SUSE ppubblikat it-tieni prototip tal-ALP "Punta Baretti" (Adaptable Linux Platform), pożizzjonat bħala kontinwazzjoni tal-iżvilupp tad-distribuzzjoni SUSE Linux Enterprise. Id-differenza ewlenija bejn ALP hija d-diviżjoni tad-distribuzzjoni tal-qalba f'żewġ partijiet: "OS ospitanti" imqaxxar biex jaħdem fuq ħardwer u saff għall-appoġġ tal-applikazzjonijiet, immirat biex jaħdem f'kontenituri u magni virtwali. L-assemblaġġi huma ppreparati għall-arkitettura x86_64. ALP huwa żviluppat inizjalment permezz ta 'proċess ta' żvilupp miftuħ, li fih bini intermedju u riżultati tat-test huma pubblikament disponibbli għal kulħadd.
L-arkitettura ALP hija bbażata fuq l-iżvilupp fl-"OS ospitanti" tal-ambjent li huwa minimament meħtieġ biex isostni u jimmaniġġja t-tagħmir. Huwa propost li l-applikazzjonijiet kollha u l-komponenti tal-ispazju tal-utent jitħaddmu mhux f'ambjent imħallat, iżda f'kontenituri separati jew magni virtwali li jaħdmu fuq "l-OS ospitanti" u iżolati minn xulxin. Din l-organizzazzjoni se tippermetti lill-utenti jiffokaw fuq applikazzjonijiet u flussi tax-xogħol astratti 'l bogħod mill-ambjent tas-sistema sottostanti u l-ħardwer.
Il-prodott SLE Micro, ibbażat fuq l-iżviluppi tal-proġett MicroOS, jintuża bħala l-bażi għall-"OS ospitanti". Għal ġestjoni ċentralizzata, is-sistemi ta 'ġestjoni tal-konfigurazzjoni huma offruti Salt (installat minn qabel) u Ansible (mhux obbligatorju). Għodod Podman u K3s (Kubernetes) huma disponibbli biex imexxu kontenituri iżolati. Fost il-komponenti tas-sistema mqiegħda f'kontenituri hemm yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) u KVM.
Fost il-karatteristiċi tal-ambjent tas-sistema, jissemma l-użu default tal-kriptaġġ tad-disk (FDE, Full Disk Encryption) bil-kapaċità li jaħżnu ċwievet f'TPM. Il-partizzjoni tal-għeruq hija mmuntata fil-modalità ta 'qari biss u ma tinbidilx waqt it-tħaddim. L-ambjent juża mekkaniżmu ta 'installazzjoni ta' aġġornament atomiku. B'differenza mill-aġġornamenti atomiċi bbażati fuq ostree u snap użati f'Fedora u Ubuntu, ALP juża maniġer ta 'pakketti standard u mekkaniżmu ta' snapshot fis-sistema tal-fajls Btrfs minflok ma jibni immaġini atomiċi separati u juża infrastruttura ta 'kunsinna addizzjonali.
Hemm mod konfigurabbli għall-installazzjoni awtomatika tal-aġġornamenti (pereżempju, tista 'tippermetti l-installazzjoni awtomatika ta' garża biss għal vulnerabbiltajiet kritiċi jew terġa 'lura biex tikkonferma manwalment l-installazzjoni tal-aġġornamenti). Irqajja ħajjin huma appoġġjati biex jaġġornaw il-kernel tal-Linux mingħajr ma jerġa' jibda jew iwaqqaf ix-xogħol. Biex tinżamm is-sopravivenza tas-sistema (awto-fejqan), l-aħħar stat stabbli jiġi rreġistrat bl-użu ta 'snapshots Btrfs (jekk jiġu skoperti anomaliji wara li jiġu applikati aġġornamenti jew li jinbidlu l-issettjar, is-sistema tiġi trasferita awtomatikament għall-istat preċedenti).
Il-pjattaforma tuża munzell ta 'softwer b'diversi verżjoni - grazzi għall-użu ta' kontenituri, tista 'fl-istess ħin tuża verżjonijiet differenti ta' għodod u applikazzjonijiet. Pereżempju, tista 'tħaddem applikazzjonijiet li jużaw verżjonijiet differenti ta' Python, Java, u Node.js bħala dipendenzi, u jisseparaw dipendenzi inkompatibbli. Dipendenzi bażi huma fornuti fil-forma ta 'settijiet BCI (Base Container Images). L-utent jista 'joħloq, jaġġorna u jħassar munzelli ta' softwer mingħajr ma jaffettwa ambjenti oħra.
Bidliet ewlenin fit-tieni prototip ALP:
- Jintuża l-installatur D-Installer, li fih l-interface tal-utent hija separata mill-komponenti interni ta 'YAST u huwa possibbli li jintużaw diversi frontends, inkluż frontend għall-ġestjoni tal-installazzjoni permezz ta' interface tal-web. L-interface bażika għall-ġestjoni tal-installazzjoni hija mibnija bl-użu ta 'teknoloġiji tal-web u tinkludi handler li jipprovdi aċċess għal sejħiet D-Bus permezz ta' HTTP, u l-interface tal-web innifsu. L-interface tal-web hija miktuba f'JavaScript bl-użu tal-qafas React u l-komponenti PatternFly. Biex tiġi żgurata s-sigurtà, D-Installer jappoġġa l-installazzjoni fuq diviżorji encrypted u jippermettilek tuża TPM (Trusted Platform Module) biex tiddikripta l-partizzjoni tal-boot, billi tuża ċwievet maħżuna fiċ-ċippa TPM minflok passwords.
- Eżekuzzjoni attivata ta 'xi klijenti YaST (bootloader, iSCSIClient, Kdump, firewall, eċċ.) F'kontenituri separati. Ġew implimentati żewġ tipi ta’ kontenituri: dawk ta’ kontroll biex jaħdmu ma’ YaST fil-modalità tat-test, fil-GUI u permezz tal-interface tal-Web, u dawk tat-test għal messaġġi awtomatizzati. Għadd ta' moduli huma wkoll adattati għall-użu f'sistemi b'aġġornamenti transazzjonali. Għall-integrazzjoni ma 'openQA, il-librerija libyui-rest-api b'implimentazzjoni REST API hija proposta.
- Eżekuzzjoni implimentata f'kontenitur tal-pjattaforma Cockpit, li fuq il-bażi tagħha hija mibnija l-interface tal-web tal-konfiguratur u l-installatur.
- Huwa possibbli li tuża encryption full-disk (FDE, Full Disk Encryption) f'installazzjonijiet fuq tagħmir konvenzjonali, u mhux biss f'sistemi ta 'virtwalizzazzjoni u sistemi ta' sħab.
- GRUB2 jintuża bħala l-bootloader prinċipali.
- Konfigurazzjonijiet miżjuda għall-iskjerament ta 'kontenituri għall-bini ta' firewall (firewalld-container) u ġestjoni ċentralizzata ta 'sistemi u clusters (warewulf-container).
Sors: opennet.ru