SUSE đã xuất bản nguyên mẫu thứ hai của ALP "Punta Baretti" (Nền tảng Linux có thể thích ứng), được định vị là sự tiếp nối quá trình phát triển của bản phân phối SUSE Linux Enterprise. Sự khác biệt chính giữa ALP là việc phân chia phân phối lõi thành hai phần: “Hệ điều hành máy chủ” rút gọn để chạy trên phần cứng và một lớp dành cho các ứng dụng hỗ trợ, nhằm mục đích chạy trong các thùng chứa và máy ảo. Các hội đồng được chuẩn bị cho kiến trúc x86_64. ALP ban đầu được phát triển bằng quy trình phát triển mở, trong đó các kết quả thử nghiệm và bản dựng trung gian được cung cấp công khai cho mọi người.
Kiến trúc của ALP dựa trên sự phát triển trong "hệ điều hành máy chủ" của môi trường, mức tối thiểu cần thiết để hỗ trợ và điều khiển thiết bị. Tất cả các ứng dụng và thành phần không gian người dùng được đề xuất chạy không phải trong môi trường hỗn hợp mà trong các vùng chứa riêng biệt hoặc trong các máy ảo chạy trên "Hệ điều hành máy chủ" và được cách ly với nhau. Tổ chức này sẽ cho phép người dùng tập trung vào các ứng dụng và quy trình công việc trừu tượng từ môi trường hệ thống cấp thấp và phần cứng.
Sản phẩm SLE Micro, dựa trên sự phát triển của dự án MicroOS, được sử dụng làm cơ sở cho "hệ điều hành máy chủ". Để quản lý tập trung, hệ thống quản lý cấu hình Salt (được cài đặt sẵn) và Ansible (tùy chọn) được cung cấp. Bộ công cụ Podman và K3s (Kubernetes) có sẵn để chạy các vùng chứa bị cô lập. Các thành phần hệ thống được đóng gói bao gồm yast2, podman, k3s, buồng lái, GDM (Trình quản lý hiển thị Gnome) và KVM.
Trong số các tính năng của môi trường hệ thống, việc sử dụng mã hóa đĩa mặc định (FDE, Mã hóa toàn bộ đĩa) với khả năng lưu trữ khóa trong TPM được đề cập. Phân vùng gốc được gắn ở chế độ chỉ đọc và không thay đổi trong quá trình hoạt động. Môi trường sử dụng cơ chế cài đặt bản cập nhật nguyên tử. Không giống như các bản cập nhật nguyên tử dựa trên ostree và snap được sử dụng trong Fedora và Ubuntu, ALP sử dụng trình quản lý gói thông thường và cơ chế chụp nhanh trong hệ thống tệp Btrfs thay vì xây dựng các hình ảnh nguyên tử riêng biệt và triển khai cơ sở hạ tầng phân phối bổ sung.
Chế độ có thể định cấu hình để tự động cài đặt các bản cập nhật được cung cấp (ví dụ: bạn có thể bật cài đặt tự động chỉ các bản sửa lỗi cho các lỗ hổng nghiêm trọng hoặc quay lại xác nhận thủ công việc cài đặt các bản cập nhật). Các bản vá trực tiếp được hỗ trợ để cập nhật nhân Linux mà không cần khởi động lại hoặc tạm dừng công việc. Để duy trì khả năng tồn tại của hệ thống (tự phục hồi), trạng thái ổn định cuối cùng được cố định bằng ảnh chụp nhanh Btrfs (trong trường hợp phát hiện thấy sự bất thường sau khi áp dụng các bản cập nhật hoặc thay đổi cài đặt, hệ thống sẽ tự động được chuyển sang trạng thái trước đó).
Nền tảng này sử dụng ngăn xếp phần mềm nhiều phiên bản, cho phép bạn sử dụng các phiên bản công cụ và ứng dụng khác nhau cùng một lúc thông qua việc sử dụng các vùng chứa. Ví dụ: bạn có thể chạy các ứng dụng phụ thuộc vào các phiên bản khác nhau của Python, Java và Node.js bằng cách tách các phần phụ thuộc không tương thích. Các phụ thuộc cơ sở có dạng bộ BCI (Hình ảnh bộ chứa cơ sở). Người dùng có thể tạo, cập nhật và xóa ngăn xếp phần mềm mà không ảnh hưởng đến các môi trường khác.
Những thay đổi chính trong nguyên mẫu ALP thứ hai:
- Trình cài đặt D-Installer được sử dụng, trong đó giao diện người dùng được tách biệt khỏi các thành phần bên trong của YaST và có thể sử dụng nhiều giao diện người dùng khác nhau, bao gồm cả giao diện người dùng để quản lý cài đặt qua giao diện web. Giao diện cơ bản để quản lý cài đặt được xây dựng bằng công nghệ web và bao gồm trình xử lý cung cấp quyền truy cập vào các cuộc gọi D-Bus qua HTTP và chính giao diện web. Giao diện web được viết bằng JavaScript bằng cách sử dụng các thành phần React framework và PatternFly. Để đảm bảo tính bảo mật, D-Installer hỗ trợ cài đặt trên các phân vùng được mã hóa và cho phép bạn sử dụng TPM (Trusted Platform Module) để giải mã phân vùng khởi động, sử dụng các khóa được lưu trong chip TPM thay vì mật khẩu.
- Đã bật thực thi một số máy khách YaST (bộ nạp khởi động, iSCSIClient, Kdump, tường lửa, v.v.) trong các vùng chứa riêng biệt. Hai loại vùng chứa đã được triển khai: loại điều khiển để làm việc với YaST ở chế độ văn bản, trong GUI và qua giao diện Web, và loại kiểm tra để nhắn tin tự động. Một số mô-đun cũng được điều chỉnh để sử dụng trong các hệ thống có cập nhật giao dịch. Để tích hợp với openQA, thư viện libyui-rest-api có triển khai API REST được đề xuất.
- Triển khai thực thi trong vùng chứa của nền tảng Buồng lái, trên cơ sở đó xây dựng giao diện web của trình cấu hình và trình cài đặt.
- Có thể sử dụng mã hóa toàn bộ đĩa (FDE, Full Disk Encryption) trong các cài đặt trên thiết bị thông thường chứ không chỉ trong các hệ thống ảo hóa và hệ thống đám mây.
- GRUB2 được sử dụng làm bộ tải khởi động chính.
- Đã thêm cấu hình để triển khai các vùng chứa nhằm xây dựng tường lửa (firewalld-container) và quản lý tập trung các hệ thống và cụm (warewulf-container).
Nguồn: opennet.ru