SUSE parantos nyebarkeun prototipe kadua ALP "Punta Baretti" (Adaptable Linux Platform), diposisikan salaku tuluyan tina pamekaran distribusi SUSE Linux Enterprise. Beda konci antara ALP nyaeta division tina sebaran inti jadi dua bagian: a dilucuti-handap "host OS" pikeun ngajalankeun on luhureun hardware sarta lapisan pikeun ngarojong aplikasi, aimed dina ngajalankeun dina peti jeung mesin virtual. Majelis disiapkeun pikeun arsitektur x86_64. ALP mimitina dikembangkeun nganggo prosés pamekaran terbuka, dimana ngawangun panengah sareng hasil tés sayogi umum pikeun sadayana.
Arsitéktur ALP dumasar kana pamekaran dina "host OS" lingkungan anu minimally diperlukeun pikeun ngarojong tur ngatur alat. Disarankeun pikeun ngajalankeun sadaya aplikasi sareng komponén rohangan pangguna henteu dina lingkungan anu dicampur, tapi dina wadah anu misah atanapi mesin virtual anu dijalankeun dina luhureun "host OS" sareng terasing tina silih. Organisasi ieu bakal ngidinan pamaké pikeun difokuskeun aplikasi tur workflows abstrak jauh ti lingkungan sistem kaayaan jeung hardware.
Produk SLE Micro, dumasar kana kamajuan proyék MicroOS, dianggo salaku dasar pikeun "host OS". Pikeun manajemén terpusat, sistem manajemen konfigurasi Salt (pre-dipasang) jeung Ansible (opsional) ditawarkeun. Alat Podman sareng K3s (Kubernetes) sayogi pikeun ngajalankeun wadah terasing. Diantara komponén sistem disimpen dina wadahna nyaéta yast2, podman, k3s, kabina, GDM (GNOME Témbongkeun Manajer) sarta KVM.
Diantara fitur lingkungan sistem, disebatkeun panggunaan standar enkripsi disk (FDE, Full Disk Encryption) kalayan kamampuan nyimpen konci dina TPM. Partisi akar dipasang dina modeu baca wungkul sareng henteu robih salami operasi. Lingkungan ngagunakeun mékanisme instalasi update atom. Beda sareng apdet atom dumasar kana ostree sareng snap anu dianggo dina Fedora sareng Ubuntu, ALP nganggo manajer pakét standar sareng mékanisme snapshot dina sistem file Btrfs tinimbang ngawangun gambar atom anu misah sareng nyebarkeun infrastruktur pangiriman tambahan.
Aya mode anu tiasa dikonfigurasi pikeun pamasangan apdet otomatis (contona, anjeun tiasa ngaktipkeun pamasangan otomatis ngan ukur patch pikeun kerentanan kritis atanapi uih deui ka sacara manual mastikeun pamasangan apdet). Patch langsung dirojong pikeun ngapdet kernel Linux tanpa ngamimitian deui atanapi ngeureunkeun padamelan. Pikeun ngajaga survivability sistem (nyageurkeun diri), kaayaan stabil panungtungan dirékam maké snapshots Btrfs (lamun anomali nu dideteksi sanggeus nerapkeun apdet atawa ngarobah setelan, sistem otomatis ditransfer ka kaayaan saméméhna).
Platformna nganggo tumpukan parangkat lunak multi-versi - hatur nuhun kana panggunaan wadahna, anjeun tiasa sakaligus nganggo vérsi alat sareng aplikasi anu béda. Contona, anjeun tiasa ngajalankeun aplikasi nu make versi béda tina Python, Java, sarta Node.js salaku kagumantungan, misahkeun kagumantungan nu teu cocog. Dependensi dasar disayogikeun dina bentuk set BCI (Base Container Images). Pamaké tiasa nyiptakeun, ngapdet sareng mupus tumpukan parangkat lunak tanpa mangaruhan lingkungan anu sanés.
Parobahan utama dina prototipe ALP kadua:
- Pamasang D-Installer dianggo, dimana antarbeungeut pangguna dipisahkeun tina komponén internal YaST sareng kamungkinan ngagunakeun rupa-rupa frontends, kalebet frontend pikeun ngatur pamasangan via antarmuka wéb. Antarbeungeut dasar pikeun ngatur pamasangan diwangun nganggo téknologi wéb sareng kalebet panangan anu nyayogikeun aksés kana telepon D-Bus via HTTP, sareng antarmuka wéb sorangan. Antarbeungeut wéb ditulis dina JavaScript nganggo kerangka React sareng komponén PatternFly. Pikeun mastikeun kaamanan, D-Installer ngadukung pamasangan dina partisi énkripsi sareng ngamungkinkeun anjeun ngagunakeun TPM (Modul Platform Dipercanten) pikeun ngadekrip partisi boot, nganggo konci anu disimpen dina chip TPM tinimbang kecap akses.
- Aktipkeun palaksanaan sababaraha klien YaST (bootloader, iSCSIClient, Kdump, firewall, jsb) dina wadah anu misah. Dua jinis wadah parantos dilaksanakeun: kontrol pikeun damel sareng YaST dina modeu téks, dina GUI sareng via antarmuka Wéb, sareng tés pikeun téks otomatis. Sajumlah modul ogé diadaptasi pikeun pamakéan dina sistem kalawan apdet transactional. Pikeun integrasi sareng openQA, perpustakaan libyui-rest-api kalayan palaksanaan REST API diusulkeun.
- Dilaksanakeun palaksanaan dina wadah platform Cockpit, dumasar kana antarmuka wéb konfigurator sareng installer diwangun.
- Kasebut nyaéta dimungkinkeun pikeun ngagunakeun enkripsi full-disk (FDE, Full Disk Encryption) dina pamasangan di luhur pakakas konvensional, teu ngan dina sistem virtualization jeung sistem awan.
- GRUB2 dipaké salaku bootloader utama.
- konfigurasi ditambahkeun pikeun deploying peti keur ngawangun firewall a (firewalld-wadah) jeung manajemén terpusat sistem na klaster (warewulf-wadah).
sumber: opennet.ru