La liberigo de la Photon OS 5.0 Linuksa distribuo estis publikigita, celita provizi minimumisman gastigan medion por ruli aplikojn en izolitaj ujoj. La projekto estas disvolvita de VMware kaj oni asertas, ke ĝi taŭgas por disfaldi industriajn aplikojn, inkluzive de pliaj sekurecaj plibonigoj, kaj ofertado de altnivelaj optimumigoj por medioj VMware vSphere, Microsoft Azure, Amazon Elastic Compute kaj Google Compute Engine. La fontotekstoj de la komponantoj evoluigitaj por Photon OS estas liveritaj sub la permesilo GPLv2 (krom la libtdnf-biblioteko, kiu estas malfermita sub la permesilo LGPLv2.1). Pretaj ISO kaj OVA-bildoj estas liveritaj por sistemoj x86_64, ARM64, Raspberry Pi kaj diversaj nubaj platformoj laŭ aparta uzantinterkonsento (EULA).
La sistemo ebligas al vi ruli plej multajn ujnformatojn, inkluzive de Docker, Rocket kaj Garden-formatojn, kaj subtenas ujnajn instrumentadplatformojn kiel Mesos kaj Kubernetes. Por administri programaron kaj instali ĝisdatigojn, ĝi uzas fonprocezon pmd (Photon Management Daemon) kaj sian propran tdnf-ilaron, kiu estas kongrua kun la pakaĵmanaĝero YUM kaj ofertas pakaĵ-bazitan distribuan vivciklan administradmodelon. La sistemo ankaŭ disponigas ilojn por facile porti aplikaĵujojn de ellaborantmedioj (kiel tiuj uzantaj VMware Fusion kaj VMware Workstation) al produktadnubaj medioj.
Systemd estas uzata por administri sistemajn servojn. La kerno estas konstruita kun optimumigoj por la hiperviziero VMware kaj inkluzivas sekurecajn hardigajn agordojn rekomenditajn de la Kernel Self-Protection Project (KSPP). Dum konstruado de pakaĵoj, kompililoj kiuj pliigas sekurecon estas uzataj. La distribua kompleto estas formita en tri eldonoj: minimuma (538MB, inkluzivas nur bazajn sistemajn pakaĵojn kaj rultempon por ruli ujojn), konstruo por programistoj (4.3GB, inkluzivas kromajn pakaĵojn por disvolvi kaj testi programojn liveritaj en ujoj) kaj konstruo por taskoj kurantaj enen. la realtempa (683MB, enhavas kernon kun PREEMPT_RT flikiloj por ruli realtempajn aplikaĵojn).
Ŝlosilaj plibonigoj en la liberigo de Photon OS 5.0:
- Aldonita subteno por XFS kaj BTRFS dosiersistemoj.
- Aldonita subteno por agordo de VPN WireGuard, multoblaj itineroj, SR-IOV (Single Root Input/Output Virtualization), kreado kaj agordado de virtualaj aparatoj, kreado de NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtuala Ethernet) interfacoj en la Reta Agordo-Manaĝero procezo, MacVLAN/MacVTap, IPvlan/IPvtap kaj tuneloj (IPIP, SIT, GRE, VTI). La gamo de parametroj de retaj aparatoj disponeblaj por agordo kaj spektado estis pligrandigita.
- Subteno por agordo de gastnomo, TLS, SR-IOV, Tap kaj Tun-interfacoj estis aldonita al la procezo PMD-Nextgen (Photon Management Daemon).
- Reto-okazaĵo-broker aldonis la kapablon anstataŭigi retajn datumojn en JSON-formato.
- La kapablo konstrui malpezajn ujojn estis aldonita al la cntrctl ilo.
- Aldonita subteno por cgroups v2, kiu povas esti uzata, ekzemple, por limigi memoron, CPU, kaj I/O-konsumon. La ŝlosila diferenco inter cgroups v2 kaj v1 estas la uzo de ofta cgroups-hierarkio por ĉiuj rimedspecoj, anstataŭe de apartaj hierarkioj por CPU-asigno, memoradministrado, kaj I/O.
- Aldonita la kapablo apliki korektojn al la Linukso-kerno sen ĉesigi laboron kaj sen rekomenci (Kernel Live Patching).
- Aldonita subteno por sekurigi ujojn kun SELinux-politikoj.
- Aldonita la kapablo krei ujojn sen la radika uzanto.
- Aldonita subteno por ARM64-arkitekturo por linux-esx-kerno.
- Aldonita subteno por PostgreSQL DBMS. Branĉoj 13, 14 kaj 15 estas subtenataj.
- En la pakaĵadministrilo tdnf, subteno por komandoj por labori kun la historio de ŝanĝoj (listo, malfunkciigo, malfari kaj refari) estis aldonita, la mark-komando estis efektivigita.
- La instalilo aldonis subtenon por skriptoj nomitaj en la stadio antaŭ ol la instalado komenciĝas. Aldonita ilo por generi kutimajn initrd-bildojn.
- Aldonita subteno por la "A/B" dispartiga reĝimo, kiu kreas du identajn radikajn sekciojn sur la disko - aktiva kaj pasiva. La nova ĝisdatigo estas instalita sur la pasiva subdisko sen tuŝi la funkciadon de la aktiva. Tiam la subdiskoj estas interŝanĝitaj - la sekcio kun la nova ĝisdatigo fariĝas aktiva, kaj la antaŭa aktiva subdisko estas metita en pasivan reĝimon kaj atendas ke la sekva ĝisdatigo estos instalita. Se io misfunkciis post la ĝisdatigo, oni povas reveni al la antaŭa versio.
- Ĝisdatigitaj pakaĵversioj, ekz. Linukso-kerno 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2 .5.36, Per Kulbernet .1.26.1. , Iru 1.20.2.
fonto: opennet.ru