyti naudoti sistemose su operacijų atnaujinimais. Integracijai su openQA siūloma libyui-rest-api biblioteka su REST API diegimu.
- Įdiegtas vykdymas Cockpit platformos konteineryje, kurio pagrindu yra sukurta konfigūratoriaus ir montuotojo žiniatinklio sąsaja.
- Viso disko šifravimą (FDE, Full Disk Encryption) galima naudoti ne tik virtualizacijos sistemose ir debesų sistemose, bet ir įrenginiuose, kurie papildo įprastinę įrangą.
- GRUB2 naudojamas kaip pagrindinė įkrovos programa.
- Pridėtos konfigūracijos, skirtos talpykloms diegti ugniasienei kurti (ugniasienės konteineris) ir centralizuotam sistemų bei grupių valdymui (warewulf-container).
Šaltinis: opennet.ru