SUSE je objavil drugi prototip ALP "Punta Baretti" (Adaptable Linux Platform), postavljen kot nadaljevanje razvoja distribucije SUSE Linux Enterprise. Ključna razlika med ALP je razdelitev jedrne distribucije na dva dela: skrajšan »gostiteljski OS« za delovanje na strojni opremi in plast za podporne aplikacije, namenjene delovanju v vsebnikih in virtualnih strojih. Sklopi so pripravljeni za arhitekturo x86_64. ALP je prvotno razvit z uporabo odprtega razvojnega procesa, v katerem so vmesne različice in rezultati testov javno dostopni vsem.
Arhitektura ALP temelji na razvoju okolja v "gostiteljskem OS", kar je najmanj potrebno za podporo in nadzor opreme. Predlagano je, da se vse aplikacije in komponente uporabniškega prostora izvajajo ne v mešanem okolju, ampak v ločenih vsebnikih ali v virtualnih strojih, ki se izvajajo na vrhu "gostiteljskega OS" in so izolirani drug od drugega. Ta organizacija bo uporabnikom omogočila, da se osredotočijo na aplikacije in abstraktne poteke dela iz sistemskega okolja in strojne opreme nizke ravni.
Izdelek SLE Micro, ki temelji na razvoju projekta MicroOS, je uporabljen kot osnova za "gostiteljski OS". Za centralizirano upravljanje sta na voljo sistema za upravljanje konfiguracije Salt (prednameščen) in Ansible (izbirno). Kompleti orodij Podman in K3s (Kubernetes) so na voljo za izvajanje izoliranih vsebnikov. Komponente sistema v kontejnerjih vključujejo yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) in KVM.
Od funkcij sistemskega okolja je omenjena privzeta uporaba šifriranja diska (FDE, Full Disk Encryption) z možnostjo shranjevanja ključev v TPM. Korenska particija je nameščena v načinu samo za branje in se med delovanjem ne spreminja. Okolje uporablja mehanizem namestitve atomske posodobitve. Za razliko od atomskih posodobitev, ki temeljijo na ostree in snap, ki se uporabljajo v sistemih Fedora in Ubuntu, ALP uporablja običajnega upravitelja paketov in mehanizem posnetkov v datotečnem sistemu Btrfs namesto gradnje ločenih atomskih slik in uvajanja dodatne infrastrukture za dostavo.
Na voljo je nastavljiv način za samodejno namestitev posodobitev (lahko na primer omogočite samodejno namestitev samo popravkov za kritične ranljivosti ali se vrnete na ročno potrditev namestitve posodobitev). Podprti so popravki v živo za posodobitev jedra Linuxa brez ponovnega zagona ali prekinitve dela. Za ohranitev preživetja sistema (samozdravljenje) se zadnje stabilno stanje popravi s posnetki Btrfs (v primeru, da so po uporabi posodobitev ali spremembi nastavitev odkrite anomalije, se sistem samodejno prenese v prejšnje stanje).
Platforma uporablja programski sklad z več različicami, ki omogoča uporabo različnih različic orodij in aplikacij hkrati z uporabo vsebnikov. Zaženete lahko na primer aplikacije, ki so odvisne od različnih različic Pythona, Jave in Node.js, tako da ločite nezdružljive odvisnosti. Osnovne odvisnosti so v obliki nizov BCI (Base Container Images). Uporabnik lahko ustvarja, posodablja in odstranjuje sklade programske opreme brez vpliva na druga okolja.
Glavne spremembe v drugem prototipu ALP:
- Uporabljen je namestitveni program D-Installer, v katerem je uporabniški vmesnik ločen od notranjih komponent YaST in je možna uporaba različnih frontendov, vključno s frontendom za upravljanje namestitve preko spletnega vmesnika. Osnovni vmesnik za upravljanje namestitve je zgrajen s pomočjo spletnih tehnologij in vključuje upravljalnik, ki omogoča dostop do klicev D-Bus prek HTTP, ter sam spletni vmesnik. Spletni vmesnik je napisan v JavaScriptu z uporabo ogrodja React in komponent PatternFly. Za zagotovitev varnosti D-Installer podpira namestitev na šifrirane particije in vam omogoča uporabo TPM (Trusted Platform Module) za dešifriranje zagonske particije z uporabo ključev, shranjenih v čipu TPM namesto gesel.
- Omogočeno izvajanje nekaterih odjemalcev YaST (bootloader, iSCSIClient, Kdump, požarni zid itd.) v ločenih vsebnikih. Implementirana sta dva tipa vsebnikov: kontrolni za delo z YaST v tekstovnem načinu, v GUI in prek spletnega vmesnika ter testni za avtomatsko pošiljanje besedil. Številni moduli so prilagojeni tudi za uporabo v sistemih s transakcijskimi posodobitvami. Za integracijo z openQA je predlagana knjižnica libyui-rest-api z implementacijo REST API.
- Implementirana izvedba v kontejnerju platforme Cockpit, na podlagi katere je zgrajen spletni vmesnik konfiguratorja in inštalaterja.
- Šifriranje celotnega diska (FDE, Full Disk Encryption) je mogoče uporabiti v namestitvah poleg običajne opreme in ne le v sistemih za virtualizacijo in sistemih v oblaku.
- GRUB2 se uporablja kot glavni zagonski nalagalnik.
- Dodane konfiguracije za postavitev vsebnikov za izgradnjo požarnega zidu (firewalld-container) in centralizirano upravljanje sistemov in gruč (warewulf-container).
Vir: opennet.ru