SUSE нь SUSE Linux Enterprise түгээлтийн хөгжүүлэлтийн үргэлжлэл болох ALP "Punta Baretti" (Дасан зохицох боломжтой Линукс платформ) хоёр дахь прототипийг нийтлэв. ALP-ийн гол ялгаа нь үндсэн хуваарилалтыг хоёр хэсэгт хуваах явдал юм: техник хангамж дээр ажиллахад зориулагдсан "хост үйлдлийн систем" ба контейнер болон виртуал машин дээр ажиллахад зориулагдсан програмуудыг дэмжих давхарга. Чуулганыг x86_64 архитектурт зориулж бэлтгэсэн. ALP нь эхлээд нээлттэй хөгжүүлэлтийн процессыг ашиглан боловсруулагдсан бөгөөд завсрын бүтээц, туршилтын үр дүнг хүн бүрт нээлттэй болгодог.
ALP-ийн архитектур нь хүрээлэн буй орчны "хост үйлдлийн систем" -ийг хөгжүүлэх, тоног төхөөрөмжийг дэмжих, хянахад шаардлагатай хамгийн бага хэмжээнд суурилдаг. Бүх програмууд болон хэрэглэгчийн орон зайн бүрэлдэхүүн хэсгүүдийг холимог орчинд биш, харин тусдаа саванд эсвэл "хост үйлдлийн систем" дээр ажиллаж, бие биенээсээ тусгаарлагдсан виртуал машинуудад ажиллуулахыг санал болгож байна. Энэ байгууллага нь хэрэглэгчдэд доод түвшний системийн орчин, техник хангамжаас программууд болон хийсвэр ажлын урсгалд анхаарлаа төвлөрүүлэх боломжийг олгоно.
MicroOS төслийн хөгжүүлэлт дээр суурилсан SLE Micro бүтээгдэхүүнийг "хост үйлдлийн систем"-ийн үндэс болгон ашигладаг. Төвлөрсөн удирдлагын хувьд Salt (урьдчилан суулгасан) болон Ansible (заавал биш) тохиргооны удирдлагын системийг санал болгож байна. Podman болон K3s (Kubernetes) хэрэгслүүд нь тусгаарлагдсан савыг ажиллуулах боломжтой. Контейнержүүлсэн системийн бүрэлдэхүүн хэсгүүдэд yast2, podman, k3s, cockpit, GDM (GNOME Display Manager), KVM орно.
Системийн орчны онцлогуудын дотроос дискний шифрлэлтийн анхдагч хэрэглээ (FDE, Full Disk Encryption) нь TPM-д түлхүүрүүдийг хадгалах чадвартай байдаг. Үндсэн хуваалт нь зөвхөн унших горимд суурилагдсан бөгөөд үйл ажиллагааны явцад өөрчлөгддөггүй. Байгаль орчин нь атомын шинэчлэлтийг суулгах механизмыг ашигладаг. Fedora болон Ubuntu-д ашигладаг ostree болон snap дээр суурилсан атомын шинэчлэлтүүдээс ялгаатай нь ALP нь тусдаа атомын дүрс бүтээж, нэмэлт хүргэх дэд бүтцийг байрлуулахын оронд Btrfs файлын систем дэх ердийн багц менежер болон хормын хувилбарыг ашигладаг.
Шинэчлэлтүүдийг автоматаар суулгахад тохируулж болох горимыг хангасан (жишээлбэл, та зөвхөн чухал сул талуудын засварыг автоматаар суулгахыг идэвхжүүлэх эсвэл шинэчлэлтийн суулгацыг гараар баталгаажуулах руу буцах боломжтой). Ажлыг дахин эхлүүлэх эсвэл түр зогсоохгүйгээр Линуксийн цөмийг шинэчлэхийн тулд шууд засваруудыг дэмждэг. Системийн оршин тогтнох чадварыг хадгалахын тулд (өөрийгөө эдгээх) сүүлчийн тогтвортой байдлыг Btrfs агшин зуурын зургийг ашиглан засдаг (шинэчлэлтүүдийг хэрэглэсний дараа эсвэл тохиргоог өөрчилсний дараа гажиг илэрсэн тохиолдолд систем автоматаар өмнөх төлөв рүү шилждэг).
Уг платформ нь олон хувилбарт програм хангамжийн стекийг ашигладаг бөгөөд энэ нь савны тусламжтайгаар янз бүрийн хэрэгсэл, програмуудыг нэгэн зэрэг ашиглах боломжийг олгодог. Жишээлбэл, та тохирохгүй хамаарлыг салгаснаар Python, Java, Node.js-ийн өөр хувилбаруудаас хамааралтай програмуудыг ажиллуулж болно. Үндсэн хамаарлууд нь BCI (Base Container Images) багц хэлбэрээр ирдэг. Хэрэглэгч бусад орчинд нөлөөлөхгүйгээр програм хангамжийн стек үүсгэх, шинэчлэх, устгах боломжтой.
Хоёр дахь ALP прототипийн үндсэн өөрчлөлтүүд:
- D-Installer суулгагчийг ашигладаг бөгөөд үүнд хэрэглэгчийн интерфэйс нь YaST-ийн дотоод бүрэлдэхүүн хэсгүүдээс тусгаарлагдсан бөгөөд вэб интерфэйсээр дамжуулан суулгацыг удирдах урд талын интерфейс зэрэг янз бүрийн фронтуудыг ашиглах боломжтой. Суулгацыг удирдах үндсэн интерфэйс нь вэб технологи ашиглан бүтээгдсэн бөгөөд HTTP-ээр дамжуулан D-Bus дуудлагад хандах хандагч, вэб интерфэйс өөрөө багтдаг. Вэб интерфэйс нь React framework болон PatternFly бүрэлдэхүүн хэсгүүдийг ашиглан JavaScript дээр бичигдсэн. Аюулгүй байдлыг хангахын тулд D-Installer нь шифрлэгдсэн хуваалтууд дээр суулгахыг дэмждэг бөгөөд нууц үгийн оронд TPM чипэнд хадгалагдсан түлхүүрүүдийг ашиглан ачаалах хуваалтын кодыг тайлахын тулд TPM (Итгэмжлэгдсэн платформ модуль) ашиглах боломжийг олгодог.
- Зарим YaST клиентүүдийг (bootloader, iSCSIClient, Kdump, галт хана гэх мэт) тусдаа контейнерт ажиллуулахыг идэвхжүүлсэн. Хоёр төрлийн контейнерийг хэрэгжүүлсэн: YaST-тэй текст горимд, GUI болон вэб интерфэйсээр ажиллахад зориулагдсан хяналтын савнууд, автомат мессеж бичихэд зориулсан тестүүд. Хэд хэдэн модулийг мөн гүйлгээний шинэчлэлт бүхий системд ашиглахад тохируулсан. OpenQA-тай нэгтгэхийн тулд REST API хэрэгжүүлэлт бүхий libyui-rest-api номын санг санал болгож байна.
- Гүйцэтгэлийг Cockpit платформын саванд хийж, үүний үндсэн дээр тохируулагч ба суулгагчийн вэб интерфэйсийг бүтээсэн.
- Зөвхөн виртуалчлалын систем болон үүлэн системд бус ердийн тоног төхөөрөмж дээр суурилуулсан суулгацуудад бүрэн дискний шифрлэлт (FDE, Full Disk Encryption) ашиглах боломжтой.
- GRUB2-ийг үндсэн ачаалагч болгон ашигладаг.
- Галт хана (галт хана-контейнер) болон систем, кластерын төвлөрсөн удирдлага (warewulf-container) барихад зориулсан савыг байрлуулах тохиргоог нэмсэн.
Эх сурвалж: opennet.ru