СУСЕ је објавио други прототип АЛП "Пунта Баретти" (прилагодљива Линук платформа), позициониран као наставак развоја СУСЕ Линук Ентерприсе дистрибуције. Кључна разлика између АЛП-а је подела основне дистрибуције на два дела: смањени „хост ОС“ за рад на врху хардвера и слој за подршку апликацијама, који имају за циљ покретање у контејнерима и виртуелним машинама. Склопови су припремљени за архитектуру к86_64. АЛП је иницијално развијен коришћењем отвореног развојног процеса, у коме су посредне верзије и резултати тестирања јавно доступни свима.
АЛП архитектура је заснована на развоју у „ОС-у домаћина“ окружења које је минимално неопходно за подршку и управљање опремом. Предлаже се покретање свих апликација и компоненти корисничког простора не у мешовитом окружењу, већ у засебним контејнерима или виртуелним машинама које раде на врху „ОС-а домаћина“ и изоловане једна од друге. Ова организација ће омогућити корисницима да се фокусирају на апликације и апстрактне токове посла далеко од основног системског окружења и хардвера.
СЛЕ Мицро производ, заснован на развоју пројекта МицроОС, користи се као основа за „ОС хост“. За централизовано управљање, у понуди су Салт (унапред инсталирани) и Ансибле (опциони) системи за управљање конфигурацијом. Подман и К3с (Кубернетес) комплети алата су доступни за покретање изолованих контејнера. Компоненте система у контејнерима укључују иаст2, подман, к3с, кокпит, ГДМ (ГНОМЕ Дисплаи Манагер) и КВМ.
Међу карактеристикама системског окружења помиње се подразумевана употреба шифровања диска (ФДЕ, Фулл Диск Енцриптион) са могућношћу чувања кључева у ТПМ-у. Роот партиција се монтира у режиму само за читање и не мења се током рада. Окружење користи механизам атомске инсталације ажурирања. За разлику од атомских ажурирања заснованих на острее-у и снап-у који се користе у Федори и Убунту-у, АЛП користи стандардни менаџер пакета и механизам снимака у систему датотека Бтрфс уместо да гради засебне атомске слике и примењује додатну инфраструктуру за испоруку.
Постоји конфигурабилни режим за аутоматску инсталацију ажурирања (на пример, можете омогућити аутоматску инсталацију само закрпа за критичне рањивости или се вратити на ручно потврђивање инсталације ажурирања). Подржане су закрпе уживо за ажурирање Линук кернела без поновног покретања или заустављања рада. Да би се одржала опстојност система (самоизлечење), последње стабилно стање се бележи коришћењем Бтрфс снимака (ако се аномалије открију након примене ажурирања или промене подешавања, систем се аутоматски преноси у претходно стање).
Платформа користи вишеверзијски софтверски стог, који вам омогућава да користите различите верзије алата и апликација у исто време кроз употребу контејнера. На пример, можете да покрећете апликације које зависе од различитих верзија Питхон-а, Јаве и Ноде.јс тако што ћете одвојити некомпатибилне зависности. Основне зависности долазе у облику БЦИ (Басе Цонтаинер Имагес) скупова. Корисник може да креира, ажурира и уклања софтверске стекове без утицаја на друга окружења.
Главне промене у другом АЛП прототипу:
- Користи се инсталатер Д-Инсталлер, у коме је кориснички интерфејс одвојен од интерних компоненти ИаСТ-а и могуће је користити различите фронтендове, укључујући фронтенд за управљање инсталацијом преко веб интерфејса. Основни интерфејс за управљање инсталацијом је изграђен коришћењем веб технологија и укључује руковалац који омогућава приступ Д-Бус позивима преко ХТТП-а, као и сам веб интерфејс. Веб интерфејс је написан у ЈаваСцрипт-у користећи Реацт фрамеворк и ПаттернФли компоненте. Да би се осигурала сигурност, Д-Инсталлер подржава инсталацију на шифрованим партицијама и омогућава вам да користите ТПМ (Трустед Платформ Модуле) за дешифровање партиције за покретање, користећи кључеве ускладиштене у ТПМ чипу уместо лозинки.
- Омогућено извршавање неких ИаСТ клијената (боотлоадер, иСЦСИЦлиент, Кдумп, заштитни зид, итд.) у засебним контејнерима. Имплементована су два типа контејнера: контролни за рад са ИаСТ-ом у текстуалном режиму, у ГУИ и преко Веб интерфејса и тестни за аутоматизовано слање текстова. Одређени број модула је такође прилагођен за употребу у системима са трансакционим ажурирањима. За интеграцију са опенКА, предложена је библиотека либиуи-рест-апи са имплементацијом РЕСТ АПИ-ја.
- Имплементирано извршење у контејнеру Цоцкпит платформе, на основу којег је изграђен веб интерфејс конфигуратора и инсталатера.
- Могуће је користити шифровање целог диска (ФДЕ, Фулл Диск Енцриптион) у инсталацијама на врху конвенционалне опреме, а не само у системима виртуелизације и цлоуд системима.
- ГРУБ2 се користи као главни покретач.
- Додате конфигурације за постављање контејнера за изградњу заштитног зида (фиреваллд-цонтаинер) и централизовано управљање системима и кластерима (варевулф-цонтаинер).
Извор: опеннет.ру