S'ha publicat el llançament de la distribució Linux Photon OS 5.0, amb l'objectiu de proporcionar un entorn d'amfitrió minimalista per executar aplicacions en contenidors aïllats. El projecte està desenvolupat per VMware i es diu que és adequat per desplegar aplicacions industrials, incloses millores de seguretat addicionals i oferir optimitzacions avançades per a entorns VMware vSphere, Microsoft Azure, Amazon Elastic Compute i Google Compute Engine. Els textos font dels components desenvolupats per a Photon OS es proporcionen sota la llicència GPLv2 (a excepció de la biblioteca libtdnf, que està oberta sota la llicència LGPLv2.1). Les imatges ISO i OVA preparades es subministren per a sistemes x86_64, ARM64, Raspberry Pi i diverses plataformes al núvol sota un acord d'usuari separat (EULA).
El sistema us permet executar la majoria de formats de contenidors, inclosos els formats Docker, Rocket i Garden, i admet plataformes d'orquestració de contenidors com Mesos i Kubernetes. Per gestionar el programari i instal·lar les actualitzacions, utilitza un procés de fons pmd (Photon Management Daemon) i el seu propi kit d'eines tdnf, que és compatible amb el gestor de paquets YUM i ofereix un model de gestió del cicle de vida de distribució basat en paquets. El sistema també proporciona eines per portar fàcilment els contenidors d'aplicacions d'entorns de desenvolupadors (com els que utilitzen VMware Fusion i VMware Workstation) a entorns de núvol de producció.
Systemd s'utilitza per gestionar els serveis del sistema. El nucli està creat amb optimitzacions per a l'hipervisor VMware i inclou paràmetres d'enduriment de seguretat recomanats pel Projecte d'autoprotecció del nucli (KSPP). Quan es construeixen paquets, s'utilitzen opcions del compilador que augmenten la seguretat. El kit de distribució està format en tres edicions: mínim (538 MB, només inclou paquets bàsics del sistema i temps d'execució per a l'execució de contenidors), compilació per a desenvolupadors (4.3 GB, inclou paquets addicionals per desenvolupar i provar programes lliurats en contenidors) i compilació per a tasques que s'executen en contenidors. el temps real (683 MB, conté el nucli amb pedaços PREEMPT_RT per executar aplicacions en temps real).
Millores clau en el llançament de Photon OS 5.0:
- S'ha afegit suport per als sistemes de fitxers XFS i BTRFS.
- S'ha afegit suport per configurar VPN WireGuard, rutes múltiples, SR-IOV (virtualització d'entrada/sortida d'arrel única), creació i configuració de dispositius virtuals, creació d'interfícies NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) al gestor de configuració de xarxa. procés, MacVLAN/MacVTap, IPvlan/IPvtap i túnels (IPIP, SIT, GRE, VTI). S'ha ampliat la gamma de paràmetres del dispositiu de xarxa disponibles per a la configuració i la visualització.
- S'ha afegit suport per configurar el nom d'amfitrió, TLS, SR-IOV, interfícies Tap i Tun al procés PMD-Nextgen (Dimoni de gestió de fotons).
- Network-event-broker ha afegit la possibilitat de substituir les dades de la xarxa en format JSON.
- S'ha afegit la possibilitat de construir contenidors lleugers a la utilitat cntrctl.
- S'ha afegit suport per a cgroups v2, que es pot utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre cgroups v2 i v1 és l'ús d'una jerarquia comuna de cgroups per a tots els tipus de recursos, en lloc de jerarquies separades per a l'assignació de CPU, gestió de memòria i E/S.
- S'ha afegit la possibilitat d'aplicar correccions al nucli de Linux sense aturar el treball i sense reiniciar (Kernel Live Patching).
- S'ha afegit suport per protegir contenidors amb polítiques SELinux.
- S'ha afegit la possibilitat de crear contenidors sense l'usuari root.
- S'ha afegit suport per a l'arquitectura ARM64 per al nucli linux-esx.
- S'ha afegit suport per a SGBD PostgreSQL. S'admeten les branques 13, 14 i 15.
- Al gestor de paquets tdnf, s'ha afegit suport per a ordres per treballar amb l'historial de canvis (llista, rollback, desfer i refer), s'ha implementat l'ordre mark.
- L'instal·lador ha afegit suport per als scripts cridats en l'etapa abans de començar la instal·lació. S'ha afegit una utilitat per generar imatges initrd personalitzades.
- S'ha afegit suport per al mode de partició "A/B", que crea dues particions arrel idèntiques a la unitat: activa i passiva. La nova actualització s'instal·la a la partició passiva sense afectar el funcionament de l'activa. A continuació, les particions s'intercanvien: la partició amb la nova actualització s'activa i la partició activa anterior es posa en mode passiu i espera que s'instal·li la següent actualització. Si alguna cosa va sortir malament després de l'actualització, es pot fer un retorn a la versió anterior.
- Versions de paquets actualitzades, per exemple, Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2 .5.36, Per Kul 1.26.1 .1.20.2 , Anar XNUMX.
Font: opennet.ru