تم نشر إصدار توزيعة Photon OS 5.0 Linux بهدف توفير بيئة مضيفة بسيطة لتشغيل التطبيقات في حاويات معزولة. يتم تطوير المشروع بواسطة VMware ويُزعم أنه مناسب لنشر التطبيقات الصناعية ، بما في ذلك تحسينات الأمان الإضافية ، وتقديم تحسينات متقدمة لبيئات VMware vSphere و Microsoft Azure و Amazon Elastic Compute و Google Compute Engine. يتم توفير النصوص المصدر للمكونات التي تم تطويرها لنظام تشغيل الفوتون بموجب ترخيص GPLv2 (باستثناء مكتبة libtdnf المفتوحة بموجب ترخيص LGPLv2.1). يتم توفير صور ISO و OVA الجاهزة لأنظمة x86_64 و ARM64 و Raspberry Pi والعديد من الأنظمة الأساسية السحابية بموجب اتفاقية مستخدم منفصلة (EULA).
يتيح لك النظام تشغيل معظم تنسيقات الحاويات ، بما في ذلك تنسيقات Docker و Rocket و Garden ، كما يدعم منصات تنظيم الحاويات مثل Mesos و Kubernetes. لإدارة البرامج وتثبيت التحديثات ، فإنه يستخدم عملية خلفية pmd (Photon Management Daemon) ومجموعة أدوات tdnf الخاصة بها ، والتي تتوافق مع مدير حزمة YUM وتقدم نموذج إدارة دورة حياة التوزيع القائم على الحزمة. يوفر النظام أيضًا أدوات لنقل حاويات التطبيقات بسهولة من بيئات المطورين (مثل تلك التي تستخدم VMware Fusion و VMware Workstation) إلى بيئات الإنتاج السحابية.
يستخدم Systemd لإدارة خدمات النظام. تم تصميم النواة مع تحسينات لـ VMware Hypervisor وتتضمن إعدادات تقوية الأمان الموصى بها من قبل Kernel Self-Protection Project (KSPP). عند إنشاء الحزم ، يتم استخدام خيارات المترجم التي تزيد من الأمان. تتكون مجموعة التوزيع من ثلاثة إصدارات: الحد الأدنى (538 ميجابايت ، يتضمن فقط حزم النظام الأساسية ووقت التشغيل لحاويات التشغيل) ، مصمم للمطورين (4.3 جيجابايت ، يتضمن حزمًا إضافية لتطوير واختبار البرامج التي يتم تسليمها في حاويات) وبناء للمهام التي تعمل في الوقت الحقيقي (683 ميجابايت ، يحتوي على نواة مع تصحيحات PREEMPT_RT لتشغيل تطبيقات الوقت الفعلي).
التحسينات الرئيسية في إصدار Photon OS 5.0:
- دعم إضافي لأنظمة ملفات XFS و BTRFS.
- دعم إضافي لتكوين VPN WireGuard ، وطرق متعددة ، و SR-IOV (إدخال / إخراج جذر واحد افتراضي) ، وإنشاء وتكوين أجهزة افتراضية ، وإنشاء واجهات NetDev ، و VLAN ، و VXLAN ، و Bridge ، و Bond ، و VETH (Virtual Ethernet) في مدير تكوين الشبكة العملية ، MacVLAN / MacVTap ، IPvlan / IPvtap والأنفاق (IPIP ، SIT ، GRE ، VTI). تم توسيع نطاق معلمات جهاز الشبكة المتاحة للتكوين والعرض.
- تمت إضافة دعم تكوين واجهات اسم المضيف و TLS و SR-IOV و Tap و Tun إلى عملية PMD-Nextgen (برنامج إدارة الفوتون).
- أضاف Network-event-broker القدرة على استبدال بيانات الشبكة بتنسيق JSON.
- تمت إضافة القدرة على بناء حاويات خفيفة الوزن إلى الأداة المساعدة cntrctl.
- تمت إضافة دعم لـ cgroups v2 ، والذي يمكن استخدامه ، على سبيل المثال ، للحد من الذاكرة ووحدة المعالجة المركزية واستهلاك الإدخال / الإخراج. يتمثل الاختلاف الرئيسي بين cgroups v2 و v1 في استخدام التسلسل الهرمي لمجموعات cgroups الشائعة لجميع أنواع الموارد ، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص وحدة المعالجة المركزية وإدارة الذاكرة والإدخال / الإخراج.
- تمت إضافة القدرة على تطبيق الإصلاحات على Linux kernel دون توقف العمل ودون إعادة التشغيل (Kernel Live Patching).
- دعم إضافي لتأمين الحاويات بسياسات SELinux.
- تمت إضافة القدرة على إنشاء حاويات بدون المستخدم الجذر.
- دعم إضافي لبنية ARM64 لنواة linux-esx.
- دعم إضافي لـ PostgreSQL DBMS. يتم دعم الفروع 13 و 14 و 15.
- في مدير الحزم tdnf ، تمت إضافة دعم لأوامر العمل مع محفوظات التغييرات (القائمة ، التراجع ، التراجع والإعادة) ، تم تنفيذ أمر العلامة.
- أضاف المثبت دعمًا للنصوص البرمجية التي تم استدعاؤها في المرحلة قبل بدء التثبيت. تمت إضافة أداة لإنشاء صور initrd مخصصة.
- تمت إضافة دعم لوضع التقسيم "A / B" ، والذي يقوم بإنشاء قسمين جذر متطابقين على محرك الأقراص - نشط وخامل. يتم تثبيت التحديث الجديد على القسم الخامل دون التأثير على تشغيل القسم النشط. ثم يتم تبديل الأقسام - يصبح القسم الذي يحتوي على التحديث الجديد نشطًا ، ويتم وضع القسم النشط السابق في الوضع الخامل وينتظر تثبيت التحديث التالي. إذا حدث خطأ ما بعد التحديث ، فيمكن الرجوع إلى الإصدار السابق.
- إصدارات الحزمة المحدثة ، مثل Linux kernel 6.1.10 و GCC 12.2 و Glibc 2.36 و Systemd 253 و Python3 3.11 و Openjdk 17 و Openssl 3.0.8 و Cloud-init 23.1.1 و Ruby 3.1.2 و Perl 5.36 و Kubernetes 1.26.1. ، اذهب 1.20.2.
المصدر: opennet.ru