SUSE SUSE Linux Enterprise tarqatish rivojlanishining davomi sifatida joylashtirilgan ALP "Punta Baretti" (Moslashuvchan Linux platformasi) ning ikkinchi prototipini nashr etdi. ALP o'rtasidagi asosiy farq asosiy taqsimotni ikki qismga bo'lishdir: apparat ustida ishlash uchun ajratilgan "host OS" va konteynerlarda va virtual mashinalarda ishlashga qaratilgan ilovalarni qo'llab-quvvatlash uchun qatlam. Assambleyalar x86_64 arxitekturasi uchun tayyorlangan. ALP dastlab ochiq ishlab chiqish jarayoni yordamida ishlab chiqilgan bo'lib, unda oraliq tuzilmalar va test natijalari hamma uchun ochiqdir.
ALP arxitekturasi uskunani qo'llab-quvvatlash va boshqarish uchun minimal zarur bo'lgan muhitning "host OS" dagi rivojlanishiga asoslangan. Barcha ilovalar va foydalanuvchi maydoni komponentlarini aralash muhitda emas, balki alohida konteynerlarda yoki βhost OSβ ustida ishlaydigan va bir-biridan ajratilgan virtual mashinalarda ishga tushirish taklif etiladi. Ushbu tashkilot foydalanuvchilarga asosiy tizim muhiti va apparat vositalaridan uzoqda ilovalar va mavhum ish oqimlariga e'tibor qaratish imkonini beradi.
MicroOS loyihasi ishlanmalariga asoslangan SLE Micro mahsuloti "host OS" uchun asos sifatida ishlatiladi. Markazlashtirilgan boshqaruv uchun tuz (oldindan o'rnatilgan) va Ansible (ixtiyoriy) konfiguratsiyani boshqarish tizimlari taklif etiladi. Izolyatsiya qilingan konteynerlarni ishlatish uchun Podman va K3s (Kubernetes) vositalari mavjud. Konteynerlarga joylashtirilgan tizim komponentlari orasida yast2, podman, k3s, kokpit, GDM (GNOME Display Manager) va KVM mavjud.
Tizim muhitining xususiyatlari orasida kalitlarni TPMda saqlash qobiliyatiga ega bo'lgan diskni shifrlashning (FDE, Full Disk Encryption) standart foydalanishi qayd etilgan. Ildiz bo'limi faqat o'qish rejimida o'rnatiladi va ish paytida o'zgarmaydi. Atrof-muhit atomik yangilanishni o'rnatish mexanizmidan foydalanadi. Fedora va Ubuntu-da qo'llaniladigan ostree va snap-ga asoslangan atomik yangilanishlardan farqli o'laroq, ALP alohida atom tasvirlarini yaratish va qo'shimcha yetkazib berish infratuzilmasini o'rnatish o'rniga Btrfs fayl tizimida standart paket menejeri va oniy tasvir mexanizmidan foydalanadi.
Yangilanishlarni avtomatik o'rnatish uchun sozlanishi mumkin bo'lgan rejim mavjud (masalan, siz faqat muhim zaifliklar uchun yamoqlarni avtomatik o'rnatishni yoqishingiz yoki yangilanishlarni o'rnatishni qo'lda tasdiqlashga qaytishingiz mumkin). Linux yadrosini qayta ishga tushirmasdan yoki ishni to'xtatmasdan yangilash uchun jonli yamalar qo'llab-quvvatlanadi. Tizimning omon qolishi (o'z-o'zini davolash) uchun oxirgi barqaror holat Btrfs suratlari yordamida qayd etiladi (agar yangilanishlarni qo'llash yoki sozlamalarni o'zgartirishdan keyin anomaliyalar aniqlansa, tizim avtomatik ravishda oldingi holatga o'tkaziladi).
Platformada ko'p versiyali dasturiy ta'minot stekidan foydalaniladi - konteynerlardan foydalanish tufayli siz bir vaqtning o'zida asboblar va ilovalarning turli versiyalaridan foydalanishingiz mumkin. Masalan, Python, Java va Node.js ning turli versiyalarini bog'liqlik sifatida ishlatadigan, mos kelmaydigan bog'liqliklarni ajratuvchi ilovalarni ishga tushirishingiz mumkin. Asosiy bog'liqliklar BCI (Base Container Images) to'plamlari shaklida taqdim etiladi. Foydalanuvchi boshqa muhitlarga ta'sir qilmasdan dasturiy ta'minot steklarini yaratishi, yangilashi va o'chirishi mumkin.
Ikkinchi ALP prototipidagi asosiy o'zgarishlar:
- D-Installer o'rnatuvchisi qo'llaniladi, unda foydalanuvchi interfeysi YaSTning ichki komponentlaridan ajratilgan va turli frontendlardan, jumladan veb-interfeys orqali o'rnatishni boshqarish uchun frontenddan foydalanish mumkin. O'rnatishni boshqarish uchun asosiy interfeys veb-texnologiyalar yordamida qurilgan va HTTP orqali D-Bus qo'ng'iroqlariga kirishni ta'minlaydigan ishlov beruvchini va veb-interfeysning o'zini o'z ichiga oladi. Veb-interfeys React Framework va PatternFly komponentlari yordamida JavaScript-da yozilgan. Xavfsizlikni ta'minlash uchun D-Installer shifrlangan bo'limlarga o'rnatishni qo'llab-quvvatlaydi va parollar o'rniga TPM chipida saqlangan kalitlardan foydalanib, yuklash bo'limining shifrini ochish uchun TPM (Ishonchli platforma moduli) dan foydalanishga imkon beradi.
- Ayrim YaST mijozlarining (bootloader, iSCSIClient, Kdump, xavfsizlik devori va boshqalar) alohida konteynerlarda bajarilishi yoqilgan. Ikki turdagi konteynerlar amalga oshirildi: YaST bilan matn rejimida, GUI va veb-interfeys orqali ishlash uchun boshqaruvchi va avtomatlashtirilgan matn yozish uchun test. Bir qator modullar tranzaktsion yangilanishlarga ega tizimlarda foydalanish uchun ham moslashtirilgan. OpenQA bilan integratsiya qilish uchun REST API ilovasi bilan libyui-rest-api kutubxonasi taklif etiladi.
- Kokpit platformasi konteynerida amalga oshirildi, uning asosida konfigurator va o'rnatuvchining veb-interfeysi qurilgan.
- To'liq diskli shifrlashni (FDE, Full Disk Encryption) faqat virtualizatsiya tizimlari va bulutli tizimlarda emas, balki an'anaviy uskunalar ustidagi o'rnatishlarda ham qo'llash mumkin.
- GRUB2 asosiy yuklovchi sifatida ishlatiladi.
- Xavfsizlik devori (xavfsizlik devori-konteyner) va tizimlar va klasterlarni markazlashtirilgan boshqarish (warewulf-konteyner) qurish uchun konteynerlarni joylashtirish uchun qo'shilgan konfiguratsiyalar.
Manba: opennet.ru