Inilabas ng SUSE ang pangalawang prototype ng ALP platform na "Punta Baretti" (Adaptable Linux Plataporma), nakaposisyon bilang pagpapatuloy ng pag-unlad ng distribusyon ng SUSE Linux Enterprise. Ang pangunahing pagkakaiba ng ALP ay ang paghahati ng pangunahing pundasyon ng distribusyon sa dalawang bahagi: isang pinasimpleng "host OS" para sa pagpapatakbo sa hardware at isang application support layer na idinisenyo para sa pagpapatakbo sa mga container at virtual machine. Ang mga Build ay inihahanda para sa x86_64 architecture. Ang ALP ay unang binuo gamit ang isang open development process, na may mga intermediate build at resulta ng pagsubok na pampublikong magagamit ng sinumang interesado.
Ang arkitektura ng ALP ay batay sa pagbuo ng isang host OS environment na minimally kinakailangan upang suportahan at pamahalaan ang hardware. Ang lahat ng mga aplikasyon at mga bahagi ng user-space ay iminungkahi na tumakbo hindi sa isang halo-halong kapaligiran, ngunit sa magkakahiwalay na mga lalagyan o sa mga virtual na makina, tumatakbo sa ibabaw ng host OS at nakahiwalay sa isa't isa. Ang organisasyong ito ay nagbibigay-daan sa mga user na tumuon sa mga application at abstract workflow, na naghihiwalay sa mga ito mula sa low-level system environment at hardware.
Ang produkto ng SLE Micro, batay sa mga pag-unlad ng proyekto ng MicroOS, ay ginagamit bilang batayan para sa "host OS". Para sa sentralisadong pamamahala, inaalok ang mga sistema ng pamamahala ng pagsasaayos na Salt (pre-installed) at Ansible (opsyonal). Available ang mga tool ng Podman at K3s (Kubernetes) upang magpatakbo ng mga nakahiwalay na lalagyan. Kabilang sa mga bahagi ng system na inilagay sa mga lalagyan ay yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) at KVM.
Kabilang sa mga tampok ng system environment, nabanggit ang default na paggamit ng disk encryption (FDE, Full Disk Encryption) na may opsyong mag-imbak ng mga key sa TPM. Ang root partition ay naka-mount sa read-only mode at hindi nagbabago habang ginagamit. Gumagamit ang environment ng atomic update mechanism. Hindi tulad ng atomic updates batay sa ostree at snap, na ginagamit sa Fedora at Ubuntu, sa ALP, sa halip na bumuo ng magkakahiwalay na atomic images at mag-deploy ng karagdagang delivery infrastructure, ginagamit ang karaniwang package manager at snapshot mechanism sa Btrfs FS.
Mayroong nakalaang configurable na automatic update installation mode (halimbawa, maaari mong paganahin ang awtomatikong pag-install ng mga kritikal na pag-aayos lamang ng kahinaan o bumalik sa manu-manong kumpirmasyon ng pag-install ng update). Para i-update ang kernel Linux Sinusuportahan ang mga live patch nang hindi nagre-reboot o nakakaantala sa operasyon. Upang mapanatili ang kakayahang mabuhay ng sistema (self-healing), ang huling matatag na estado ay kinukuha gamit ang mga snapshot ng Btrfs (kung may mga anomalya na matukoy pagkatapos mag-apply ng mga update o magpalit ng mga setting, awtomatikong ibabalik ang sistema sa dating estado).
Gumagamit ang platform ng multi-version software stack - salamat sa paggamit ng mga container, maaari mong sabay na gumamit ng iba't ibang bersyon ng mga tool at application. Halimbawa, maaari kang magpatakbo ng mga application na gumagamit ng iba't ibang bersyon ng Python, Java, at Node.js bilang mga dependency, na naghihiwalay sa mga hindi tugmang dependency. Ang mga base dependency ay ibinibigay sa anyo ng mga set ng BCI (Base Container Images). Ang user ay maaaring gumawa, mag-update at magtanggal ng mga stack ng software nang hindi naaapektuhan ang ibang mga kapaligiran.
Ang mga pangunahing pagbabago sa pangalawang prototype ng ALP:
- Ginagamit ang D-Installer installer, na naghihiwalay sa user interface mula sa mga panloob na bahagi ng YaST at pinapayagan ang paggamit ng iba't ibang frontend, kabilang ang isang frontend para sa pamamahala ng pag-install sa pamamagitan ng isang web interface. Ang pangunahing interface ng pamamahala sa pag-install ay binuo gamit ang mga teknolohiya sa web at may kasamang handler na nagbibigay ng access sa mga tawag sa D-Bus sa HTTP, pati na rin ang web interface mismo. Ang web interface ay nakasulat sa JavaScript gamit ang React framework at mga bahagi ng PatternFly. Para sa seguridad, sinusuportahan ng D-Installer ang pag-install sa mga naka-encrypt na partition at pinapayagan ang paggamit ng TPM (Trusted Platform Module) na i-decrypt ang boot partition, gamit ang mga key na nakaimbak sa TPM chip sa halip na mga password.
- Ang ilang YaST client (bootloader, iSCSIClient, Kdump, firewall, atbp.) ay tumatakbo na ngayon sa magkahiwalay na mga container. Dalawang uri ng container ang ipinatupad: control container para sa pagtatrabaho sa YaST sa text mode, parehong sa GUI at sa pamamagitan ng web interface, at pagsubok ng mga container para sa automated text encoding. Ang ilang mga module ay inangkop din para magamit sa mga system na may mga transactional update. Ang library ng libyui-rest-api, na nagpapatupad ng REST API, ay magagamit para sa pagsasama sa openQA.
- Ipinatupad ang pagpapatupad sa isang lalagyan ng platform ng Cockpit, batay sa kung saan binuo ang web interface ng configurator at installer.
- Magagamit na ngayon ang Full Disk Encryption (FDE) sa ibabaw ng legacy na hardware, hindi lang sa virtualization at cloud system.
- Ang GRUB2 ay ginagamit bilang pangunahing bootloader.
- Nagdagdag ng mga configuration para sa pag-deploy ng mga container para bumuo ng firewall (firewalld-container) at sentralisadong pamamahala ng mga system at cluster (warewulf-container).
Pinagmulan: opennet.ru
