SUSE zverejnilo druhý prototyp ALP "Punta Baretti" (Adaptable Linux Platform), ktorý je pokračovaním vývoja distribúcie SUSE Linux Enterprise. Kľúčovým rozdielom medzi ALP je rozdelenie základnej distribúcie na dve časti: orezaný „hostiteľský OS“ pre beh nad hardvérom a vrstva pre podporu aplikácií zameranú na beh v kontajneroch a virtuálnych strojoch. Zostavy sú pripravené pre architektúru x86_64. ALP sa spočiatku vyvíja pomocou otvoreného vývojového procesu, v ktorom sú prechodné zostavy a výsledky testov verejne dostupné pre každého.
Architektúra ALP je založená na vývoji prostredia v „hostiteľskom OS“, ktorý je minimálne potrebný na podporu a správu zariadenia. Navrhuje sa spustiť všetky aplikácie a komponenty používateľského priestoru nie v zmiešanom prostredí, ale v samostatných kontajneroch alebo virtuálnych strojoch bežiacich nad „hostiteľským OS“ a navzájom izolované. Táto organizácia umožní používateľom sústrediť sa na aplikácie a abstraktné pracovné postupy mimo základného systémového prostredia a hardvéru.
Produkt SLE Micro, založený na vývoji projektu MicroOS, sa používa ako základ pre „hostiteľský OS“. Pre centralizovanú správu sú ponúkané konfiguračné systémy Salt (predinštalované) a Ansible (voliteľné). Na spustenie izolovaných kontajnerov sú k dispozícii nástroje Podman a K3s (Kubernetes). Medzi systémové komponenty umiestnené v kontajneroch patria yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) a KVM.
Z vlastností systémového prostredia sa uvádza štandardné použitie šifrovania disku (FDE, Full Disk Encryption) s možnosťou ukladania kľúčov do TPM. Koreňový oddiel je pripojený v režime len na čítanie a počas prevádzky sa nemení. Prostredie používa mechanizmus inštalácie atómovej aktualizácie. Na rozdiel od atómových aktualizácií založených na ostree a snap používaných vo Fedore a Ubuntu, ALP používa štandardného správcu balíkov a mechanizmus snímok v súborovom systéme Btrfs namiesto vytvárania samostatných atómových obrazov a nasadzovania dodatočnej infraštruktúry doručovania.
Existuje konfigurovateľný režim pre automatickú inštaláciu aktualizácií (môžete napríklad povoliť automatickú inštaláciu iba opráv pre kritické zraniteľnosti alebo sa vrátiť k manuálnemu potvrdeniu inštalácie aktualizácií). Živé opravy sú podporované na aktualizáciu jadra Linuxu bez reštartovania alebo zastavenia práce. Pre zachovanie schopnosti prežitia systému (samoopravy) sa posledný stabilný stav zaznamenáva pomocou snímok Btrfs (ak sa po aplikovaní aktualizácií alebo zmene nastavení zistia anomálie, systém sa automaticky prenesie do predchádzajúceho stavu).
Platforma využíva multi-verzový softvérový zásobník – vďaka použitiu kontajnerov môžete súčasne využívať rôzne verzie nástrojov a aplikácií. Môžete napríklad spúšťať aplikácie, ktoré používajú rôzne verzie Pythonu, Java a Node.js ako závislosti a oddeľujú nekompatibilné závislosti. Základné závislosti sú dodávané vo forme sád BCI (Base Container Images). Používateľ môže vytvárať, aktualizovať a mazať balíky softvéru bez ovplyvnenia iných prostredí.
Hlavné zmeny v druhom prototype ALP:
- Použitý je inštalátor D-Installer, v ktorom je používateľské rozhranie oddelené od interných komponentov YaST a je možné použiť rôzne frontendy vrátane frontendu pre správu inštalácie cez webové rozhranie. Základné rozhranie pre správu inštalácie je postavené pomocou webových technológií a obsahuje handler, ktorý poskytuje prístup k D-Bus volaniam cez HTTP, a samotné webové rozhranie. Webové rozhranie je napísané v JavaScripte pomocou komponentov React framework a PatternFly. Na zaistenie bezpečnosti podporuje D-Installer inštaláciu na šifrované oddiely a umožňuje použiť modul TPM (Trusted Platform Module) na dešifrovanie zavádzacieho oddielu pomocou kľúčov uložených v čipe TPM namiesto hesiel.
- Povolené spúšťanie niektorých klientov YaST (bootloader, iSCSIClient, Kdump, firewall atď.) v samostatných kontajneroch. Boli implementované dva typy kontajnerov: kontrolné pre prácu s YaST v textovom režime, v GUI a cez webové rozhranie a testovacie pre automatizované posielanie textových správ. Množstvo modulov je prispôsobených aj na použitie v systémoch s transakčnými aktualizáciami. Pre integráciu s openQA sa navrhuje knižnica libyui-rest-api s implementáciou REST API.
- Implementovaná realizácia v kontajneri platformy Cockpit, na základe ktorej je postavené webové rozhranie konfigurátora a inštalátora.
- Šifrovanie celého disku (FDE, Full Disk Encryption) je možné použiť v inštaláciách nad konvenčným zariadením, a to nielen vo virtualizačných systémoch a cloudových systémoch.
- GRUB2 sa používa ako hlavný zavádzač.
- Pridané konfigurácie pre nasadzovanie kontajnerov na budovanie firewallu (firewalld-container) a centralizovanú správu systémov a klastrov (warewulf-container).
Zdroj: opennet.ru