Апублікаваны рэліз Linux-дыстрыбутыва Photon OS 5.0, накіраванага на прадастаўленне мінімалістычнага хаставога асяроддзя для запуску прыкладанняў у ізаляваных кантэйнерах. Праект развіваецца кампаніяй VMware і заяўлены як прыдатны для разгортвання прамысловых прыкладанняў, які ўключае дадатковыя элементы для ўзмацнення бяспекі і які прапануе пашыраныя аптымізацыі для асяродкаў VMware vSphere, Microsoft Azure, Amazon Elastic Compute і Google Compute Engine. Зыходныя тэксты распрацаваных для Photon OS кампанентаў пастаўляюцца пад ліцэнзіяй GPLv2 (за выключэннем бібліятэкі libtdnf, якая адчынена пад ліцэнзіяй LGPLv2.1). Гатовыя ISO-і OVA-вобразы пастаўляюцца для сістэм x86_64, ARM64, Raspberry Pi і розных хмарных платформаў пад асобнай карыстацкай дамовай (EULA).
Сістэма дазваляе запускаць большасць фарматаў кантэйнераў, у тым ліку фарматы Docker, Rocket і Garden, і падтрымлівае такія платформы аркестроўкі кантэйнераў, як Mesos і Kubernetes. Для кіравання праграмным забеспячэннем і ўсталёўкі абнаўленняў ужываецца фонавы працэс pmd (Photon Management Daemon) і ўласны інструментар tdnf, сумяшчальны з пакетным мэнэджарам YUM і які прапануе мадэль кіравання жыццёвым цыклам дыстрыбутыва на аснове пакетаў. Сістэма таксама падае інструментар для простага пераносу кантэйнераў прыкладанняў з акружэнняў распрацоўшчыкаў (напрыклад, у якіх выкарыстоўваюцца VMware Fusion і VMware Workstation) у працоўныя хмарныя асяроддзі.
Для кіравання сістэмнымі сэрвісамі задзейнічаны systemd. Ядро сабрана з аптымізацыямі для гіпервізара VMware і ўключае налады для ўзмацнення бяспекі, рэкамендуемыя праектам KSPP (Kernel Self-Protection Project). Пры зборцы пакетаў задзейнічаны якія падвышаюць бяспеку опцыі кампілятара. Дыстрыбутыў фармуецца ў трох рэдакцыях: мінімальная (538МБ, уключае толькі базавыя сістэмныя пакеты і runtime для запуску кантэйнераў), зборка для распрацоўнікаў (4.3ГБ, уключае дадатковыя пакеты для распрацоўкі і тэставанні праграм, якія пастаўляюцца ў кантэйнерах) і зборка для задач, якія працуюць у рэжыме рэальнага часу (683МБ, утрымоўвае ядро c патчамі PREEMPT_RT для запуску realtime-прыкладанняў).
Ключавыя паляпшэнні ў выпуску Photon OS 5.0:
- Дададзена падтрымка файлавых сістэм XFS і BTRFS.
- У працэс Network Configuration Manager дададзеная падтрымка налады VPN WireGuard, некалькіх маршрутаў, SR-IOV (Single Root Input/Output Virtualization), стварэння і налады віртуальных прылад, стварэння інтэрфейсаў NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet), MacVLAN/MacVTap, IPvlan/IPvtap і тунэляў (IPIP, SIT, GRE, VTI). Пашыраны спектр параметраў сеткавых прылад, даступных для наладкі і прагляду.
- У працэс PMD-Nextgen (Photon Management Daemon) дададзеная падтрымка налады імя хаста, TLS, SR-IOV, інтэрфейсаў Tap і Tun.
- У Network-event-broker дададзена магчымасць падстаноўкі сеткавых дадзеных у фармаце JSON.
- Ва ўтыліту cntrctl дададзена магчымасць зборкі легкаважных кантэйнераў.
- Дададзена падтрымка cgroups v2, якую можна выкарыстоўваць, напрыклад, для абмежавання спажывання памяці, рэсурсаў CPU і ўводу/высновы. Ключавым адрозненнем cgroups v2 ад v1 з'яўляецца ўжыванне агульнай іерархіі cgroups для ўсіх выглядаў рэсурсаў, замест паасобных іерархій для размеркавання рэсурсаў CPU, для рэгулявання спажывання памяці і для ўводу/высновы.
- Дададзена магчымасць ужывання выпраўленняў да ядра Linux без прыпынку працы і без перазагрузкі (Kernel Live Patching).
- Дададзена падтрымка забеспячэння бяспекі кантэйнераў пры дапамозе палітык SELinux.
- Дададзена магчымасць стварэння кантэйнераў без карыстальніка root.
- Для ядра linux-esx дададзена падтрымка архітэктуры ARM64.
- Дададзена падтрымка СКБД PostgreSQL. Падтрымліваюцца галінкі 13, 14 і 15.
- У пакетным мэнэджары tdnf дададзеная падтрымка каманд для працы з гісторыяй змен (list, rollback, undo і redo), рэалізаваная каманда mark.
- Ва ўсталёўніку дададзеная падтрымка скрыптоў, выкліканых на стадыі да пачатку ўсталёўкі. Дададзена ўтыліта для генерацыі ўласных выяў initrd.
- Дададзена падтрымка рэжыму разбіўкі раздзелаў «A/B», пры якім на назапашвальніку ствараюцца два ідэнтычныя каранёвых часткі - актыўны і пасіўны. Новае абнаўленне усталёўваецца ў пасіўную частку, ніяк не ўплываючы на працу актыўнага. Затым раздзелы мяняюцца месцамі - раздзел з новым абнаўленнем становіцца актыўным, а мінулы актыўны раздзел перакладаецца ў пасіўны рэжым і чакае ўстаноўкі наступнага абнаўлення. Калі пасля абнаўлення нешта пайшло не так, можа быць здзейснены адкат на мінулы варыянт.
- Абноўленыя версіі пакетаў, напрыклад, задзейнічаныя ядро Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1. .3.1.2, Go 5.36.
Крыніца: opennet.ru