Inilathala ng SUSE ang pangalawang prototype ng ALP na "Punta Baretti" (Adaptable Linux Platform), na nakaposisyon bilang isang pagpapatuloy ng pagbuo ng pamamahagi ng SUSE Linux Enterprise. Ang pangunahing pagkakaiba sa pagitan ng ALP ay ang paghahati ng core distribution sa dalawang bahagi: isang stripped-down na "host OS" para sa pagtakbo sa ibabaw ng hardware at isang layer para sa pagsuporta sa mga application, na naglalayong tumakbo sa mga container at virtual machine. Ang mga assemblies ay inihanda para sa x86_64 architecture. Ang ALP ay unang binuo gamit ang isang bukas na proseso ng pag-unlad, kung saan ang mga intermediate na build at mga resulta ng pagsubok ay pampublikong magagamit sa lahat.
Ang arkitektura ng ALP ay batay sa pagbuo sa "host OS" ng kapaligiran na minimal na kinakailangan upang suportahan at pamahalaan ang kagamitan. Iminumungkahi na patakbuhin ang lahat ng mga application at mga bahagi ng espasyo ng gumagamit hindi sa isang halo-halong kapaligiran, ngunit sa magkahiwalay na mga lalagyan o virtual machine na tumatakbo sa ibabaw ng "host OS" at nakahiwalay sa isa't isa. Ang organisasyong ito ay magbibigay-daan sa mga user na tumuon sa mga application at abstract na daloy ng trabaho na malayo sa pinagbabatayan na kapaligiran ng system at hardware.
Ang produkto ng SLE Micro, batay sa mga pag-unlad ng proyekto ng MicroOS, ay ginagamit bilang batayan para sa "host OS". Para sa sentralisadong pamamahala, inaalok ang mga sistema ng pamamahala ng pagsasaayos na Salt (pre-installed) at Ansible (opsyonal). Available ang mga tool ng Podman at K3s (Kubernetes) upang magpatakbo ng mga nakahiwalay na lalagyan. Kabilang sa mga bahagi ng system na inilagay sa mga lalagyan ay yast2, podman, k3s, cockpit, GDM (GNOME Display Manager) at KVM.
Kabilang sa mga tampok ng kapaligiran ng system, ang default na paggamit ng disk encryption (FDE, Full Disk Encryption) na may kakayahang mag-imbak ng mga susi sa TPM ay binanggit. Ang root partition ay naka-mount sa read-only na mode at hindi nagbabago sa panahon ng operasyon. Gumagamit ang kapaligiran ng mekanismo ng pag-install ng atomic update. Hindi tulad ng mga atomic update batay sa ostree at snap na ginamit sa Fedora at Ubuntu, ang ALP ay gumagamit ng karaniwang package manager at snapshot na mekanismo sa Btrfs file system sa halip na bumuo ng hiwalay na atomic na imahe at mag-deploy ng karagdagang imprastraktura ng paghahatid.
Mayroong isang na-configure na mode para sa awtomatikong pag-install ng mga update (halimbawa, maaari mong paganahin ang awtomatikong pag-install ng mga patch lamang para sa mga kritikal na kahinaan o bumalik sa manu-manong pagkumpirma sa pag-install ng mga update). Ang mga live na patch ay sinusuportahan upang i-update ang Linux kernel nang hindi nagre-restart o huminto sa trabaho. Para mapanatili ang system survivability (self-healing), ang huling stable na estado ay itinatala gamit ang mga snapshot ng Btrfs (kung may nakitang mga anomalya pagkatapos mag-apply ng mga update o pagbabago ng mga setting, awtomatikong ililipat ang system sa nakaraang estado).
Gumagamit ang platform ng multi-version software stack - salamat sa paggamit ng mga container, maaari mong sabay na gumamit ng iba't ibang bersyon ng mga tool at application. Halimbawa, maaari kang magpatakbo ng mga application na gumagamit ng iba't ibang bersyon ng Python, Java, at Node.js bilang mga dependency, na naghihiwalay sa mga hindi tugmang dependency. Ang mga base dependency ay ibinibigay sa anyo ng mga set ng BCI (Base Container Images). Ang user ay maaaring gumawa, mag-update at magtanggal ng mga stack ng software nang hindi naaapektuhan ang ibang mga kapaligiran.
Mga pangunahing pagbabago sa pangalawang prototype ng ALP:
- Ang D-Installer installer ay ginagamit, kung saan ang user interface ay pinaghihiwalay mula sa mga panloob na bahagi ng YaST at posibleng gumamit ng iba't ibang frontend, kabilang ang isang frontend para sa pamamahala ng pag-install sa pamamagitan ng isang web interface. Ang pangunahing interface para sa pamamahala ng pag-install ay binuo gamit ang mga teknolohiya sa web at may kasamang handler na nagbibigay ng access sa mga tawag sa D-Bus sa pamamagitan ng HTTP, at ang web interface mismo. Ang web interface ay nakasulat sa JavaScript gamit ang React framework at mga bahagi ng PatternFly. Upang matiyak ang seguridad, sinusuportahan ng D-Installer ang pag-install sa mga naka-encrypt na partition at pinapayagan kang gumamit ng TPM (Trusted Platform Module) upang i-decrypt ang boot partition, gamit ang mga key na nakaimbak sa TPM chip sa halip na mga password.
- Pinagana ang pagpapatupad ng ilang YaST client (bootloader, iSCSIClient, Kdump, firewall, atbp.) sa magkakahiwalay na container. Dalawang uri ng mga lalagyan ang ipinatupad: ang mga kontrol para sa pagtatrabaho sa YaST sa text mode, sa GUI at sa pamamagitan ng Web interface, at mga pagsubok para sa awtomatikong pag-text. Ang ilang mga module ay iniangkop din para magamit sa mga system na may mga transactional update. Para sa pagsasama sa openQA, iminungkahi ang library ng libyui-rest-api na may pagpapatupad ng REST API.
- Ipinatupad ang pagpapatupad sa isang lalagyan ng platform ng Cockpit, batay sa kung saan binuo ang web interface ng configurator at installer.
- Posibleng gumamit ng full-disk encryption (FDE, Full Disk Encryption) sa mga pag-install sa ibabaw ng conventional equipment, at hindi lang sa virtualization system at cloud system.
- Ang GRUB2 ay ginagamit bilang pangunahing bootloader.
- Nagdagdag ng mga configuration para sa pag-deploy ng mga container para sa pagbuo ng firewall (firewalld-container) at sentralisadong pamamahala ng mga system at cluster (warewulf-container).
Pinagmulan: opennet.ru