第二个原型推进 ALP

Geekos 正在推出一种新的操作系统，下一代操作系统的第二个原型正在迅速推进。

第一个可适应 Linux 平台 (ALP) 原型 Les Droites 已被 新的 ALP 原型 Punta Baretti 取代。

新原型实现包括更高的灵活性、安全性和稳定性。

这座山区原型的一个重要补充是全盘加密。ALP 将此全盘加密扩展到裸机服务器，并且使用可信平台模块 (TPM) 将打开大门，以便在保持系统加密和安全的同时利用无人值守启动。ALP 旨在在需要加密功能的私有和公有云上运行。系统在启动时或在确保工作负载安全时都不需要用户交互。Grub2 将取代其他启动加载程序，并且考虑到 initramfs 已经加密，它将具有单个加密卷。

新原型解决了一些兼容性问题；SELinux 现在设置为完全强制访问控制，firewalld 默认设置为 netfilter deny；这两个软件包先前对兼容性和测试目的更加开放。

自 Les Droites 原型以来的升级包括架构和网络更改。现在支持 ARM，包括 aarch64，包括 Raspberry Pi，这将为更多的创新者提供试验该原型的机会。Network Manager 现在已完全集成，并取代了 Wicked。

ALP 使用容器化工作负载来隔离应用程序层中的不同进程，包括管理 K3s 以实现基于 Kubernetes 的工作负载，并增强应用程序的运行、构建、共享和部署，Podman 现在用作主要的容器管理前端。

一个容器化的 Cockpit 实例将帮助用户通过 Web 用户界面部署和管理系统。Cockpit 似乎已成为 ALP 的默认 1.1 系统管理工具。

一种零接触方法将允许实现自我管理功能。发布经理 Lubos Kocman 在 factory 邮件列表中 关于自我管理和零接触的可能下一步 发表文章，并询问开发人员是否希望尝试自动调优解决方案。

该原型的另一个容器化元素是 YaST，自 ALP 诞生以来就已实施，它提供了允许运行和管理软件包需求作为工作负载的选项。在线仓库中有新的 ALP 工作负载可用，例如 firewalld-container 和 warewulf-container。

与 D-Installer 的集成增加了不同部署设置的可能性，并提供了在其之上构建高级用户界面的能力。

来自第一个原型的反馈提供了一系列积极的讨论、测试、设置和工程参与，用于下一代发行版。SUSE 的原型预计将引领基于 ALP 的众多产品系列。

有关使用 ALP 原型的更多信息，请访问 可适应 Linux 平台指南。