A liberazione di a distribuzione Photon OS 5.0 Linux hè stata publicata, destinata à furnisce un ambiente d'ospite minimalista per eseguisce applicazioni in cuntenituri isolati. U prugettu hè sviluppatu da VMware è hè dichjaratu chì hè adattatu per implementà applicazioni industriali, cumprese miglioramenti di sicurezza supplementari, è offre ottimisazioni avanzate per l'ambienti VMware vSphere, Microsoft Azure, Amazon Elastic Compute è Google Compute Engine. I testi fonte di i cumpunenti sviluppati per Photon OS sò furniti sottu a licenza GPLv2 (cù l'eccezzioni di a biblioteca libtdnf, chì hè aperta sottu a licenza LGPLv2.1). L'imaghjini ISO è OVA pronti sò furniti per i sistemi x86_64, ARM64, Raspberry Pi è diverse piattaforme di nuvola sottu un accordu d'utilizatore separatu (EULA).
U sistema vi permette di eseguisce a maiò parte di i formati di cuntenituri, cumpresi i formati Docker, Rocket è Garden, è sustene e plataforme d'orchestrazione di cuntenituri cum'è Mesos è Kubernetes. Per gestisce u software è installà l'aghjurnamenti, usa un prucessu di fondu pmd (Photon Management Daemon) è u so propiu toolkit tdnf, chì hè cumpatibile cù u gestore di pacchetti YUM è offre un mudellu di gestione di u ciclu di vita di distribuzione basatu in pacchetti. U sistema furnisce ancu strumenti per portà facilmente i cuntenituri di l'applicazioni da l'ambienti di sviluppatore (cum'è quelli chì utilizanu VMware Fusion è VMware Workstation) à ambienti di nuvola di produzzione.
Systemd hè adupratu per gestisce i servizii di u sistema. U kernel hè custruitu cù ottimisazioni per l'hypervisor VMware è include i paràmetri di rinforzamentu di a sicurità cunsigliati da u Prughjettu d'Autoprotezione di Kernel (KSPP). Quandu custruiscenu pacchetti, l'opzioni di compilatore chì aumentanu a sicurità sò aduprate. U kit di distribuzione hè furmatu in trè edizioni: minimu (538MB, include solu pacchetti di sistema di basa è runtime per l'esecuzione di cuntenituri), custruite per sviluppatori (4.3GB, includenu pacchetti supplementari per sviluppà è testà i prugrammi livati in cuntenituri) è custruiscenu per i travaglii in esecuzione in cuntenituri. u tempu reale (683MB, cuntene kernel cù patches PREEMPT_RT per eseguisce applicazioni in tempu reale).
Miglioramenti chjave in a liberazione di Photon OS 5.0:
- Aggiuntu supportu per i sistemi di schedari XFS è BTRFS.
- Aghjunghje supportu per a cunfigurazione di VPN WireGuard, rotte multiple, SR-IOV (Virtualizazione di Input / Output Single Root), creazione è cunfigurazione di dispositivi virtuali, creazione di interfacce NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) in u Manager di Configurazione di Rete. prucessu, MacVLAN/MacVTap, IPvlan/IPvtap è tunnelli (IPIP, SIT, GRE, VTI). A gamma di paràmetri di u dispositivu di rete dispunibuli per a cunfigurazione è a visualizazione hè stata allargata.
- U supportu per a cunfigurazione di u nome di host, TLS, SR-IOV, Tap è Tun hè statu aghjuntu à u prucessu PMD-Nextgen (Photon Management Daemon).
- Network-event-broker hà aghjustatu a capacità di rimpiazzà i dati di a rete in u formatu JSON.
- A capacità di custruisce cuntenituri ligeri hè stata aghjunta à l'utilità cntrctl.
- Aghjunghje supportu per cgroups v2, chì pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà cgroups v2 è v1 hè l'usu di una ghjerarchia di cgroups cumuni per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di CPU, gestione di memoria è I / O.
- Aggiunta a capacità di applicà correzioni à u kernel Linux senza piantà u travagliu è senza rebooting (Kernel Live Patching).
- Aghjunghje supportu per assicurà i cuntenituri cù e pulitiche SELinux.
- Aggiunta a capacità di creà cuntenituri senza l'usu root.
- Aggiuntu supportu per l'architettura ARM64 per u kernel linux-esx.
- Supportu aghjuntu per PostgreSQL DBMS. I rami 13, 14 è 15 sò supportati.
- In u gestore di pacchetti tdnf, u supportu per i cumandamenti per travaglià cù a storia di i cambiamenti (lista, rollback, undo and redo) hè statu aghjuntu, u cumandamentu di marca hè statu implementatu.
- L'installatore hà aghjustatu supportu per i script chjamati in u stadiu prima di l'installazione principia. Aggiunta una utilità per generà l'imaghjini initrd persunalizati.
- Aghjunghje supportu per u modu di particionamentu "A / B", chì crea duie partizioni radicali identiche nantu à u drive - attivu è passiu. A nova aghjurnazione hè stallata nantu à a partizione passiva senza affettà l'operazione di l'attivu. Allora i partizioni sò scambiati - a partizione cù a nova aghjurnazione diventa attiva, è a partizione attiva precedente hè messa in modu passiu è aspetta chì a prossima aghjurnazione sia installata. Se qualcosa andò male dopu l'aghjurnamentu, un rollback à a versione precedente pò esse fatta.
- Versioni di pacchetti aghjurnati, per esempiu Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36 Perl. , Vai 1.26.1.
Source: opennet.ru