Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим.
די ALP אַרקאַטעקטשער איז באזירט אויף דער אַנטוויקלונג אין דער "באַלעבאָס אַס" פון דער סוויווע וואָס איז מינאַמאַלי נייטיק צו שטיצן און פירן די ויסריכט. עס איז פארגעלייגט צו לויפן אַלע אַפּלאַקיישאַנז און באַניצער פּלאַץ קאַמפּאָונאַנץ ניט אין אַ געמישט סוויווע, אָבער אין באַזונדער קאַנטיינערז אָדער ווירטואַל מאשינען פליסנדיק אויף שפּיץ פון די "באַלעבאָס אַס" און אפגעזונדערט פון יעדער אנדערער. דער אָרגאַניזאַציע וועט לאָזן ניצערס צו פאָקוס אויף אַפּלאַקיישאַנז און אַבסטראַקט וואָרקפלאָוז אַוועק פון די אַנדערלייינג סיסטעם סוויווע און ייַזנוואַרג.
די SLE מיקראָ פּראָדוקט, באזירט אויף די דיוועלאַפּמאַנץ פון די מיקראָאָס פּרויעקט, איז געניצט ווי די יקער פֿאַר די "באַלעבאָס אַס". פֿאַר סענטראַלייזד פאַרוואַלטונג, קאַנפיגיעריישאַן פאַרוואַלטונג סיסטעמען זאַלץ (פאַר-אינסטאַלירן) און אַנסיבלע (אַפּשאַנאַל) זענען געפֿינט. Podman און K3s (Kubernetes) מכשירים זענען בארעכטיגט צו לויפן אפגעזונדערט קאַנטיינערז. צווישן די סיסטעם קאַמפּאָונאַנץ געשטעלט אין קאַנטיינערז זענען יאַסט2, פּאָדמאַן, ק3ס, קאַקפּיט, GDM (GNOME Display Manager) און KVM.
צווישן די פֿעיִקייטן פון די סיסטעם סוויווע, די פעליקייַט נוצן פון דיסק ענקריפּשאַן (FDE, גאַנץ דיסק ענקריפּשאַן) מיט די פיייקייט צו קראָם שליסלען אין טפּם איז דערמאנט. דער וואָרצל צעטיילונג איז מאָונטעד אין לייענען-בלויז מאָדע און טוט נישט טוישן בעשאַס אָפּעראַציע. די סוויווע ניצט אַן אַטאָמישע דערהייַנטיקן ינסטאַלירונג מעקאַניזאַם. ניט ענלעך אַטאָמישע דערהייַנטיקונגען באזירט אויף אָסטרעע און קנאַקן געניצט אין פעדאָראַ און ובונטו, ALP ניצט אַ נאָרמאַל פּעקל פאַרוואַלטער און מאָמענטבילד מעקאַניזאַם אין די Btrfs טעקע סיסטעם אַנשטאָט פון בויען באַזונדער אַטאָמישע בילדער און דיפּלויינג נאָך עקספּרעס ינפראַסטראַקטשער.
עס איז אַ קאָנפיגוראַבלע מאָדע פֿאַר אָטאַמאַטיק ייַנמאָנטירונג פון דערהייַנטיקונגען (פֿאַר בייַשפּיל, איר קענען געבן אָטאַמאַטיק ייַנמאָנטירונג פון בלויז פּאַטשאַז פֿאַר קריטיש וואַלנעראַביליטיז אָדער צוריקקומען צו מאַניואַלי באַשטעטיקן די ינסטאַלירונג פון דערהייַנטיקונגען). לעבן פּאַטשאַז זענען געשטיצט צו דערהייַנטיקן די לינוקס קערן אָן ריסטאַרטינג אָדער סטאָפּפּינג אַרבעט. צו האַלטן די סערווייוואַביליטי פון די סיסטעם (זיך היילונג), די לעצטע סטאַביל שטאַט איז רעקאָרדעד מיט Btrfs סנאַפּשאַץ (אויב אַנאַמאַליז זענען דיטעקטאַד נאָך אַפּלייינג דערהייַנטיקונגען אָדער טשאַנגינג סעטטינגס, די סיסטעם איז אויטאָמאַטיש טראַנספערד צו די פריערדיקע שטאַט).
די פּלאַטפאָרמע ניצט אַ מולטי-ווערסיע ווייכווארג אָנלייגן - דאַנק צו די נוצן פון קאַנטיינערז, איר קענען סיימאַלטייניאַסלי נוצן פאַרשידענע ווערסיעס פון מכשירים און אַפּלאַקיישאַנז. פֿאַר בייַשפּיל, איר קענען לויפן אַפּלאַקיישאַנז וואָס נוצן פאַרשידענע ווערסיעס פון Python, Java און Node.js ווי דיפּענדאַנסיז, סעפּערייטינג ינקאַמפּאַטאַבאַל דיפּענדאַנסיז. באַזע דיפּענדאַנסיז זענען סאַפּלייד אין די פאָרעם פון BCI (Base Container Images) שטעלט. דער באַניצער קענען שאַפֿן, דערהייַנטיקן און ויסמעקן ווייכווארג סטאַקס אָן אַפעקטינג אנדערע ינווייראַנמאַנץ.
Основные изменения во втором прототипе ALP:
- Задействован инсталлятор D-Installer, в котором пользовательский интерфейс отделён от внутренних компонентов YaST и имеется возможность использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Базовый интерфейс для управления установкой построен с использованием web-технологий и включает обработчик, обеспечивающий доступ к вызовам D-Bus через HTTP, и непосредственно web-интерфейс. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Для обеспечения безопасности D-Installer поддерживает установку на шифрованные разделы и позволяет использовать TPM (Trusted Platform Module) для расшифровки загрузочного раздела, используя вместо паролей ключи, хранимые в TPM-чипе.
- Обеспечено выполнения некоторых клиентов YaST (bootloader, iSCSIClient, Kdump, firewall и т.п.) в отдельных контейнерах. Реализовано два типа контейнеров — управляющие для работы с YaST в текстовом режиме, в GUI и через Web-интерфейс, и тестовые для проведения автоматизированного текстирования. Ряд модулей также адаптированы для использования в системах с транзакционными обновлениями. Для интеграции с openQA предложена библиотека libyui-rest-api с реализацией REST API.
- Реализовано выполнение в контейнере платформы Cockpit, на базе которых построен web-интерфейс конфигуратора и инсталлятора.
- Обеспечена возможность использования полнодискового шифрования (FDE, Full Disk Encryption) в установках поверх обычного оборудования, а не только в системах виртуализации и облачных системах.
- В качестве основного загрузчика задействован GRUB2.
- Добавлены конфигурации для развёртывания контейнеров для построения межсетевого экрана (firewalld-container) и централизованного управления системами и кластерами (warewulf-container).
מקור: opennet.ru