SUSE 发布了 ALP“Punta Baretti”(适应性 Linux 平台)的第二个原型,定位为 SUSE Linux Enterprise 发行版开发的延续。 ALP 之间的主要区别是将核心发行版分为两部分:用于在硬件之上运行的精简“主机操作系统”和用于支持应用程序的层,旨在在容器和虚拟机中运行。 这些程序集是为 x86_64 架构准备的。 ALP 最初是使用开放开发流程开发的,其中中间构建和测试结果向所有人公开。
ALP 架构基于环境“主机操作系统”中的开发,该环境是支持和管理设备所需的最低限度。 建议不要在混合环境中运行所有应用程序和用户空间组件,而是在“主机操作系统”之上运行并相互隔离的单独容器或虚拟机中运行。 该组织将允许用户专注于应用程序并抽象工作流程,远离底层系统环境和硬件。
SLE Micro 产品基于 MicroOS 项目的开发,被用作“主机操作系统”的基础。 对于集中管理,提供配置管理系统 Salt(预装)和 Ansible(可选)。 Podman 和 K3s (Kubernetes) 工具可用于运行隔离的容器。 放置在容器中的系统组件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
在系统环境的功能中,提到了默认使用磁盘加密(FDE,全磁盘加密)以及在 TPM 中存储密钥的能力。 根分区以只读模式挂载,在运行过程中不会改变。 该环境使用原子更新安装机制。 与 Fedora 和 Ubuntu 中使用的基于 ostree 和 snap 的原子更新不同,ALP 在 Btrfs 文件系统中使用标准包管理器和快照机制,而不是构建单独的原子映像并部署额外的交付基础设施。
有一种自动安装更新的可配置模式(例如,您可以启用仅自动安装关键漏洞的补丁或返回手动确认更新安装)。 支持实时补丁更新 Linux 内核,无需重新启动或停止工作。 为了保持系统的生存能力(自我修复),使用 Btrfs 快照记录最后的稳定状态(如果在应用更新或更改设置后检测到异常,系统将自动转移到之前的状态)。
该平台使用多版本软件堆栈——由于容器的使用,您可以同时使用不同版本的工具和应用程序。 例如,您可以运行使用不同版本的 Python、Java 和 Node.js 作为依赖项的应用程序,从而分离不兼容的依赖项。 基本依赖项以 BCI(基本容器映像)集的形式提供。 用户可以创建、更新和删除软件堆栈,而不影响其他环境。
第二个ALP原型的主要变化:
- 使用 D-Installer 安装程序,其中用户界面与 YaST 的内部组件分离,并且可以使用各种前端,包括通过 Web 界面管理安装的前端。 用于管理安装的基本界面是使用 Web 技术构建的,包括一个通过 HTTP 提供对 D-Bus 调用的访问的处理程序以及 Web 界面本身。 Web 界面是使用 React 框架和 PatternFly 组件用 JavaScript 编写的。 为了确保安全,D-Installer 支持在加密分区上安装,并允许您使用 TPM(可信平台模块)来解密启动分区,使用存储在 TPM 芯片中的密钥而不是密码。
- 允许在单独的容器中执行某些 YaST 客户端(引导加载程序、iSCSIClient、Kdump、防火墙等)。 已经实现了两种类型的容器:用于在文本模式下、在 GUI 中和通过 Web 界面使用 YaST 的控制容器,以及用于自动发短信的测试容器。 许多模块也适用于具有事务更新的系统。 为了与 openQA 集成,建议使用带有 REST API 实现的 libyui-rest-api 库。
- 在Cockpit平台的容器中实现执行,并在此基础上构建配置器和安装器的Web界面。
- 可以在传统设备之上的安装中使用全盘加密(FDE,全盘加密),而不仅仅是在虚拟化系统和云系统中。
- GRUB2 用作主引导加载程序。
- 添加了用于部署容器以构建防火墙(firewalld-container)以及系统和集群集中管理(warewulf-container)的配置。
来源: opennet.ru