Le faʻataʻitaʻiga lona lua o le ALP platform, e suitulaga i le SUSE Linux Enterprise

Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.

Архитектура ALP основана на развитии в «host OS» окружения, минимально необходимого для поддержки и управления оборудованием. Все приложения и компоненты пространства пользователя предлагается запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. Подобная организация позволит пользователям сфокусировать внимание на приложениях и абстрагировать рабочие процессы, отделив их от низкоуровневого системного окружения и оборудования.

O le SLE Micro oloa, faʻavae i luga o atinaʻe o le MicroOS project, o loʻo faʻaaogaina e fai ma faavae mo le "host OS". Mo pulega fa'atotonugalemu, fa'apipi'i faiga fa'atonu Sasima (mua'i fa'apipi'i) ma le Ansible (filifiliga) e ofoina atu. Podman ma K3s (Kubernetes) meafaigaluega o loʻo avanoa e faʻatautaia ai pusa tuʻufua. Faatasi ai ma vaega o loʻo tuʻuina i totonu o koneteina o yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) ma KVM.

Faatasi ai ma foliga o le siosiomaga faʻaogaina, o le faʻaogaina le faʻaogaina o faʻamatalaga faʻailoga (FDE, Full Disk Encryption) ma le gafatia e teu ai ki i le TPM o loʻo taʻua. O le vaeluaga o aʻa o loʻo faʻapipiʻiina i le faitau-naʻo le faʻaogaina ma e le suia i le taimi o le taotoga. E fa'aogaina e le si'osi'omaga se masini fa'apipi'i fa'afouga atomika. E le pei o faʻafouga atomic e faʻavae i luga o le ostree ma faʻaoga faʻaoga i Fedora ma Ubuntu, e faʻaaogaina e le ALP se faʻataʻitaʻiga faʻapipiʻi ma masini faʻapipiʻi i le faila faila Btrfs nai lo le fausiaina o ata atomic eseese ma faʻapipiʻi faʻaopoopoga mea faʻapipiʻi.

Предусмотрен настраиваемый режим автоматической установки обновлений (например, можно включить автоустановку только исправлений критических уязвимостей или вернуться к ручному подтверждения установки обновлений). Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи. Для поддержания живучести системы (self-healing) осуществляется фиксация последнего стабильного состояние при помощи снапшотов Btrfs (в случае выявление аномалий после применения обновлений или изменения настроек система автоматически переводится в предыдущее состояние).

В платформе применяется многоверсионный программный стек — благодаря применению контейнеров можно одновременно использовать разные версии инструментов и приложений. Например, можно запускать приложения, использующие в зависимостях разные версии Python, Java и Node.js, разделяя несовместимые между собой зависимости. Базовые зависимости поставляются в форме наборов BCI (Base Container Images). Пользователь может создавать, обновлять и удалять программные стеки не затрагивая другие окружения.

Основные изменения во втором прототипе ALP:

• Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
• Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
• Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
• Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
• В качестве основного загрузчика задействован GRUB2.
• Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).

puna: opennet.ru