SUSE ka publikuar prototipin e dytë të ALP "Punta Baretti" (Adaptable Linux Platform), e pozicionuar si vazhdimësi e zhvillimit të shpërndarjes SUSE Linux Enterprise. Dallimi kryesor midis ALP është ndarja e shpërndarjes bazë në dy pjesë: një "OS pritëse" e zhveshur për ekzekutimin në krye të harduerit dhe një shtresë për aplikacionet mbështetëse, që synojnë funksionimin në kontejnerë dhe makina virtuale. Asambletë janë përgatitur për arkitekturën x86_64. ALP është zhvilluar fillimisht duke përdorur një proces të hapur zhvillimi, në të cilin ndërtimet e ndërmjetme dhe rezultatet e testimit janë të disponueshme publikisht për të gjithë.
Arkitektura ALP bazohet në zhvillimin në "host OS" të mjedisit që është minimalisht i nevojshëm për të mbështetur dhe menaxhuar pajisjet. Propozohet që të gjitha aplikacionet dhe komponentët e hapësirës së përdoruesit të ekzekutohen jo në një mjedis të përzier, por në kontejnerë të veçantë ose makina virtuale që funksionojnë në krye të "OS pritëse" dhe të izoluara nga njëri-tjetri. Kjo organizatë do t'i lejojë përdoruesit të përqendrohen në aplikacione dhe flukse pune abstrakte larg mjedisit dhe harduerit themelor të sistemit.
Produkti SLE Micro, bazuar në zhvillimet e projektit MicroOS, përdoret si bazë për "OS pritëse". Për menaxhimin e centralizuar, ofrohen sistemet e menaxhimit të konfigurimit Salt (para-instaluar) dhe Ansible (opsionale). Veglat Podman dhe K3s (Kubernetes) janë të disponueshme për të drejtuar kontejnerë të izoluar. Ndër përbërësit e sistemit të vendosur në kontejnerë janë yast2, podman, k3s, kabina e pilotit, GDM (GNOME Display Manager) dhe KVM.
Ndër veçoritë e mjedisit të sistemit, përmendet përdorimi i paracaktuar i enkriptimit të diskut (FDE, Kriptimi i diskut i plotë) me aftësinë për të ruajtur çelësat në TPM. Ndarja rrënjësore është montuar në modalitetin vetëm për lexim dhe nuk ndryshon gjatë funksionimit. Mjedisi përdor një mekanizëm instalimi të përditësimit atomik. Ndryshe nga përditësimet atomike të bazuara në ostree dhe snap të përdorura në Fedora dhe Ubuntu, ALP përdor një menaxher standard të paketave dhe mekanizëm fotografish në sistemin e skedarëve Btrfs në vend që të ndërtojë imazhe atomike të veçanta dhe të vendosë infrastrukturë shtesë të shpërndarjes.
Ekziston një mënyrë e konfigurueshme për instalimin automatik të përditësimeve (për shembull, mund të aktivizoni instalimin automatik të vetëm arnimeve për dobësitë kritike ose të ktheheni në konfirmimin manual të instalimit të përditësimeve). Arna të drejtpërdrejta mbështeten për të përditësuar kernelin Linux pa rifilluar ose ndalur punën. Për të ruajtur mbijetesën e sistemit (vetë-shërimi), gjendja e fundit e qëndrueshme regjistrohet duke përdorur fotografitë e Btrfs (nëse zbulohen anomali pas aplikimit të përditësimeve ose ndryshimit të cilësimeve, sistemi transferohet automatikisht në gjendjen e mëparshme).
Platforma përdor një pirg softuerësh me shumë versione - falë përdorimit të kontejnerëve, ju mund të përdorni njëkohësisht versione të ndryshme të mjeteve dhe aplikacioneve. Për shembull, mund të ekzekutoni aplikacione që përdorin versione të ndryshme të Python, Java dhe Node.js si varësi, duke ndarë varësi të papajtueshme. Varësitë e bazës ofrohen në formën e grupeve BCI (Base Container Images). Përdoruesi mund të krijojë, përditësojë dhe fshijë pirgjet e softuerit pa ndikuar në mjedise të tjera.
Ndryshimet kryesore në prototipin e dytë ALP:
- Përdoret instaluesi D-Installer, në të cilin ndërfaqja e përdoruesit është e ndarë nga komponentët e brendshëm të YaST dhe është e mundur të përdoren frontende të ndryshme, duke përfshirë një frontend për menaxhimin e instalimit nëpërmjet një ndërfaqeje në internet. Ndërfaqja bazë për menaxhimin e instalimit është ndërtuar duke përdorur teknologjitë e uebit dhe përfshin një mbajtës që ofron akses në thirrjet D-Bus nëpërmjet HTTP dhe vetë ndërfaqen e uebit. Ndërfaqja e uebit është shkruar në JavaScript duke përdorur komponentët React frame dhe PatternFly. Për të garantuar sigurinë, D-Installer mbështet instalimin në ndarjet e koduara dhe ju lejon të përdorni TPM (Moduli i Platformës së Besuar) për të deshifruar ndarjen e nisjes, duke përdorur çelësat e ruajtur në çipin TPM në vend të fjalëkalimeve.
- Aktivizoi ekzekutimin e disa klientëve YaST (bootloader, iSCSIClient, Kdump, firewall, etj.) në kontejnerë të veçantë. Janë zbatuar dy lloje kontejnerësh: ato të kontrollit për të punuar me YaST në modalitetin e tekstit, në GUI dhe nëpërmjet ndërfaqes në ueb, dhe ato testuese për tekste të automatizuara. Një numër modulesh janë përshtatur gjithashtu për përdorim në sistemet me përditësime transaksionale. Për integrimin me openQA, propozohet biblioteka libyui-rest-api me një implementim REST API.
- Ekzekutimi i zbatuar në një kontejner të platformës Cockpit, në bazë të së cilës është ndërtuar ndërfaqja në internet e konfiguruesit dhe instaluesit.
- Është e mundur të përdoret enkriptimi në diskun e plotë (FDE, Kriptimi i plotë i diskut) në instalimet në krye të pajisjeve konvencionale, dhe jo vetëm në sistemet e virtualizimit dhe sistemet cloud.
- GRUB2 përdoret si ngarkues kryesor.
- Konfigurime të shtuara për vendosjen e kontejnerëve për ndërtimin e një muri zjarri (firewalld-container) dhe menaxhimin e centralizuar të sistemeve dhe grupimeve (warewulf-container).
Burimi: opennet.ru