Tətbiqlərin təcrid olunmuş konteynerlərdə işləməsi üçün minimalist host mühitini təmin etmək məqsədi daşıyan Photon OS 5.0 Linux paylamasının buraxılışı nəşr olundu. Layihə VMware tərəfindən hazırlanır və əlavə təhlükəsizlik təkmilləşdirmələri də daxil olmaqla sənaye proqramlarının yerləşdirilməsi və VMware vSphere, Microsoft Azure, Amazon Elastic Compute və Google Compute Engine mühitləri üçün təkmil optimallaşdırmalar təklif etmək üçün uyğun olduğu iddia edilir. Photon OS üçün hazırlanmış komponentlərin mənbə mətnləri GPLv2 lisenziyası ilə təmin edilir (LGPLv2.1 lisenziyası altında açıq olan libtdnf kitabxanası istisna olmaqla). Hazır ISO və OVA təsvirləri x86_64, ARM64, Raspberry Pi sistemləri və müxtəlif bulud platformaları üçün ayrıca istifadəçi müqaviləsi (EULA) çərçivəsində verilir.
Sistem Docker, Rocket və Garden formatları daxil olmaqla əksər konteyner formatlarını işə salmağa imkan verir və Mesos və Kubernetes kimi konteyner orkestrasiya platformalarını dəstəkləyir. Proqram təminatını idarə etmək və yeniləmələri quraşdırmaq üçün o, pmd (Foto İdarəetmə Daemon) fon prosesindən və YUM paket meneceri ilə uyğun gələn və paketə əsaslanan paylamanın həyat dövrü idarəetmə modelini təklif edən öz tdnf alət dəstindən istifadə edir. Sistem həmçinin proqram konteynerlərini inkişaf etdirici mühitlərdən (məsələn, VMware Fusion və VMware Workstation istifadə edənlər) istehsal bulud mühitlərinə asanlıqla daşımaq üçün alətlər təqdim edir.
Systemd sistem xidmətlərini idarə etmək üçün istifadə olunur. Kernel VMware hipervizoru üçün optimallaşdırmalarla qurulmuşdur və Kernel Özünü Mühafizə Layihəsi (KSPP) tərəfindən tövsiyə olunan təhlükəsizlik sərtləşdirmə parametrlərini ehtiva edir. Paketlər qurarkən təhlükəsizliyi artıran kompilyator variantlarından istifadə olunur. Dağıtım dəsti üç nəşrdə formalaşdırılıb: minimal (538 MB, yalnız əsas sistem paketləri və işləyən konteynerlər üçün işləmə müddəti daxildir), tərtibatçılar üçün tərtibat (4.3 GB, konteynerlərdə çatdırılan proqramların işlənib hazırlanması və sınaqdan keçirilməsi üçün əlavə paketlər daxildir) və işləyən tapşırıqlar üçün qurulur. real vaxt (683MB, real vaxt proqramlarını işə salmaq üçün PREEMPT_RT yamaqları olan kernel ehtiva edir).
Photon OS 5.0 buraxılışında əsas təkmilləşdirmələr:
- XFS və BTRFS fayl sistemləri üçün əlavə dəstək.
- VPN WireGuard, çoxsaylı marşrutlar, SR-IOV (Single Root Input/Output Virtualization) konfiqurasiyası, virtual cihazların yaradılması və konfiqurasiyası, Şəbəkə Konfiqurasiya Menecerində NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) interfeyslərinin yaradılması üçün əlavə dəstək proses, MacVLAN/MacVTap, IPvlan/IPvtap və tunellər (IPIP, SIT, GRE, VTI). Konfiqurasiya və baxmaq üçün mövcud olan şəbəkə cihazı parametrlərinin diapazonu genişləndirilmişdir.
- PMD-Nextgen (Foto İdarəetmə Daemon) prosesinə host adı, TLS, SR-IOV, Tap və Tun interfeyslərinin konfiqurasiyası üçün dəstək əlavə edilmişdir.
- Network-event-broker şəbəkə məlumatlarını JSON formatında əvəz etmək imkanı əlavə etdi.
- Yüngül konteynerlər qurmaq imkanı cntrctl yardım proqramına əlavə edildi.
- Məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilən v2 qrupları üçün əlavə dəstək. v2 və v1 qrupları arasındakı əsas fərq CPU yerləşdirilməsi, yaddaşın idarə edilməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün resurs növləri üçün ümumi qruplar iyerarxiyasının istifadəsidir.
- İşi dayandırmadan və yenidən yükləmədən Linux nüvəsinə düzəlişlər tətbiq etmək imkanı əlavə edildi (Kernel Live Patching).
- SELinux siyasətləri ilə konteynerlərin təhlükəsizliyini təmin etmək üçün əlavə dəstək.
- Kök istifadəçisi olmadan konteynerlər yaratmaq imkanı əlavə edildi.
- Linux-esx nüvəsi üçün ARM64 arxitekturası üçün əlavə dəstək.
- PostgreSQL DBMS üçün əlavə dəstək. 13, 14 və 15-ci filiallar dəstəklənir.
- Tdnf paket menecerində dəyişikliklərin tarixi ilə işləmək üçün əmrlərə dəstək (siyahı, geri qaytarma, geri qaytarma və təkrarlama) əlavə edildi, işarələmə əmri həyata keçirildi.
- Quraşdırıcı quraşdırma başlamazdan əvvəl çağırılan skriptlər üçün dəstək əlavə etdi. Xüsusi initrd şəkilləri yaratmaq üçün bir yardım proqramı əlavə edildi.
- Sürücüdə iki eyni kök bölməsi yaradan "A/B" bölmə rejimi üçün əlavə dəstək - aktiv və passiv. Yeni yeniləmə aktiv olanın işinə təsir etmədən passiv bölməyə quraşdırılır. Sonra bölmələr dəyişdirilir - yeni yeniləmə ilə bölmə aktivləşir və əvvəlki aktiv bölmə passiv rejimə salınır və növbəti yeniləmənin quraşdırılmasını gözləyir. Yeniləmədən sonra bir şey səhv olarsa, əvvəlki versiyaya geri qayıtmaq olar.
- Yenilənmiş paket versiyaları, məsələn, Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perlbernet5.36 , Gedin 1.26.1.
Mənbə: opennet.ru