SUSE ir publicējusi otro ALP prototipu "Punta Baretti" (Adaptable Linux Platform), kas tiek pozicionēts kā SUSE Linux Enterprise izplatīšanas attīstības turpinājums. Galvenā atšķirība starp ALP ir galvenā izplatīšanas sadalījums divās daļās: attīrīta “resursdatora OS”, kas paredzēta aparatūrai, un slānis lietojumprogrammu atbalstam, kas paredzēts darbībai konteineros un virtuālajās mašīnās. Montāžas ir sagatavotas x86_64 arhitektūrai. Sākotnēji ALP tiek izstrādāts, izmantojot atvērtu izstrādes procesu, kurā starpposma būvdarbi un testa rezultāti ir publiski pieejami ikvienam.
ALP arhitektūra ir balstīta uz vides izstrādi “resursdatora OS”, kas ir minimāli nepieciešama, lai atbalstītu un pārvaldītu aprīkojumu. Visas lietojumprogrammas un lietotāja telpas komponentus tiek piedāvāts palaist nevis jauktā vidē, bet atsevišķos konteineros vai virtuālajās mašīnās, kas darbojas virs “resursdatora OS” un izolētas viena no otras. Šī organizācija ļaus lietotājiem koncentrēties uz lietojumprogrammām un abstraktām darbplūsmām prom no pamatā esošās sistēmas vides un aparatūras.
SLE Micro produkts, kas balstīts uz MicroOS projekta izstrādi, tiek izmantots kā “resursdatora OS” pamats. Centralizētai vadībai tiek piedāvātas konfigurācijas pārvaldības sistēmas Salt (iepriekš instalēta) un Ansible (pēc izvēles). Ir pieejami Podman un K3s (Kubernetes) rīki, lai palaistu izolētus konteinerus. Starp sistēmas komponentiem, kas ievietoti konteineros, ir yast2, podman, k3s, kabīne, GDM (GNOME displeja pārvaldnieks) un KVM.
Starp sistēmas vides funkcijām tiek minēta diska šifrēšanas noklusējuma izmantošana (FDE, Full Disk Encryption) ar iespēju saglabāt atslēgas TPM. Saknes nodalījums ir uzstādīts tikai lasīšanas režīmā un darbības laikā nemainās. Vidē tiek izmantots atomu atjauninājumu instalēšanas mehānisms. Atšķirībā no atomu atjauninājumiem, kuru pamatā ir ostree un snap, ko izmanto Fedora un Ubuntu, ALP izmanto standarta pakotņu pārvaldnieku un momentuzņēmumu mehānismu Btrfs failu sistēmā, nevis veido atsevišķus atomattēlus un izvieto papildu piegādes infrastruktūru.
Ir konfigurējams režīms automātiskai atjauninājumu instalēšanai (piemēram, varat iespējot automātisku tikai kritisko ievainojamību ielāpu instalēšanu vai atgriezties pie atjauninājumu instalēšanas manuālas apstiprināšanas). Tiešraides ielāpi tiek atbalstīti, lai atjauninātu Linux kodolu bez restartēšanas vai darba apturēšanas. Lai saglabātu sistēmas izdzīvošanu (pašdziedināšanu), pēdējais stabilais stāvoklis tiek reģistrēts, izmantojot Btrfs momentuzņēmumus (ja pēc atjauninājumu piemērošanas vai iestatījumu maiņas tiek konstatētas anomālijas, sistēma tiek automātiski pārsūtīta uz iepriekšējo stāvokli).
Platforma izmanto vairāku versiju programmatūras steku – pateicoties konteineru izmantošanai, vienlaikus var izmantot dažādas rīku un aplikāciju versijas. Piemēram, varat palaist lietojumprogrammas, kurās kā atkarības tiek izmantotas dažādas Python, Java un Node.js versijas, atdalot nesaderīgas atkarības. Bāzes atkarības tiek piegādātas BCI (Base Container Images) komplektu veidā. Lietotājs var izveidot, atjaunināt un dzēst programmatūras stekus, neietekmējot citas vides.
Galvenās izmaiņas otrajā ALP prototipā:
- Tiek izmantots D-Installer instalēšanas programma, kurā lietotāja interfeiss ir atdalīts no YaST iekšējiem komponentiem un ir iespējams izmantot dažādus priekšgalus, tostarp priekšgalu instalācijas pārvaldībai, izmantojot tīmekļa saskarni. Instalācijas pārvaldības pamata saskarne ir veidota, izmantojot tīmekļa tehnoloģijas, un tajā ir iekļauts apstrādātājs, kas nodrošina piekļuvi D-Bus zvaniem, izmantojot HTTP, un pašu tīmekļa saskarni. Tīmekļa saskarne ir rakstīta JavaScript, izmantojot React ietvaru un PatternFly komponentus. Lai nodrošinātu drošību, D-Installer atbalsta instalēšanu šifrētos nodalījumos un ļauj izmantot TPM (Trusted Platform Module), lai atšifrētu sāknēšanas nodalījumu, paroļu vietā izmantojot TPM mikroshēmā saglabātās atslēgas.
- Iespējota dažu YaST klientu (sāknēšanas ielādētājs, iSCSIClient, Kdump, ugunsmūris utt.) izpilde atsevišķos konteineros. Ir ieviesti divu veidu konteineri: kontroles konteineri darbam ar YaST teksta režīmā, GUI un tīmekļa saskarnē, un testa konteineri automatizētai īsziņu sūtīšanai. Vairāki moduļi ir arī pielāgoti lietošanai sistēmās ar transakciju atjauninājumiem. Integrācijai ar openQA tiek piedāvāta bibliotēka libyui-rest-api ar REST API ieviešanu.
- Īstenota izpilde Cockpit platformas konteinerā, uz kura pamata tiek veidota konfiguratora un uzstādītāja tīmekļa saskarne.
- Ir iespējams izmantot pilna diska šifrēšanu (FDE, Full Disk Encryption) instalācijās papildus parastajām iekārtām, nevis tikai virtualizācijas sistēmās un mākoņsistēmās.
- GRUB2 tiek izmantots kā galvenais sāknēšanas ielādētājs.
- Pievienotas konfigurācijas konteineru izvietošanai ugunsmūra izveidei (ugunsmūra konteiners) un centralizētai sistēmu un klasteru pārvaldībai (warewulf-container).
Avots: opennet.ru