Byla zveřejněna verze linuxové distribuce Photon OS 5.0, jejímž cílem je poskytnout minimalistické hostitelské prostředí pro spouštění aplikací v izolovaných kontejnerech. Projekt vyvíjí společnost VMware a uvádí se, že je vhodný pro nasazení průmyslových aplikací, včetně dalších prvků pro zvýšení bezpečnosti a nabízí pokročilé optimalizace pro prostředí VMware vSphere, Microsoft Azure, Amazon Elastic Compute a Google Compute Engine. Zdrojové kódy komponent vyvinutých pro Photon OS jsou poskytovány pod licencí GPLv2 (s výjimkou knihovny libtdnf, která je otevřena pod licencí LGPLv2.1). Hotové obrazy ISO a OVA jsou dodávány pro systémy x86_64, ARM64, Raspberry Pi a různé cloudové platformy na základě samostatné uživatelské smlouvy (EULA).
Systém může provozovat většinu formátů kontejnerů, včetně formátů Docker, Rocket a Garden, a podporuje platformy pro orchestraci kontejnerů, jako jsou Mesos a Kubernetes. Ke správě softwaru a instalaci aktualizací využívá proces na pozadí zvaný pmd (Photon Management Daemon) a vlastní sadu nástrojů tdnf, která je kompatibilní se správcem balíčků YUM a nabízí model správy životního cyklu distribuce založený na balících. Systém také poskytuje nástroje pro snadnou migraci aplikačních kontejnerů z vývojových prostředí (jako jsou ta používající VMware Fusion a VMware Workstation) do produkčních cloudových prostředí.
systemd se používá ke správě systémových služeb. Jádro je vytvořeno s optimalizacemi pro hypervizor VMware a zahrnuje nastavení pro zvýšení zabezpečení doporučená KSPP (Kernel Self-Protection Project). Při sestavování balíčků jsou povoleny možnosti kompilátoru zvyšující zabezpečení. Distribuce je vytvořena ve třech edicích: minimální (538 MB, obsahuje pouze základní systémové balíčky a runtime pro spouštění kontejnerů), sestavení pro vývojáře (4.3 GB, obsahuje další balíčky pro vývoj a testování programů dodávaných v kontejnerech) a sestavení pro úkoly běžící v reálném -time (683 MB, obsahuje jádro se záplatami PREEMPT_RT pro spouštění aplikací v reálném čase).
Klíčová vylepšení ve vydání Photon OS 5.0:
- Přidána podpora pro souborové systémy XFS a BTRFS.
- Do rozhraní byla přidána podpora pro nastavení VPN WireGuard, více tras, SR-IOV (Single Root Input/Output Virtualization), vytváření a konfiguraci virtuálních zařízení, vytváření rozhraní NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet). Proces Network Configuration Manager MacVLAN/MacVTap, IPvlan/IPvtap a tunely (IPIP, SIT, GRE, VTI). Byl rozšířen rozsah parametrů síťových zařízení dostupných pro konfiguraci a prohlížení.
- Do procesu PMD-Nextgen (Photon Management Daemon) byla přidána podpora pro konfiguraci hostitelského názvu, TLS, SR-IOV, Tap and Tun.
- Do Network-event-broker byla přidána možnost nahradit síťová data ve formátu JSON.
- Do obslužného programu cntrctl byla přidána možnost vytvářet lehké kontejnery.
- Přidána podpora pro cgroups v2, kterou lze využít například pro omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroups pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O.
- Přidána možnost aplikovat záplaty na linuxové jádro bez zastavení práce a bez restartu (Kernel Live Patching).
- Přidána podpora pro zabezpečení kontejnerů pomocí zásad SELinux.
- Přidána možnost vytvářet kontejnery bez uživatele root.
- Pro jádro linux-esx byla přidána podpora architektury ARM64.
- Přidána podpora pro PostgreSQL DBMS. Větve 13, 14 a 15 jsou podporovány.
- Správce balíčků tdnf přidal podporu příkazů pro práci s historií změn (list, rollback, undo a redo) a implementován byl příkaz mark.
- Instalační program přidal podporu pro skripty volané ve fázi před instalací. Přidán nástroj pro generování vlastních obrázků initrd.
- Přidána podpora pro režim rozdělení „A/B“, ve kterém jsou na disku vytvořeny dva identické kořenové oddíly – aktivní a pasivní. Nová aktualizace se nainstaluje na pasivní oddíl, aniž by jakkoli ovlivnila provoz aktivního oddílu. Poté jsou oddíly prohozeny - oddíl s novou aktualizací se stane aktivním a předchozí aktivní oddíl se přepne do pasivního režimu a čeká na instalaci další aktualizace. Pokud se po aktualizaci něco pokazí, můžete se vrátit k předchozí verzi.
- Aktualizované verze balíčků, například Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perel .5.36, Přejít 1.26.1.
Zdroj: opennet.ru