SUSE har publisert den andre prototypen av ALP "Punta Baretti" (Adaptable Linux Platform), posisjonert som en fortsettelse av utviklingen av SUSE Linux Enterprise-distribusjonen. Hovedforskjellen mellom ALP er inndelingen av kjernedistribusjonen i to deler: et nedstrippet "verts-OS" for å kjøre på toppen av maskinvare og et lag for å støtte applikasjoner, rettet mot å kjøre i containere og virtuelle maskiner. Sammenstillingene er forberedt for x86_64-arkitekturen. ALP er i utgangspunktet utviklet ved hjelp av en åpen utviklingsprosess, der mellombygg og testresultater er offentlig tilgjengelige for alle.
ALP-arkitekturen er basert på utviklingen i "vert OS" av miljøet som er minimalt nødvendig for å støtte og administrere utstyret. Det foreslås å kjøre alle applikasjoner og brukerplasskomponenter ikke i et blandet miljø, men i separate containere eller virtuelle maskiner som kjører på toppen av "verts OS" og isolert fra hverandre. Denne organisasjonen vil tillate brukere å fokusere på applikasjoner og abstrakte arbeidsflyter borte fra det underliggende systemmiljøet og maskinvaren.
SLE Micro-produktet, basert på utviklingen av MicroOS-prosjektet, brukes som grunnlag for "vert OS". For sentralisert administrasjon tilbys konfigurasjonsstyringssystemer Salt (forhåndsinstallert) og Ansible (valgfritt). Podman- og K3s (Kubernetes)-verktøy er tilgjengelige for å kjøre isolerte beholdere. Blant systemkomponentene plassert i containere er yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) og KVM.
Blant funksjonene i systemmiljøet nevnes standardbruken av diskkryptering (FDE, Full Disk Encryption) med mulighet til å lagre nøkler i TPM. Rotpartisjonen er montert i skrivebeskyttet modus og endres ikke under drift. Miljøet bruker en atomoppdateringsinstallasjonsmekanisme. I motsetning til atomoppdateringer basert på ostree og snap brukt i Fedora og Ubuntu, bruker ALP en standard pakkebehandling og øyeblikksbildemekanisme i Btrfs-filsystemet i stedet for å bygge separate atombilder og distribuere ytterligere leveringsinfrastruktur.
Det er en konfigurerbar modus for automatisk installasjon av oppdateringer (du kan for eksempel aktivere automatisk installasjon av kun patcher for kritiske sårbarheter eller gå tilbake til å manuelt bekrefte installasjonen av oppdateringer). Live patcher støttes for å oppdatere Linux-kjernen uten å starte på nytt eller stoppe arbeidet. For å opprettholde systemets overlevelsesevne (selvhelbredende), registreres den siste stabile tilstanden ved hjelp av Btrfs-øyeblikksbilder (hvis uregelmessigheter oppdages etter å ha brukt oppdateringer eller endret innstillinger, overføres systemet automatisk til forrige tilstand).
Plattformen bruker en flerversjons programvarestabel – takket være bruken av containere kan du samtidig bruke ulike versjoner av verktøy og applikasjoner. Du kan for eksempel kjøre applikasjoner som bruker forskjellige versjoner av Python, Java og Node.js som avhengigheter, og skiller inkompatible avhengigheter. Baseavhengigheter leveres i form av BCI-sett (Base Container Images). Brukeren kan opprette, oppdatere og slette programvarestabler uten å påvirke andre miljøer.
Hovedendringer i den andre ALP-prototypen:
- Det benyttes D-Installer installasjonsprogrammet, der brukergrensesnittet er atskilt fra de interne komponentene til YaST og det er mulig å bruke ulike frontends, inkludert en frontend for å administrere installasjonen via et webgrensesnitt. Det grunnleggende grensesnittet for å administrere installasjonen er bygget ved hjelp av webteknologier og inkluderer en behandler som gir tilgang til D-Bus-anrop via HTTP, og selve webgrensesnittet. Nettgrensesnittet er skrevet i JavaScript ved hjelp av React-rammeverket og PatternFly-komponentene. For å sikre sikkerhet støtter D-Installer installasjon på krypterte partisjoner og lar deg bruke TPM (Trusted Platform Module) for å dekryptere oppstartspartisjonen, ved å bruke nøkler som er lagret i TPM-brikken i stedet for passord.
- Aktivert kjøring av noen YaST-klienter (bootloader, iSCSIClient, Kdump, brannmur, etc.) i separate beholdere. To typer containere er implementert: kontroll for å jobbe med YaST i tekstmodus, i GUI og via webgrensesnitt, og test for automatisert teksting. En rekke moduler er også tilpasset for bruk i systemer med transaksjonsoppdateringer. For integrasjon med openQA foreslås libyui-rest-api-biblioteket med en REST API-implementering.
- Implementert utførelse i en container av Cockpit-plattformen, på grunnlag av hvilken webgrensesnittet til konfiguratoren og installatøren er bygget.
- Det er mulig å bruke full-disk kryptering (FDE, Full Disk Encryption) i installasjoner på toppen av konvensjonelt utstyr, og ikke bare i virtualiseringssystemer og skysystemer.
- GRUB2 brukes som hovedoppstartslaster.
- Lagt til konfigurasjoner for distribusjon av containere for å bygge en brannmur (brannmur-beholder) og sentralisert administrasjon av systemer og klynger (warewulf-beholder).
Kilde: opennet.ru