SUSE Linux ఎంటర్ప్రైజ్ పంపిణీ యొక్క అభివృద్ధికి కొనసాగింపుగా ఉంచబడిన ALP "పుంటా బారెట్టి" (అడాప్టబుల్ లైనక్స్ ప్లాట్ఫారమ్) యొక్క రెండవ నమూనాను SUSE ప్రచురించింది. ALP మధ్య కీలకమైన తేడా ఏమిటంటే కోర్ డిస్ట్రిబ్యూషన్ని రెండు భాగాలుగా విభజించడం: హార్డ్వేర్ పైన రన్ చేయడానికి స్ట్రిప్డ్-డౌన్ “హోస్ట్ OS” మరియు కంటైనర్లు మరియు వర్చువల్ మెషీన్లలో రన్ చేయడానికి ఉద్దేశించిన అప్లికేషన్లను సపోర్టింగ్ చేయడానికి లేయర్. x86_64 ఆర్కిటెక్చర్ కోసం అసెంబ్లీలు సిద్ధం చేయబడ్డాయి. ALP ప్రారంభంలో బహిరంగ అభివృద్ధి ప్రక్రియను ఉపయోగించి అభివృద్ధి చేయబడింది, దీనిలో ఇంటర్మీడియట్ బిల్డ్లు మరియు పరీక్ష ఫలితాలు అందరికీ అందుబాటులో ఉంటాయి.
ALP ఆర్కిటెక్చర్ పర్యావరణం యొక్క "హోస్ట్ OS"లో అభివృద్ధిపై ఆధారపడి ఉంటుంది, ఇది పరికరాలకు మద్దతు ఇవ్వడానికి మరియు నిర్వహించడానికి కనీసం అవసరం. అన్ని అప్లికేషన్లు మరియు యూజర్ స్పేస్ కాంపోనెంట్లను మిశ్రమ వాతావరణంలో కాకుండా, "హోస్ట్ OS" పైన నడుస్తున్న ప్రత్యేక కంటైనర్లు లేదా వర్చువల్ మెషీన్లలో అమలు చేయాలని ప్రతిపాదించబడింది మరియు ఒకదానికొకటి వేరుచేయబడుతుంది. ఈ సంస్థ వినియోగదారులు అంతర్లీన సిస్టమ్ పర్యావరణం మరియు హార్డ్వేర్కు దూరంగా అప్లికేషన్లు మరియు వియుక్త వర్క్ఫ్లోలపై దృష్టి పెట్టడానికి అనుమతిస్తుంది.
SLE మైక్రో ఉత్పత్తి, MicroOS ప్రాజెక్ట్ యొక్క అభివృద్ధి ఆధారంగా, "హోస్ట్ OS"కి ఆధారంగా ఉపయోగించబడుతుంది. కేంద్రీకృత నిర్వహణ కోసం, కాన్ఫిగరేషన్ మేనేజ్మెంట్ సిస్టమ్లు ఉప్పు (ముందుగా ఇన్స్టాల్ చేయబడినవి) మరియు అన్సిబుల్ (ఐచ్ఛికం) అందించబడతాయి. వివిక్త కంటైనర్లను నడపడానికి Podman మరియు K3s (Kubernetes) సాధనాలు అందుబాటులో ఉన్నాయి. కంటైనర్లలో ఉంచబడిన సిస్టమ్ భాగాలలో yast2, పాడ్మాన్, k3s, కాక్పిట్, GDM (GNOME డిస్ప్లే మేనేజర్) మరియు KVM ఉన్నాయి.
సిస్టమ్ ఎన్విరాన్మెంట్ యొక్క లక్షణాలలో, TPMలో కీలను నిల్వ చేయగల సామర్థ్యంతో డిస్క్ ఎన్క్రిప్షన్ (FDE, ఫుల్ డిస్క్ ఎన్క్రిప్షన్) యొక్క డిఫాల్ట్ ఉపయోగం పేర్కొనబడింది. రూట్ విభజన రీడ్-ఓన్లీ మోడ్లో మౌంట్ చేయబడింది మరియు ఆపరేషన్ సమయంలో మారదు. పర్యావరణం అటామిక్ అప్డేట్ ఇన్స్టాలేషన్ మెకానిజంను ఉపయోగిస్తుంది. ఫెడోరా మరియు ఉబుంటులో ఉపయోగించిన ostree మరియు స్నాప్ ఆధారంగా అటామిక్ అప్డేట్ల వలె కాకుండా, ALP ప్రత్యేక అటామిక్ ఇమేజ్లను రూపొందించడానికి మరియు అదనపు డెలివరీ ఇన్ఫ్రాస్ట్రక్చర్ని అమలు చేయడానికి బదులుగా Btrfs ఫైల్ సిస్టమ్లో ప్రామాణిక ప్యాకేజీ మేనేజర్ మరియు స్నాప్షాట్ మెకానిజంను ఉపయోగిస్తుంది.
నవీకరణల యొక్క స్వయంచాలక ఇన్స్టాలేషన్ కోసం కాన్ఫిగర్ చేయదగిన మోడ్ ఉంది (ఉదాహరణకు, మీరు క్లిష్టమైన దుర్బలత్వాల కోసం మాత్రమే ప్యాచ్ల యొక్క స్వయంచాలక ఇన్స్టాలేషన్ను ప్రారంభించవచ్చు లేదా నవీకరణల ఇన్స్టాలేషన్ను మాన్యువల్గా నిర్ధారించడానికి తిరిగి రావచ్చు). పనిని పునఃప్రారంభించకుండా లేదా ఆపకుండా Linux కెర్నల్ను నవీకరించడానికి లైవ్ ప్యాచ్లకు మద్దతు ఉంది. సిస్టమ్ సర్వైబిలిటీని నిర్వహించడానికి (స్వీయ-స్వస్థత), Btrfs స్నాప్షాట్లను ఉపయోగించి చివరి స్థిరమైన స్థితి రికార్డ్ చేయబడుతుంది (నవీకరణలను వర్తింపజేసిన తర్వాత లేదా సెట్టింగ్లను మార్చిన తర్వాత క్రమరాహిత్యాలు గుర్తించబడితే, సిస్టమ్ స్వయంచాలకంగా మునుపటి స్థితికి బదిలీ చేయబడుతుంది).
ప్లాట్ఫారమ్ బహుళ-వెర్షన్ సాఫ్ట్వేర్ స్టాక్ను ఉపయోగిస్తుంది - కంటైనర్ల వినియోగానికి ధన్యవాదాలు, మీరు ఏకకాలంలో వివిధ రకాల సాధనాలు మరియు అనువర్తనాలను ఉపయోగించవచ్చు. ఉదాహరణకు, మీరు పైథాన్, జావా మరియు Node.js యొక్క విభిన్న సంస్కరణలను డిపెండెన్సీలుగా ఉపయోగించే అప్లికేషన్లను అమలు చేయవచ్చు, అననుకూల డిపెండెన్సీలను వేరు చేయవచ్చు. బేస్ డిపెండెన్సీలు BCI (బేస్ కంటైనర్ ఇమేజెస్) సెట్ల రూపంలో సరఫరా చేయబడతాయి. వినియోగదారు ఇతర వాతావరణాలను ప్రభావితం చేయకుండా సాఫ్ట్వేర్ స్టాక్లను సృష్టించవచ్చు, నవీకరించవచ్చు మరియు తొలగించవచ్చు.
రెండవ ALP నమూనాలో ప్రధాన మార్పులు:
- D-ఇన్స్టాలర్ ఇన్స్టాలర్ ఉపయోగించబడుతుంది, దీనిలో వినియోగదారు ఇంటర్ఫేస్ YaST యొక్క అంతర్గత భాగాల నుండి వేరు చేయబడుతుంది మరియు వెబ్ ఇంటర్ఫేస్ ద్వారా ఇన్స్టాలేషన్ను నిర్వహించడానికి ఫ్రంటెండ్తో సహా వివిధ ఫ్రంటెండ్లను ఉపయోగించడం సాధ్యమవుతుంది. ఇన్స్టాలేషన్ను నిర్వహించడానికి ప్రాథమిక ఇంటర్ఫేస్ వెబ్ టెక్నాలజీలను ఉపయోగించి నిర్మించబడింది మరియు HTTP ద్వారా D-బస్ కాల్లకు యాక్సెస్ను అందించే హ్యాండ్లర్ను మరియు వెబ్ ఇంటర్ఫేస్ను కూడా కలిగి ఉంటుంది. వెబ్ ఇంటర్ఫేస్ రియాక్ట్ ఫ్రేమ్వర్క్ మరియు ప్యాటర్న్ఫ్లై భాగాలను ఉపయోగించి జావాస్క్రిప్ట్లో వ్రాయబడింది. భద్రతను నిర్ధారించడానికి, D-ఇన్స్టాలర్ ఎన్క్రిప్టెడ్ విభజనలపై ఇన్స్టాలేషన్కు మద్దతు ఇస్తుంది మరియు పాస్వర్డ్లకు బదులుగా TPM చిప్లో నిల్వ చేయబడిన కీలను ఉపయోగించి, బూట్ విభజనను డీక్రిప్ట్ చేయడానికి TPM (ట్రస్టెడ్ ప్లాట్ఫారమ్ మాడ్యూల్)ని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
- కొన్ని YaST క్లయింట్ల (బూట్లోడర్, iSCSIClient, Kdump, ఫైర్వాల్, మొదలైనవి) ప్రత్యేక కంటైనర్లలో అమలు చేయడం ప్రారంభించబడింది. రెండు రకాల కంటైనర్లు అమలు చేయబడ్డాయి: టెక్స్ట్ మోడ్లో, GUIలో మరియు వెబ్ ఇంటర్ఫేస్ ద్వారా YaSTతో పని చేయడానికి వాటిని నియంత్రించండి మరియు ఆటోమేటెడ్ టెక్స్టింగ్ కోసం వాటిని పరీక్షించండి. లావాదేవీల అప్డేట్లతో సిస్టమ్లలో ఉపయోగం కోసం అనేక మాడ్యూల్స్ కూడా స్వీకరించబడ్డాయి. openQAతో అనుసంధానం కోసం, REST API అమలుతో libyui-rest-api లైబ్రరీ ప్రతిపాదించబడింది.
- కాక్పిట్ ప్లాట్ఫారమ్ యొక్క కంటైనర్లో అమలు చేయబడిన అమలు, దీని ఆధారంగా కాన్ఫిగరేటర్ మరియు ఇన్స్టాలర్ యొక్క వెబ్ ఇంటర్ఫేస్ నిర్మించబడింది.
- వర్చువలైజేషన్ సిస్టమ్లు మరియు క్లౌడ్ సిస్టమ్లలో మాత్రమే కాకుండా, సంప్రదాయ పరికరాల పైన ఉన్న ఇన్స్టాలేషన్లలో పూర్తి-డిస్క్ ఎన్క్రిప్షన్ (FDE, ఫుల్ డిస్క్ ఎన్క్రిప్షన్) ఉపయోగించడం సాధ్యమవుతుంది.
- GRUB2 ప్రధాన బూట్లోడర్గా ఉపయోగించబడుతుంది.
- ఫైర్వాల్ (ఫైర్వాల్డ్-కంటైనర్) మరియు సిస్టమ్లు మరియు క్లస్టర్ల (వేర్వుల్ఫ్-కంటైనర్) యొక్క కేంద్రీకృత నిర్వహణను నిర్మించడానికి కంటైనర్లను అమలు చేయడానికి కాన్ఫిగరేషన్లు జోడించబడ్డాయి.
మూలం: opennet.ru