SUSE a publicat al doilea prototip al ALP „Punta Baretti” (Adaptable Linux Platform), poziționat ca o continuare a dezvoltării distribuției SUSE Linux Enterprise. Diferența cheie dintre ALP este împărțirea distribuției de bază în două părți: un „OS gazdă” redus pentru rularea pe partea de sus a hardware-ului și un strat pentru susținerea aplicațiilor, care vizează rularea în containere și mașini virtuale. Ansamblurile sunt pregătite pentru arhitectura x86_64. ALP este dezvoltat inițial folosind un proces de dezvoltare deschis, în care versiunile intermediare și rezultatele testelor sunt disponibile public pentru toată lumea.
Arhitectura ALP se bazează pe dezvoltarea în „OS gazdă” a mediului, minim necesar pentru a susține și controla echipamentele. Se propune ca toate aplicațiile și componentele spațiului utilizator să ruleze nu într-un mediu mixt, ci în containere separate sau în mașini virtuale care rulează deasupra „OS gazdă” și izolate unele de altele. Această organizare va permite utilizatorilor să se concentreze pe aplicații și fluxuri de lucru abstracte din mediul de sistem și hardware de nivel scăzut.
Produsul SLE Micro, bazat pe dezvoltările proiectului MicroOS, este folosit ca bază pentru „OS gazdă”. Pentru managementul centralizat, sunt oferite sistemele de gestionare a configurației Salt (preinstalat) și Ansible (opțional). Seturile de instrumente Podman și K3s (Kubernetes) sunt disponibile pentru rularea containerelor izolate. Componentele sistemului containerizate includ yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) și KVM.
Dintre caracteristicile mediului de sistem, este menționată utilizarea implicită a criptării discului (FDE, Full Disk Encryption) cu capacitatea de a stoca chei în TPM. Partiția rădăcină este montată în modul numai citire și nu se modifică în timpul funcționării. Mediul folosește mecanismul instalării actualizării atomice. Spre deosebire de actualizările atomice bazate pe ostree și snap utilizate în Fedora și Ubuntu, în ALP, în loc de a construi imagini atomice separate și de a implementa o infrastructură de livrare suplimentară, sunt utilizate un manager de pachete obișnuit și mecanismul de instantanee în sistemul de fișiere Btrfs.
Este oferit un mod configurabil pentru instalarea automată a actualizărilor (de exemplu, puteți activa instalarea automată numai a remedierilor pentru vulnerabilități critice sau puteți reveni la confirmarea manuală a instalării actualizărilor). Patch-urile live sunt acceptate pentru a actualiza nucleul Linux fără a reporni sau suspenda activitatea. Pentru a menține supraviețuirea sistemului (auto-vindecare), ultima stare stabilă este fixată folosind instantanee Btrfs (în cazul în care sunt detectate anomalii după aplicarea actualizărilor sau modificarea setărilor, sistemul este transferat automat la starea anterioară).
Platforma folosește o stivă de software cu mai multe versiuni, care vă permite să utilizați diferite versiuni de instrumente și aplicații în același timp prin utilizarea containerelor. De exemplu, puteți rula aplicații care depind de diferite versiuni de Python, Java și Node.js, separând dependențele incompatibile. Dependențe de bază vin sub formă de seturi BCI (Base Container Images). Utilizatorul poate crea, actualiza și elimina stive de software fără a afecta alte medii.
Principalele modificări ale celui de-al doilea prototip ALP:
- Se folosește programul de instalare D-Installer, în care interfața cu utilizatorul este separată de componentele interne ale YaST și este posibil să se utilizeze diverse frontend-uri, inclusiv un frontend pentru gestionarea instalării printr-o interfață web. Interfața de bază pentru gestionarea instalării este construită folosind tehnologii web și include un handler care oferă acces la apelurile D-Bus prin HTTP și interfața web în sine. Interfața web este scrisă în JavaScript folosind framework-ul React și componentele PatternFly. Pentru a asigura securitatea, D-Installer acceptă instalarea pe partiții criptate și vă permite să utilizați TPM (Trusted Platform Module) pentru a decripta partiția de pornire, folosind cheile stocate în cipul TPM în loc de parole.
- Execuția activată a unor clienți YaST (bootloader, iSCSIClient, Kdump, firewall etc.) în containere separate. Au fost implementate două tipuri de containere: cele de control pentru lucrul cu YaST în modul text, în GUI și prin interfața Web și cele de testare pentru textul automat. Un număr de module sunt, de asemenea, adaptate pentru utilizare în sisteme cu actualizări tranzacționale. Pentru integrarea cu openQA, este propusă biblioteca libyui-rest-api cu o implementare API REST.
- Execuție implementată într-un container al platformei Cockpit, pe baza căruia este construită interfața web a configuratorului și instalatorului.
- Este posibil să utilizați criptarea completă a discului (FDE, Full Disk Encryption) în instalații pe deasupra echipamentelor convenționale, și nu doar în sistemele de virtualizare și sistemele cloud.
- GRUB2 este folosit ca bootloader principal.
- S-au adăugat configurații pentru implementarea containerelor pentru construirea unui firewall (firewalld-container) și gestionarea centralizată a sistemelor și clusterelor (warewulf-container).
Sursa: opennet.ru