第二代原型推动 ALP 发展
2022-12-22 | Hanjingxue Boling | CC-BY-SA-3.0
Geekos 正在推出新的操作系统,下一代操作系统的第二个原型正在快速推进。
第一个 Adaptable Linux Platform (自适应 Linux 平台,ALP) 原型 Les Droites 已被新的 ALP 原型 Punta Baretti 取代。
新原型的实现包括更多的灵活性、安全性和稳定性。
Punta Baretti 原型增加了全盘加密。ALP 将此全盘加密扩展到裸机服务器,使用可信平台模块将为利用无人值守启动打开大门,同时保持系统加密和安全。ALP 旨在在需要加密功能的私有云和公共云上运行。这些系统在启动时不需要用户交互,也不需要确保工作负载的安全性。Grub2 将成为默认的引导加载程序,并且考虑到 initramfs 已经加密,它也将有一个加密卷。
新原型解决了一些兼容性问题;SELinux 现在设置为完全执行访问控制,firewalld 默认设置为 netfilter 拒绝;这两个软件包以前出于兼容性和测试目的,策略更加开放。
自 Les Droites 原型以来的升级包括架构和网络更改。ARM 现在支持 aarch64,包括 Raspberry Pi,这将为更多创新者提供试验原型的机会。Network Manager 现在已完全集成并取代了 Wicked。
ALP 使用容器化工作负载隔离应用层的不同进程,包括管理 K3s 对基于 Kubernetes 的工作负载的使用,因为 Podman 被用作首要的容器管理前端,ALP 增强了应用程序的运行、构建、共享和部署。
容器化的 Cockpit 实例将帮助用户通过 Web 用户界面部署和管理系统。Cockpit 似乎已成为 ALP 的默认 1.1 系统管理。
零接触方法将允许自我管理功能。 发布经理 Lubos Kocman 在 factory 邮件列表上写了关于自我管理和零接触的可能后续步骤,并正在查看开发人员是否想尝试自动调整解决方案。
另一个带有原型的容器化元素是 YaST,它自 ALP 成立以来就已实施,它提供了允许将包需求作为工作负载运行和管理的选项。在线存储库中提供了新的 ALP 工作负载,其中包含 firewalld-container 和 warewulf-container。
在 D-Installer 内的整合增加了不同部署设置的可能性,并提供了在其上构建高级用户界面的机会。
第一个原型的反馈为下一代发行版提供了大量积极的讨论、测试、设置和工程参与。SUSE 的原型有望成为众多基于 ALP 的系列产品之一。
有关使用 ALP 原型的更多信息,请访问 The Adaptable Linux Platform Guide。
原文:Second Prototype Advances ALP,作者:Douglas DeMaio