SUSE 發布了 ALP「Punta Baretti」(適應性 Linux 平台)的第二個原型,定位為 SUSE Linux Enterprise 發行版開發的延續。 ALP 之間的主要區別是將核心發行版分為兩部分:用於在硬體之上運行的精簡「主機作業系統」和用於支援應用程式的層,旨在在容器和虛擬機器中運行。 這些組件是為 x86_64 架構準備的。 ALP 最初是使用開放式開發流程開發的,其中中間建置和測試結果向所有人公開。
ALP 的體系結構是基於在“主機操作系統”環境中開發的,支持和控制設備所需的最低限度。 建議所有應用程序和用戶空間組件不在混合環境中運行,而是在單獨的容器或在“主機操作系統”之上運行並相互隔離的虛擬機中運行。 該組織將允許用戶專注於應用程序和從低級系統環境和硬件抽象工作流。
SLE Micro 產品基於 MicroOS 項目的開發,用作“主機操作系統”的基礎。 對於集中管理,提供了 Salt(預裝)和 Ansible(可選)配置管理系統。 Podman 和 K3s (Kubernetes) 工具包可用於運行隔離容器。 容器化系統組件包括 yast2、podman、k3s、cockpit、GDM(GNOME Display Manager)和 KVM。
在系統環境的特性中,提到了默認使用磁盤加密(FDE,全盤加密)以及在 TPM 中存儲密鑰的能力。 根分區以只讀模式掛載,在運行過程中不會改變。 環境使用原子更新安裝機制。 與 Fedora 和 Ubuntu 中使用的基於 ostree 和 snap 的原子更新不同,在 ALP 中,不是構建單獨的原子圖像和部署額外的交付基礎設施,而是使用常規包管理器和 Btrfs 文件系統中的快照機制。
提供了一種用於自動安裝更新的可配置模式(例如,您可以啟用僅針對關鍵漏洞的修復程序的自動安裝或返回手動確認安裝更新)。 支持實時補丁更新 Linux 內核,無需重啟或暫停工作。 為了保持系統的生存能力(自我修復),最後的穩定狀態使用 Btrfs 快照固定(如果在應用更新或更改設置後檢測到異常,系統會自動轉移到之前的狀態)。
該平台使用多版本軟件堆棧,允許您通過使用容器同時使用不同版本的工具和應用程序。 例如,您可以通過分離不兼容的依賴項來運行依賴於不同版本的 Python、Java 和 Node.js 的應用程序。 基本依賴項以 BCI(基本容器映像)集的形式出現。 用戶可以在不影響其他環境的情況下創建、更新和刪除軟件堆棧。
第二個ALP原型的主要變化:
- 使用 D-Installer 安裝程序,其中使用者介面與 YaST 的內部元件分離,並且可以使用各種前端,包括透過 Web 介面管理安裝的前端。 用於管理安裝的基本介面是使用 Web 技術建構的,包括一個透過 HTTP 提供對 D-Bus 呼叫的存取的處理程序以及 Web 介面本身。 Web 介面是使用 React 框架和 PatternFly 元件用 JavaScript 編寫的。 為了確保安全,D-Installer 支援在加密分區上安裝,並允許您使用 TPM(可信任平台模組)來解密啟動分區,使用儲存在 TPM 晶片中的金鑰而不是密碼。
- 允許在單獨的容器中執行某些 YaST 用戶端(引導程式、iSCSIClient、Kdump、防火牆等)。 已經實現了兩種類型的容器:用於在文字模式下、在 GUI 中和透過 Web 介面使用 YaST 的控制容器,以及用於自動發送簡訊的測試容器。 許多模組也適用於具有事務更新的系統。 為了與 openQA 集成,建議使用具有 REST API 實現的 libyui-rest-api 庫。
- 在Cockpit平台的容器中實現執行,並在此基礎上建立配置器和安裝器的Web介面。
- 可以在傳統裝置之上的安裝中使用全碟加密(FDE,全碟加密),而不僅僅是在虛擬化系統和雲端系統中。
- GRUB2 用作主開機載入程式。
- 新增了用於部署容器以建置防火牆(firewalld-container)以及系統和叢集集中管理(warewulf-container)的配置。
來源: opennet.ru