SUSE ha anunciado la publicación de Punta Baretti, el actual último prototipo de Adaptable Linux Platform (ALP), el proyecto bajo el cual se está desarrollando la próxima generación de SUSE Enterprise Linux y openSUSE. Aquí, básicamente, nos encontramos con la inclusión de D-Installer como instalador, la conversión de más competentes a formato contenedor, la profundización en la adopción del cifrado completo de disco y en la consolidación de SELinux como módulo de seguridad.
En primer lugar tenemos a D-Installer, un nuevo instalador procedente del mismo equipo responsables de YaST. Según SUSE, está diseñado para ofrecer reusabilidad, integración con herramientas de terceros y la posibilidad de construir interfaces de usuario avanzadas sobre él. Es capaz de implementar ALP en volúmenes cifrados empleando cifrado completo de disco y, con una implementación personalizada de LUKS2 compatible con GRUB, abre la puerta al uso de Trusted Platform Module (TPM) para descifrar el volumen de arranque, por lo que es posible usar las claves almacenada en el chip TPM en lugar de contraseñas.
Cockpit, la interfaz gráfica de administración de servidores en formato web que pretende ser fácil de usar y que es un desarrollo patrocinado por Red Hat, ya ha sido introducido en un contenedor, por lo que SUSE ha cumplido con los planes que anunció en una publicación previa de Adaptable Linux Platform. Un detalle a tener en cuenta es que Cockpit se ha convertido en este lanzamiento “en la administración del sistema 1:1 predeterminada para ALP”.
YaST está a disposición en formato contenedor desde la primer publicación de ALP para gestionar paquetes o otros módulos como cargas de trabajo de primera clase siguiendo el modelo propuesto a través del proyecto. Muchos clientes de YaST se han adaptado para ejecutarse en contenedores, entre ellos el cargador de arranque, iSCSIClient, Kdump, firewall, etc; se han adaptado varios módulos para trabajar en sistemas transaccionales, aunque algunos clientes trabajan únicamente en la variante no transaccional de ALP; se ha implementado el soporte inicial para el manejo de sistemas transaccionales cuando se necesita instalar algunos paquetes; además de haberse hecho que libyui-rest-api
esté disponible en los contenedores para openQA, lo permite a la versión en formato contenedor de YaST integrarse con openQA.
Para terminar con YaST, se ofrecen dos tipos de contenedores:
- Gestión de contenedores que funciona con YaST sobre texto, interfaz gráfica de usuario y web.
- Contenedores de prueba diseñados para automatizar las pruebas de la carga de trabajo de YaST en formato contenedor que no están hechos para entornos de producción.
En lo que respecta al cifrado total de disco, en SUSE han adoptado el enfoque zero-touch, lo cual “significa que los volúmenes se pueden descifrar en el momento del arranque mediante el uso de claves de cifrado en lugar de una contraseña. El uso de volúmenes cifrados agrega una capa adicional de seguridad a todas las cargas de trabajo de ALP”. A esto se suma a lo ya mencionado en torno a GRUB y puesta a disposición del cifrado total de disco sobre servidores bare-metal.
SELinux se afianza como módulo de seguridad de ALP al funcionar a partir de ahora en modo impositivo (enforced) y firewalld-container
y warewulf-container
son nuevas cargas de trabajo disponibles a través de los repositorios en línea. SUSE recalca que Punta Baretti hace que ALP sea más flexible.
Además de otras características que mencionamos en una entrada anterior, Adaptable Linux Platform es un sistema inmutable centrado en los contenedores que emplea transactional-update como mecanismo de actualización atómica y generador de instantáneas. Esto deriva en el uso de Btrfs como sistema de ficheros apoyado de Snapper para la gestión de las instantáneas.
Todos las novedades y cambios introducidos en Punta Baretti están disponibles en la entrada publicada en el blog oficial de SUSE, mientras que el sistema puede ser obtenido para ARM64 y x86_64 a partir de los repositorios de openSUSE.