SUSE, SUSE Linux Enterprise dağıtımının geliştirilmesinin devamı olarak konumlanan ALP "Punta Baretti"nin (Uyarlanabilir Linux Platformu) ikinci prototipini yayınladı. ALP arasındaki temel fark, çekirdek dağıtımın iki parçaya bölünmesidir: donanım üzerinde çalışmak için sadeleştirilmiş bir "ana bilgisayar işletim sistemi" ve konteynerlerde ve sanal makinelerde çalışmayı amaçlayan uygulamaları desteklemek için bir katman. Montajlar x86_64 mimarisi için hazırlanmıştır. ALP başlangıçta, ara yapıların ve test sonuçlarının herkesin kullanımına açık olduğu açık bir geliştirme süreci kullanılarak geliştirilir.
ALP mimarisi, ekipmanı desteklemek ve yönetmek için minimum düzeyde gerekli olan ortamın "ana işletim sistemi"ndeki gelişmeye dayanmaktadır. Tüm uygulamaların ve kullanıcı alanı bileşenlerinin karma bir ortamda değil, ayrı kaplarda veya “ana işletim sistemi” üzerinde çalışan ve birbirinden izole edilmiş sanal makinelerde çalıştırılması önerilmektedir. Bu organizasyon, kullanıcıların temel sistem ortamından ve donanımından uzakta uygulamalara ve soyut iş akışlarına odaklanmasına olanak tanıyacak.
MicroOS projesinin geliştirmelerine dayanan SLE Micro ürünü, "ana işletim sistemi" için temel olarak kullanılır. Merkezi yönetim için Salt (önceden kurulmuş) ve Ansible (isteğe bağlı) konfigürasyon yönetim sistemleri sunulmaktadır. Yalıtılmış konteynerleri çalıştırmak için Podman ve K3s (Kubernetes) araç kitleri mevcuttur. Konteynerli sistem bileşenleri arasında yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) ve KVM bulunur.
Sistem ortamının özelliklerinden disk şifrelemenin (FDE, Tam Disk Şifreleme) varsayılan kullanımından, anahtarların TPM'de saklanabilmesinden bahsedilmektedir. Kök bölüm salt okunur modda bağlanır ve işlem sırasında değişmez. Ortam, atomik güncelleme kurulumunun mekanizmasını kullanır. Fedora ve Ubuntu'da kullanılan ostree ve snap'e dayalı atom güncellemelerinin aksine, ALP'de ayrı atom görüntüleri oluşturmak ve ek dağıtım altyapısı dağıtmak yerine, Btrfs dosya sistemindeki normal bir paket yöneticisi ve anlık görüntü mekanizması kullanılır.
Güncellemelerin otomatik kurulumu için yapılandırılabilir bir mod vardır (örneğin, yalnızca kritik güvenlik açıkları için yamaların otomatik kurulumunu etkinleştirebilir veya güncellemelerin kurulumunu manuel olarak onaylamaya geri dönebilirsiniz). Çalışmayı yeniden başlatmadan veya durdurmadan Linux çekirdeğini güncellemek için canlı yamalar desteklenir. Sistemin hayatta kalmasını sağlamak (kendi kendini iyileştirme) için, son kararlı durum Btrfs anlık görüntüleri kullanılarak kaydedilir (güncellemeler uygulandıktan veya ayarlar değiştirildikten sonra anormallikler tespit edilirse sistem otomatik olarak önceki duruma aktarılır).
Platform, çok sürümlü bir yazılım yığını kullanır; konteynerlerin kullanımı sayesinde, araçların ve uygulamaların farklı sürümlerini aynı anda kullanabilirsiniz. Örneğin, uyumsuz bağımlılıkları ayırarak Python, Java ve Node.js'nin farklı sürümlerini bağımlılık olarak kullanan uygulamaları çalıştırabilirsiniz. Temel bağımlılıklar BCI (Temel Konteyner Görüntüleri) kümeleri biçiminde sağlanır. Kullanıcı, diğer ortamları etkilemeden yazılım yığınları oluşturabilir, güncelleyebilir ve silebilir.
İkinci ALP prototipindeki ana değişiklikler:
- Kullanıcı arayüzünün YaST'in dahili bileşenlerinden ayrıldığı ve kurulumu bir web arayüzü aracılığıyla yönetmek için bir ön uç da dahil olmak üzere çeşitli ön uçların kullanılmasının mümkün olduğu D-Installer yükleyicisi kullanılır. Kurulumu yönetmeye yönelik temel arayüz, web teknolojileri kullanılarak oluşturulmuştur ve HTTP aracılığıyla D-Bus çağrılarına ve web arayüzünün kendisine erişim sağlayan bir işleyici içerir. Web arayüzü, React çerçevesi ve PatternFly bileşenleri kullanılarak JavaScript ile yazılmıştır. Güvenliği sağlamak için, D-Installer şifrelenmiş bölümlere kurulumu destekler ve parolalar yerine TPM yongasında saklanan anahtarları kullanarak önyükleme bölümünün şifresini çözmek için TPM'yi (Güvenilir Platform Modülü) kullanmanıza olanak tanır.
- Bazı YaST istemcilerinin (önyükleyici, iSCSIClient, Kdump, güvenlik duvarı vb.) ayrı kaplarda yürütülmesi etkinleştirildi. İki tür kapsayıcı uygulanmıştır: YaST ile metin modunda, GUI'de ve Web arayüzü üzerinden çalışmaya yönelik kontrol kapsayıcıları ve otomatik mesajlaşmaya yönelik test kapsayıcıları. İşlemsel güncellemeler içeren sistemlerde kullanılmak üzere bir dizi modül de uyarlanmıştır. OpenQA ile entegrasyon için REST API uygulamasına sahip libyui-rest-api kitaplığı önerilmektedir.
- Yapılandırıcı ve yükleyicinin web arayüzünün oluşturulduğu Kokpit platformunun konteynerinde uygulama gerçekleştirildi.
- Sadece sanallaştırma sistemleri ve bulut sistemlerinde değil, geleneksel ekipmanların üzerindeki kurulumlarda da tam disk şifrelemesini (FDE, Tam Disk Şifreleme) kullanmak mümkündür.
- GRUB2 ana önyükleyici olarak kullanılır.
- Güvenlik duvarı (güvenlik duvarı-konteyner) oluşturmak ve sistemlerin ve kümelerin merkezi yönetimini (warewulf-konteyner) oluşturmak için konteynerlerin dağıtımına yönelik yapılandırmalar eklendi.
Kaynak: opennet.ru