Δημοσιεύτηκε η κυκλοφορία της διανομής του Photon OS 5.0 Linux, με στόχο την παροχή ενός μινιμαλιστικού περιβάλλοντος υποδοχής για την εκτέλεση εφαρμογών σε απομονωμένα κοντέινερ. Το έργο αναπτύσσεται από τη VMware και υποστηρίζεται ότι είναι κατάλληλο για την ανάπτυξη βιομηχανικών εφαρμογών, συμπεριλαμβανομένων πρόσθετων βελτιώσεων ασφάλειας, και προσφέρει προηγμένες βελτιστοποιήσεις για περιβάλλοντα VMware vSphere, Microsoft Azure, Amazon Elastic Compute και Google Compute Engine. Τα κείμενα πηγής των στοιχείων που αναπτύχθηκαν για το Photon OS παρέχονται με την άδεια GPLv2 (με εξαίρεση τη βιβλιοθήκη libtdnf, η οποία είναι ανοιχτή με την άδεια LGPLv2.1). Οι έτοιμες εικόνες ISO και OVA παρέχονται για συστήματα x86_64, ARM64, Raspberry Pi και διάφορες πλατφόρμες cloud στο πλαίσιο ξεχωριστής συμφωνίας χρήστη (EULA).
Το σύστημα σάς επιτρέπει να εκτελείτε τις περισσότερες μορφές κοντέινερ, συμπεριλαμβανομένων των μορφών Docker, Rocket και Garden, και υποστηρίζει πλατφόρμες ενορχήστρωσης κοντέινερ όπως το Mesos και το Kubernetes. Για τη διαχείριση λογισμικού και την εγκατάσταση ενημερώσεων, χρησιμοποιεί μια διαδικασία παρασκηνίου pmd (Photon Management Daemon) και τη δική του εργαλειοθήκη tdnf, η οποία είναι συμβατή με τη διαχείριση πακέτων YUM και προσφέρει ένα μοντέλο διαχείρισης κύκλου ζωής διανομής που βασίζεται σε πακέτα. Το σύστημα παρέχει επίσης εργαλεία για εύκολη μεταφορά κοντέινερ εφαρμογών από περιβάλλοντα προγραμματιστών (όπως αυτά που χρησιμοποιούν VMware Fusion και VMware Workstation) σε περιβάλλοντα παραγωγής cloud.
Το Systemd χρησιμοποιείται για τη διαχείριση υπηρεσιών συστήματος. Ο πυρήνας είναι χτισμένος με βελτιστοποιήσεις για τον VMware hypervisor και περιλαμβάνει ρυθμίσεις σκληρύνσεως ασφαλείας που προτείνονται από το Kernel Self-Protection Project (KSPP). Κατά τη δημιουργία πακέτων, χρησιμοποιούνται επιλογές μεταγλωττιστή που αυξάνουν την ασφάλεια. Το κιτ διανομής διαμορφώνεται σε τρεις εκδόσεις: ελάχιστη (538 MB, περιλαμβάνει μόνο βασικά πακέτα συστήματος και χρόνο εκτέλεσης για κοντέινερ που τρέχουν), κατασκευή για προγραμματιστές (4.3 GB, περιλαμβάνει πρόσθετα πακέτα για ανάπτυξη και δοκιμή προγραμμάτων που παραδίδονται σε κοντέινερ) και κατασκευή για εργασίες που εκτελούνται σε τον πραγματικό χρόνο (683 MB, περιέχει πυρήνα με ενημερώσεις κώδικα PREEMPT_RT για εκτέλεση εφαρμογών σε πραγματικό χρόνο).
Βασικές βελτιώσεις στην κυκλοφορία του Photon OS 5.0:
- Προστέθηκε υποστήριξη για συστήματα αρχείων XFS και BTRFS.
- Προστέθηκε υποστήριξη για τη ρύθμιση παραμέτρων VPN WireGuard, πολλαπλών διαδρομών, SR-IOV (Single Root Input/Output Virtualization), δημιουργία και διαμόρφωση εικονικών συσκευών, δημιουργία διεπαφών NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) στο Network Configuration Manager διαδικασία, MacVLAN/MacVTap, IPvlan/IPvtap και σήραγγες (IPIP, SIT, GRE, VTI). Το εύρος των παραμέτρων της συσκευής δικτύου που είναι διαθέσιμες για διαμόρφωση και προβολή έχει επεκταθεί.
- Στη διαδικασία PMD-Nextgen (Δαίμονας Διαχείρισης Φωτογραφιών) προστέθηκε υποστήριξη για τη διαμόρφωση του ονόματος κεντρικού υπολογιστή, των διεπαφών TLS, SR-IOV, Tap και Tun.
- Το Network-event-broker πρόσθεσε τη δυνατότητα αντικατάστασης δεδομένων δικτύου σε μορφή JSON.
- Η δυνατότητα κατασκευής ελαφρών δοχείων έχει προστεθεί στο βοηθητικό πρόγραμμα cntrctl.
- Προστέθηκε υποστήριξη για cgroups v2, η οποία μπορεί να χρησιμοποιηθεί, για παράδειγμα, για περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την εκχώρηση CPU, τη διαχείριση μνήμης και την I/O.
- Προστέθηκε η δυνατότητα εφαρμογής επιδιορθώσεων στον πυρήνα του Linux χωρίς διακοπή της εργασίας και χωρίς επανεκκίνηση (Kernel Live Patching).
- Προστέθηκε υποστήριξη για την ασφάλιση κοντέινερ με πολιτικές SELinux.
- Προστέθηκε η δυνατότητα δημιουργίας κοντέινερ χωρίς τον χρήστη root.
- Προστέθηκε υποστήριξη για την αρχιτεκτονική ARM64 για πυρήνα linux-esx.
- Προστέθηκε υποστήριξη για PostgreSQL DBMS. Υποστηρίζονται οι κλάδοι 13, 14 και 15.
- Στη διαχείριση πακέτων tdnf, προστέθηκε υποστήριξη για εντολές για εργασία με το ιστορικό αλλαγών (λίστα, επαναφορά, αναίρεση και επανάληψη), η εντολή σήμανσης έχει εφαρμοστεί.
- Το πρόγραμμα εγκατάστασης έχει προσθέσει υποστήριξη για σενάρια που καλούνται στο στάδιο πριν από την έναρξη της εγκατάστασης. Προστέθηκε ένα βοηθητικό πρόγραμμα για τη δημιουργία προσαρμοσμένων εικόνων initrd.
- Προστέθηκε υποστήριξη για τη λειτουργία διαμερισμάτων "A/B", η οποία δημιουργεί δύο πανομοιότυπα ριζικά διαμερίσματα στη μονάδα δίσκου - ενεργό και παθητικό. Η νέα ενημέρωση εγκαθίσταται στο παθητικό διαμέρισμα χωρίς να επηρεάζεται η λειτουργία του ενεργού. Στη συνέχεια, τα διαμερίσματα ανταλλάσσονται - το διαμέρισμα με τη νέα ενημέρωση γίνεται ενεργό και το προηγούμενο ενεργό διαμέρισμα τίθεται σε παθητική λειτουργία και περιμένει να εγκατασταθεί η επόμενη ενημέρωση. Εάν κάτι πήγε στραβά μετά την ενημέρωση, μπορεί να γίνει επαναφορά στην προηγούμενη έκδοση.
- Ενημερωμένες εκδόσεις πακέτων, π.χ. πυρήνας Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36, 1.26.1 Kub. , Μετάβαση 1.20.2.
Πηγή: opennet.ru