SUSE telah menerbitkan prototaip kedua ALP "Punta Baretti" (Platform Linux Boleh Adaptasi), diletakkan sebagai kesinambungan pembangunan pengedaran SUSE Linux Enterprise. Perbezaan utama antara ALP ialah pembahagian pengedaran teras kepada dua bahagian: "OS hos" yang dilucutkan untuk berjalan di atas perkakasan dan lapisan untuk aplikasi sokongan, yang bertujuan untuk berjalan dalam bekas dan mesin maya. Perhimpunan disediakan untuk seni bina x86_64. ALP pada mulanya dibangunkan menggunakan proses pembangunan terbuka, di mana hasil binaan perantaraan dan ujian tersedia secara terbuka kepada semua orang.
Seni bina ALP adalah berdasarkan pembangunan dalam "OS hos" persekitaran, minimum yang diperlukan untuk menyokong dan mengawal peralatan. Semua aplikasi dan komponen ruang pengguna dicadangkan untuk dijalankan bukan dalam persekitaran bercampur, tetapi dalam bekas berasingan atau dalam mesin maya yang berjalan di atas "OS hos" dan diasingkan antara satu sama lain. Organisasi ini akan membolehkan pengguna menumpukan pada aplikasi dan aliran kerja abstrak daripada persekitaran dan perkakasan sistem peringkat rendah.
Produk SLE Micro, berdasarkan perkembangan projek MicroOS, digunakan sebagai asas untuk "OS hos". Untuk pengurusan berpusat, sistem pengurusan konfigurasi Salt (diprapasang) dan Ansible (pilihan) ditawarkan. Kit alatan Podman dan K3s (Kubernetes) tersedia untuk menjalankan bekas terpencil. Komponen sistem kontena termasuk yast2, podman, k3s, kokpit, GDM (Pengurus Paparan GNOME) dan KVM.
Daripada ciri-ciri persekitaran sistem, penggunaan lalai penyulitan cakera (FDE, Penyulitan Cakera Penuh) disebut dengan keupayaan untuk menyimpan kunci dalam TPM. Pembahagian akar dipasang dalam mod baca sahaja dan tidak berubah semasa operasi. Persekitaran menggunakan mekanisme pemasangan kemas kini atom. Tidak seperti kemas kini atom berdasarkan ostree dan snap yang digunakan dalam Fedora dan Ubuntu, dalam ALP, bukannya membina imej atom yang berasingan dan menggunakan infrastruktur penghantaran tambahan, pengurus pakej biasa dan mekanisme syot kilat dalam sistem fail Btrfs digunakan.
Mod boleh dikonfigurasikan untuk pemasangan automatik kemas kini disediakan (contohnya, anda boleh mendayakan pemasangan automatik hanya pembetulan untuk kelemahan kritikal atau kembali ke pengesahan manual pemasangan kemas kini). Tampalan langsung disokong untuk mengemas kini kernel Linux tanpa memulakan semula atau menggantung kerja. Untuk mengekalkan kebolehmandirian sistem (penyembuhan diri), keadaan stabil terakhir ditetapkan menggunakan syot kilat Btrfs (sekiranya anomali dikesan selepas menggunakan kemas kini atau menukar tetapan, sistem dipindahkan secara automatik ke keadaan sebelumnya).
Platform ini menggunakan tindanan perisian berbilang versi, yang membolehkan anda menggunakan versi alat dan aplikasi yang berbeza pada masa yang sama melalui penggunaan bekas. Contohnya, anda boleh menjalankan aplikasi yang bergantung pada versi Python, Java dan Node.js yang berbeza dengan mengasingkan kebergantungan yang tidak serasi. Kebergantungan asas datang dalam bentuk set BCI (Imej Kontena Asas). Pengguna boleh membuat, mengemas kini dan mengalih keluar tindanan perisian tanpa menjejaskan persekitaran lain.
Perubahan utama dalam prototaip ALP kedua:
- Pemasang D-Installer digunakan, di mana antara muka pengguna dipisahkan daripada komponen dalaman YaST dan adalah mungkin untuk menggunakan pelbagai bahagian hadapan, termasuk bahagian hadapan untuk menguruskan pemasangan melalui antara muka web. Antara muka asas untuk menguruskan pemasangan dibina menggunakan teknologi web dan termasuk pengendali yang menyediakan akses kepada panggilan D-Bus melalui HTTP dan antara muka web itu sendiri. Antara muka web ditulis dalam JavaScript menggunakan rangka kerja React dan komponen PatternFly. Untuk memastikan keselamatan, D-Installer menyokong pemasangan pada partition yang disulitkan dan membenarkan anda menggunakan TPM (Modul Platform Dipercayai) untuk menyahsulit partition but, menggunakan kekunci yang disimpan dalam cip TPM dan bukannya kata laluan.
- Mendayakan pelaksanaan beberapa pelanggan YaST (pemuat but, iSCSIClient, Kdump, firewall, dll.) dalam bekas berasingan. Dua jenis bekas telah dilaksanakan: yang mengawal untuk bekerja dengan YaST dalam mod teks, dalam GUI dan melalui antara muka Web, dan yang menguji untuk menghantar teks automatik. Beberapa modul juga disesuaikan untuk digunakan dalam sistem dengan kemas kini transaksi. Untuk penyepaduan dengan openQA, perpustakaan libui-rest-api dengan pelaksanaan API REST dicadangkan.
- Pelaksanaan yang dilaksanakan dalam bekas platform Cockpit, berdasarkan antara muka web konfigurator dan pemasang dibina.
- Anda boleh menggunakan penyulitan cakera penuh (FDE, Penyulitan Cakera Penuh) dalam pemasangan di atas peralatan konvensional, dan bukan hanya dalam sistem maya dan sistem awan.
- GRUB2 digunakan sebagai pemuat but utama.
- Menambahkan konfigurasi untuk menggunakan bekas untuk membina tembok api (firewalld-container) dan pengurusan sistem dan kelompok terpusat (warewulf-container).
Sumber: opennet.ru