Die Veröffentlichung der Linux-Distribution Photon OS 5.0 wurde veröffentlicht, die darauf abzielt, eine minimalistische Host-Umgebung für die Ausführung von Anwendungen in isolierten Containern bereitzustellen. Das Projekt wird von VMware entwickelt und soll für die Bereitstellung industrieller Anwendungen geeignet sein, einschließlich zusätzlicher Sicherheitsverbesserungen und bietet erweiterte Optimierungen für VMware vSphere-, Microsoft Azure-, Amazon Elastic Compute- und Google Compute Engine-Umgebungen. Die Quelltexte der für Photon OS entwickelten Komponenten werden unter der GPLv2-Lizenz bereitgestellt (mit Ausnahme der libtdnf-Bibliothek, die unter der LGPLv2.1-Lizenz geöffnet ist). Vorgefertigte ISO- und OVA-Images werden für x86_64-, ARM64-, Raspberry Pi-Systeme und verschiedene Cloud-Plattformen im Rahmen einer separaten Nutzungsvereinbarung (EULA) bereitgestellt.
Das System ermöglicht die Ausführung der meisten Containerformate, einschließlich Docker-, Rocket- und Garden-Formate, und unterstützt Container-Orchestrierungsplattformen wie Mesos und Kubernetes. Um Software zu verwalten und Updates zu installieren, nutzt es einen pmd-Hintergrundprozess (Photon Management Daemon) und ein eigenes tdnf-Toolkit, das mit dem YUM-Paketmanager kompatibel ist und ein paketbasiertes Verteilungslebenszyklus-Managementmodell bietet. Das System bietet außerdem Tools zum einfachen Portieren von Anwendungscontainern aus Entwicklerumgebungen (z. B. solchen, die VMware Fusion und VMware Workstation verwenden) in Produktions-Cloud-Umgebungen.
Systemd wird zur Verwaltung von Systemdiensten verwendet. Der Kernel wurde mit Optimierungen für den VMware-Hypervisor erstellt und enthält vom Kernel Self-Protection Project (KSPP) empfohlene Sicherheitshärtungseinstellungen. Beim Erstellen von Paketen werden Compileroptionen verwendet, die die Sicherheit erhöhen. Das Distributionskit besteht aus drei Editionen: Minimal (538 MB, enthält nur grundlegende Systempakete und Laufzeit zum Ausführen von Containern), Build für Entwickler (4.3 GB, enthält zusätzliche Pakete zum Entwickeln und Testen von Programmen, die in Containern bereitgestellt werden) und Build für Echtzeitaufgaben (683 MB, enthält einen Kernel mit PREEMPT_RT-Patches zum Ausführen von Echtzeitanwendungen).
Wichtige Verbesserungen in der Veröffentlichung von Photon OS 5.0:
- Unterstützung für XFS- und BTRFS-Dateisysteme hinzugefügt.
- Unterstützung für die Konfiguration von VPN WireGuard, mehreren Routen, SR-IOV (Single Root Input/Output Virtualization), Erstellen und Konfigurieren virtueller Geräte, Erstellen von NetDev-, VLAN-, VXLAN-, Bridge-, Bond-, VETH- (Virtual Ethernet), MacVLAN/MacVTap-, IPvlan/IPvtap- und Tunnel-Schnittstellen (IPIP, SIT, GRE, VTI) im Network Configuration Manager-Prozess hinzugefügt. Der Bereich der zur Konfiguration und Anzeige verfügbaren Netzwerkgeräteparameter wurde erweitert.
- Dem PMD-Nextgen-Prozess (Photon Management Daemon) wurde Unterstützung für die Konfiguration von Hostnamen-, TLS-, SR-IOV-, Tap- und Tun-Schnittstellen hinzugefügt.
- Network-Event-Broker hat die Möglichkeit hinzugefügt, Netzwerkdaten im JSON-Format zu ersetzen.
- Dem Dienstprogramm cntrctl wurde die Möglichkeit hinzugefügt, leichtgewichtige Container zu erstellen.
- Unterstützung für cgroups v2 hinzugefügt, die beispielsweise zur Begrenzung des Speicher-, CPU- und I/O-Verbrauchs verwendet werden kann. Der Hauptunterschied zwischen cgroups v2 und v1 besteht in der Verwendung einer gemeinsamen cgroups-Hierarchie für alle Ressourcentypen anstelle separater Hierarchien für CPU-Zuweisung, Speicherverwaltung und E/A.
- Es wurde die Möglichkeit hinzugefügt, Fixes auf den Linux-Kernel anzuwenden, ohne die Arbeit zu unterbrechen und ohne Neustart (Kernel Live Patching).
- Unterstützung für die Sicherung von Containern mit SELinux-Richtlinien hinzugefügt.
- Es wurde die Möglichkeit hinzugefügt, Container ohne den Root-Benutzer zu erstellen.
- Unterstützung für die ARM64-Architektur für den Linux-ESX-Kernel hinzugefügt.
- Unterstützung für PostgreSQL-DBMS hinzugefügt. Die Zweige 13, 14 und 15 werden unterstützt.
- Im tdnf-Paketmanager wurde Unterstützung für Befehle zum Arbeiten mit dem Änderungsverlauf (Liste, Rollback, Rückgängig und Wiederherstellen) hinzugefügt, der Mark-Befehl wurde implementiert.
- Das Installationsprogramm hat Unterstützung für Skripte hinzugefügt, die in der Phase vor dem Start der Installation aufgerufen werden. Ein Dienstprogramm zum Generieren benutzerdefinierter initrd-Bilder wurde hinzugefügt.
- Unterstützung für den Partitionierungsmodus „A/B“ hinzugefügt, der zwei identische Root-Partitionen auf dem Laufwerk erstellt – aktiv und passiv. Das neue Update wird auf der passiven Partition installiert, ohne den Betrieb der aktiven Partition zu beeinträchtigen. Dann werden die Partitionen ausgetauscht – die Partition mit dem neuen Update wird aktiv, und die bisher aktive Partition wird in den Passivmodus versetzt und wartet auf die Installation des nächsten Updates. Sollte nach dem Update etwas schief gelaufen sein, kann ein Rollback auf die vorherige Version durchgeführt werden.
- Aktualisierte Paketversionen, zum Beispiel Linux Kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1, Go 1.20.2.
Source: opennet.ru