تم نشر البيان Linuxنظام التشغيل Photon OS 5.0 هو توزيعة تهدف إلى توفير بيئة تشغيل بسيطة لتشغيل التطبيقات في حاويات معزولة. يتم تطوير هذا المشروع بواسطة VMware، ويُسوّق على أنه مناسب لنشر التطبيقات الصناعية، حيث يتضمن تحسينات أمنية إضافية ويُقدم تحسينات متقدمة لبيئات VMware vSphere وMicrosoft Azure وAmazon Elastic Compute وGoogle Compute Engine. شفرة المصدر للمكونات المطورة لنظام Photon OS مرخصة بموجب رخصة GPLv2 (باستثناء مكتبة libtdnf، المرخصة بموجب رخصة LGPLv2.1). تتوفر صور ISO وOVA لأنظمة x86_64 وARM64 وRaspberry Pi ومنصات سحابية متنوعة بموجب ترخيص مستخدم نهائي منفصل (EULA).
يتيح لك النظام تشغيل معظم تنسيقات الحاويات ، بما في ذلك تنسيقات Docker و Rocket و Garden ، كما يدعم منصات تنظيم الحاويات مثل Mesos و Kubernetes. لإدارة البرامج وتثبيت التحديثات ، فإنه يستخدم عملية خلفية pmd (Photon Management Daemon) ومجموعة أدوات tdnf الخاصة بها ، والتي تتوافق مع مدير حزمة YUM وتقدم نموذج إدارة دورة حياة التوزيع القائم على الحزمة. يوفر النظام أيضًا أدوات لنقل حاويات التطبيقات بسهولة من بيئات المطورين (مثل تلك التي تستخدم VMware Fusion و VMware Workstation) إلى بيئات الإنتاج السحابية.
يستخدم Systemd لإدارة خدمات النظام. تم تصميم النواة مع تحسينات لـ VMware Hypervisor وتتضمن إعدادات تقوية الأمان الموصى بها من قبل Kernel Self-Protection Project (KSPP). عند إنشاء الحزم ، يتم استخدام خيارات المترجم التي تزيد من الأمان. تتكون مجموعة التوزيع من ثلاثة إصدارات: الحد الأدنى (538 ميجابايت ، يتضمن فقط حزم النظام الأساسية ووقت التشغيل لحاويات التشغيل) ، مصمم للمطورين (4.3 جيجابايت ، يتضمن حزمًا إضافية لتطوير واختبار البرامج التي يتم تسليمها في حاويات) وبناء للمهام التي تعمل في الوقت الحقيقي (683 ميجابايت ، يحتوي على نواة مع تصحيحات PREEMPT_RT لتشغيل تطبيقات الوقت الفعلي).
التحسينات الرئيسية في إصدار Photon OS 5.0:
- دعم إضافي لأنظمة ملفات XFS و BTRFS.
- تمت إضافة دعم التكوين إلى عملية إدارة تكوين الشبكة. VPN WireGuardيدعم النظام مسارات متعددة، وتقنية SR-IOV (تقنية الإدخال/الإخراج الافتراضية أحادية الجذر)، وإنشاء وتكوين الأجهزة الافتراضية، وإنشاء واجهات NetDev، وشبكات VLAN وVXLAN، والجسور، والروابط، وVETH (شبكة إيثرنت الافتراضية)، وMacVLAN/MacVTap، وIPvlan/IPvtap، والأنفاق (IPIP، وSIT، وGRE، وVTI). وقد تم توسيع نطاق معلمات أجهزة الشبكة المتاحة للتكوين والعرض.
- تمت إضافة دعم تكوين واجهات اسم المضيف و TLS و SR-IOV و Tap و Tun إلى عملية PMD-Nextgen (برنامج إدارة الفوتون).
- أضاف Network-event-broker القدرة على استبدال بيانات الشبكة بتنسيق JSON.
- تمت إضافة القدرة على بناء حاويات خفيفة الوزن إلى الأداة المساعدة cntrctl.
- تمت إضافة دعم لـ cgroups v2 ، والذي يمكن استخدامه ، على سبيل المثال ، للحد من الذاكرة ووحدة المعالجة المركزية واستهلاك الإدخال / الإخراج. يتمثل الاختلاف الرئيسي بين cgroups v2 و v1 في استخدام التسلسل الهرمي لمجموعات cgroups الشائعة لجميع أنواع الموارد ، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص وحدة المعالجة المركزية وإدارة الذاكرة والإدخال / الإخراج.
- تمت إضافة إمكانية تطبيق التصحيحات على النواة Linux دون إيقاف العمل ودون إعادة التشغيل (تحديث النواة المباشر).
- تمت إضافة دعم لتأمين الحاويات باستخدام سياسات SELinux.
- تمت إضافة القدرة على إنشاء حاويات بدون المستخدم الجذر.
- دعم إضافي لبنية ARM64 لنواة linux-esx.
- دعم إضافي لـ PostgreSQL DBMS. يتم دعم الفروع 13 و 14 و 15.
- في مدير الحزم tdnf ، تمت إضافة دعم لأوامر العمل مع محفوظات التغييرات (القائمة ، التراجع ، التراجع والإعادة) ، تم تنفيذ أمر العلامة.
- أضاف المثبت دعمًا للنصوص البرمجية التي تم استدعاؤها في المرحلة قبل بدء التثبيت. تمت إضافة أداة لإنشاء صور initrd مخصصة.
- تمت إضافة دعم لوضع التقسيم "A / B" ، والذي يقوم بإنشاء قسمين جذر متطابقين على محرك الأقراص - نشط وخامل. يتم تثبيت التحديث الجديد على القسم الخامل دون التأثير على تشغيل القسم النشط. ثم يتم تبديل الأقسام - يصبح القسم الذي يحتوي على التحديث الجديد نشطًا ، ويتم وضع القسم النشط السابق في الوضع الخامل وينتظر تثبيت التحديث التالي. إذا حدث خطأ ما بعد التحديث ، فيمكن الرجوع إلى الإصدار السابق.
- تم تحديث إصدارات الحزم، على سبيل المثال، النواة متضمنة Linux 6.1.10، GCC 12.2، Glibc 2.36، Systemd 253، Python3 3.11، Openjdk 17، Openssl 3.0.8، Cloud-init 23.1.1، Ruby 3.1.2، Perl 5.36، Kubernetes 1.26.1، Go 1.20.2.
المصدر: opennet.ru
