ProHoster > Blog > noticias de internet > VMware lanza la distribución de Linux Photon OS 5.0

VMware lanza la distribución de Linux Photon OS 5.0

Se ha publicado el lanzamiento de la distribución de Linux Photon OS 5.0, cuyo objetivo es proporcionar un entorno de host minimalista para ejecutar aplicaciones en contenedores aislados. El proyecto está siendo desarrollado por VMware y se afirma que es adecuado para implementar aplicaciones industriales, incluidos elementos adicionales para mejorar la seguridad y ofrecer optimizaciones avanzadas para los entornos VMware vSphere, Microsoft Azure, Amazon Elastic Compute y Google Compute Engine. Los códigos fuente de los componentes desarrollados para Photon OS se proporcionan bajo la licencia GPLv2 (con la excepción de la biblioteca libtdnf, que está abierta bajo la licencia LGPLv2.1). Las imágenes ISO y OVA listas para usar se suministran para sistemas x86_64, ARM64, Raspberry Pi y varias plataformas en la nube bajo un acuerdo de usuario separado (EULA).

El sistema puede ejecutar la mayoría de los formatos de contenedores, incluidos los formatos Docker, Rocket y Garden, y admite plataformas de orquestación de contenedores como Mesos y Kubernetes. Para administrar software e instalar actualizaciones, utiliza un proceso en segundo plano llamado pmd (Photon Management Daemon) y su propio kit de herramientas tdnf, que es compatible con el administrador de paquetes YUM y ofrece un modelo de administración del ciclo de vida de distribución basado en paquetes. El sistema también proporciona herramientas para migrar fácilmente contenedores de aplicaciones desde entornos de desarrollo (como aquellos que utilizan VMware Fusion y VMware Workstation) a entornos de producción en la nube.

systemd se utiliza para gestionar los servicios del sistema. El kernel está construido con optimizaciones para el hipervisor VMware e incluye configuraciones para mejorar la seguridad recomendada por KSPP (Proyecto de autoprotección del kernel). Al crear paquetes, se habilitan las opciones del compilador que mejoran la seguridad. La distribución se compone de tres ediciones: mínima (538 MB, incluye solo paquetes básicos del sistema y tiempo de ejecución para ejecutar contenedores), compilación para desarrolladores (4.3 GB, incluye paquetes adicionales para desarrollar y probar programas entregados en contenedores) y compilación para tareas que se ejecutan en tiempo real. -time (683 MB, contiene un kernel con parches PREEMPT_RT para ejecutar aplicaciones en tiempo real).

Mejoras clave en el lanzamiento de Photon OS 5.0:

  • Se agregó soporte para los sistemas de archivos XFS y BTRFS.
  • Se ha agregado al paquete soporte para configurar VPN WireGuard, múltiples rutas, SR-IOV (virtualización de entrada/salida de raíz única), crear y configurar dispositivos virtuales, crear interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet). Proceso de Network Configuration Manager MacVLAN/MacVTap, IPvlan/IPvtap y túneles (IPIP, SIT, GRE, VTI). Se ha ampliado la gama de parámetros de dispositivos de red disponibles para configuración y visualización.
  • Se agregó soporte para configurar el nombre de host, TLS, SR-IOV, interfaces Tap and Tun para el proceso PMD-Nextgen (Photon Management Daemon).
  • Se ha agregado a Network-event-broker la capacidad de sustituir datos de red en formato JSON.
  • Se ha agregado la capacidad de crear contenedores livianos a la utilidad cntrctl.
  • Se agregó soporte para cgroups v2, que se puede usar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S.
  • Se agregó la capacidad de aplicar parches al kernel de Linux sin detener el trabajo y sin reiniciar (Kernel Live Patching).
  • Se agregó soporte para proteger contenedores usando políticas SELinux.
  • Se agregó la capacidad de crear contenedores sin el usuario root.
  • Se ha agregado soporte para la arquitectura ARM64 para el kernel Linux-esx.
  • Se agregó soporte para DBMS PostgreSQL. Se admiten las ramas 13, 14 y 15.
  • El administrador de paquetes tdnf ha agregado soporte para comandos para trabajar con el historial de cambios (lista, revertir, deshacer y rehacer) y se ha implementado el comando marcar.
  • El instalador ha agregado soporte para scripts llamados en la etapa previa a la instalación. Se agregó una utilidad para generar sus propias imágenes initrd.
  • Se agregó soporte para el modo de partición “A/B”, en el que se crean dos particiones raíz idénticas en la unidad: activa y pasiva. La nueva actualización se instala en la partición pasiva sin afectar el funcionamiento de la partición activa de ninguna manera. Luego se intercambian las particiones: la partición con la nueva actualización se activa y la partición activa anterior se pone en modo pasivo y espera la instalación de la siguiente actualización. Si algo sale mal después de la actualización, puedes volver a la versión anterior.
  • Versiones de paquetes actualizadas, por ejemplo, kernel de Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2, Ir XNUMX.

Fuente: opennet.ru

Añadir un comentario