Udgivelsen af Photon OS 5.0 Linux-distributionen er blevet offentliggjort med det formål at give et minimalistisk værtsmiljø til at køre applikationer i isolerede containere. Projektet udvikles af VMware og hævdes at være egnet til at implementere industrielle applikationer, herunder yderligere sikkerhedsforbedringer, og tilbyde avancerede optimeringer til VMware vSphere, Microsoft Azure, Amazon Elastic Compute og Google Compute Engine-miljøer. Kildeteksterne til de komponenter, der er udviklet til Photon OS, leveres under GPLv2-licensen (med undtagelse af libtdnf-biblioteket, som er åbent under LGPLv2.1-licensen). Færdiglavede ISO- og OVA-billeder leveres til x86_64, ARM64, Raspberry Pi-systemer og forskellige cloud-platforme under en separat brugeraftale (EULA).
Systemet giver dig mulighed for at køre de fleste containerformater, inklusive Docker-, Rocket- og Garden-formater, og understøtter containerorkestreringsplatforme som Mesos og Kubernetes. For at administrere software og installere opdateringer bruger den en pmd (Photon Management Daemon) baggrundsproces og sit eget tdnf-værktøjssæt, som er kompatibelt med YUM-pakkehåndteringen og tilbyder en pakkebaseret distributions-livscyklusstyringsmodel. Systemet giver også værktøjer til nemt at overføre applikationscontainere fra udviklermiljøer (såsom dem, der bruger VMware Fusion og VMware Workstation) til produktionsskymiljøer.
Systemd bruges til at administrere systemtjenester. Kernen er bygget med optimeringer til VMware hypervisor og inkluderer sikkerhedshærdende indstillinger anbefalet af Kernel Self-Protection Project (KSPP). Når man bygger pakker, bruges kompileringsmuligheder, der øger sikkerheden. Distributionssættet er dannet i tre udgaver: minimal (538 MB, inkluderer kun grundlæggende systempakker og runtime til at køre containere), build til udviklere (4.3 GB, inkluderer yderligere pakker til udvikling og test af programmer leveret i containere) og build til opgaver, der kører i realtime (683MB, indeholder kerne med PREEMPT_RT patches til at køre realtime applikationer).
Vigtigste forbedringer i udgivelsen af Photon OS 5.0:
- Tilføjet understøttelse af XFS og BTRFS filsystemer.
- Tilføjet support til konfiguration af VPN WireGuard, flere ruter, SR-IOV (Single Root Input/Output Virtualization), oprettelse og konfiguration af virtuelle enheder, oprettelse af NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) grænseflader i Network Configuration Manager proces, MacVLAN/MacVTap, IPvlan/IPvtap og tunneler (IPIP, SIT, GRE, VTI). Udvalget af netværksenhedsparametre, der er tilgængelige for konfiguration og visning, er blevet udvidet.
- Understøttelse af konfiguration af værtsnavn, TLS, SR-IOV, Tap og Tun-grænseflader er blevet tilføjet til PMD-Nextgen (Photon Management Daemon) processen.
- Network-event-broker tilføjede muligheden for at erstatte netværksdata i JSON-format.
- Muligheden for at bygge letvægtsbeholdere er blevet tilføjet til cntrctl-værktøjet.
- Tilføjet understøttelse af cgroups v2, som for eksempel kan bruges til at begrænse hukommelse, CPU og I/O-forbrug. Den vigtigste forskel mellem cgroups v2 og v1 er brugen af et fælles cgroups-hierarki for alle ressourcetyper i stedet for separate hierarkier til CPU-allokering, hukommelsesstyring og I/O.
- Tilføjet muligheden for at anvende rettelser til Linux-kernen uden at stoppe arbejdet og uden at genstarte (Kernel Live Patching).
- Tilføjet support til sikring af containere med SELinux-politikker.
- Tilføjet muligheden for at oprette containere uden root-brugeren.
- Tilføjet understøttelse af ARM64-arkitektur til linux-esx kerne.
- Tilføjet understøttelse af PostgreSQL DBMS. Grenene 13, 14 og 15 understøttes.
- I tdnf-pakkehåndteringen er der tilføjet understøttelse af kommandoer til at arbejde med ændringshistorikken (liste, rollback, fortryd og redo), mark-kommandoen er implementeret.
- Installationsprogrammet har tilføjet understøttelse af scripts, der blev kaldt på stadiet før installationen starter. Tilføjet et værktøj til at generere brugerdefinerede initrd-billeder.
- Tilføjet understøttelse af "A/B"-partitioneringstilstanden, som skaber to identiske rodpartitioner på drevet - aktive og passive. Den nye opdatering installeres på den passive partition uden at påvirke driften af den aktive. Derefter byttes partitionerne - partitionen med den nye opdatering bliver aktiv, og den tidligere aktive partition sættes i passiv tilstand og venter på, at den næste opdatering bliver installeret. Hvis noget gik galt efter opdateringen, kan der foretages en tilbagerulning til den tidligere version.
- Opdaterede pakkeversioner, fx Linux-kerne 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl. Kuber 5.36, Perl. , Gå 1.26.1.
Kilde: opennet.ru