Väljaanne on avaldatud LinuxPhoton OS 5.0 on distributsioon, mille eesmärk on pakkuda minimalistlikku hostkeskkonda rakenduste käitamiseks isoleeritud konteinerites. Projekti arendab VMware ja seda reklaamitakse sobivana tööstusrakenduste juurutamiseks, pakkudes täiendavaid turvatäiustusi ja täiustatud optimeerimisi VMware vSphere'i, Microsoft Azure'i, Amazon Elastic Compute'i ja Google Compute Engine'i keskkondadele. Photon OS-i jaoks arendatud komponentide lähtekood on litsentsitud GPLv2 litsentsi alusel (välja arvatud libtdnf teek, mis on litsentsitud LGPLv2.1 litsentsi alusel). ISO ja OVA kujutised on saadaval x86_64, ARM64, Raspberry Pi ja erinevate pilveplatvormide jaoks eraldi lõppkasutaja litsentsi (EULA) alusel.
Süsteem suudab käitada enamikku konteinervorminguid, sealhulgas Dockerit, Rocketit ja Gardenit, ning toetab konteinerorkestreerimisplatvorme nagu Mesos ja Kubernetes. Tarkvarahalduse ja värskenduste installimisega tegeleb pmd (Photon Management Daemon) taustaprotsess ja patenteeritud tdnf tööriistakomplekt, mis ühildub YUM-paketihalduriga ja pakub paketipõhist levitamise elutsükli haldusmudelit. Süsteem pakub ka tööriistu rakenduskonteinerite hõlpsaks migreerimiseks arenduskeskkondadest (nt VMware Fusion ja VMware Workstation) tootmispilvekeskkondadesse.
Süsteemiteenuseid hallatakse systemd abil. Kernel kompileeritakse VMware hüperviisori optimeeringutega ja see sisaldab KSPP (Kernel Self-Protection Project) soovitatud turvalisuse täiustamise sätteid. Turvalisust täiustavad kompileerimisvalikud on pakettide loomisel lubatud. Jaotus on saadaval kolmes väljaandes: minimaalne (538 MB, sisaldab ainult põhilisi süsteemipakette ja konteinerite käitamiseks mõeldud käituskeskkonda), arendaja versioon (4.3 GB, sisaldab konteinerites pakutavate programmide arendamiseks ja testimiseks mõeldud lisapakette) ja reaalajas versioon (683 MB, sisaldab kerneli koos PREEMPT_RT paikadega reaalajas rakenduste käitamiseks).
Photon OS 5.0 peamised täiustused hõlmavad järgmist:
- Lisatud tugi XFS- ja BTRFS-failisüsteemidele.
- Võrgukonfiguratsiooni halduri protsessile on lisatud konfiguratsioonitugi. VPN WireGuard, mitu marsruuti, SR-IOV (ühe juurega sisendi/väljundi virtualiseerimine), virtuaalsete seadmete loomine ja konfigureerimine, NetDev-liideste loomine, VLAN, VXLAN, Bridge, Bond, VETH (virtuaalne Ethernet), MacVLAN/MacVTap, IPvlan/IPvtap ja tunnelid (IPIP, SIT, GRE, VTI). Konfigureerimiseks ja vaatamiseks saadaolevate võrguseadmete parameetrite valikut on laiendatud.
- PMD-Nextgeni (Photon Management Daemon) protsess toetab nüüd hostinime, TLS-i, SR-IOV ja Tap and Tun liideste konfigureerimist.
- Network-event-broker toetab nüüd võrguandmete asendamist JSON-vormingus.
- CNTRCTL utiliit toetab nüüd kergete konteinerite loomist.
- Lisatud on tugi cgroups v2-le, mida saab kasutada näiteks mälu, protsessori ja sisend-/väljundkoormuse piiramiseks. Peamine erinevus cgroups v2 ja v1 vahel on ühise cgroup hierarhia kasutamine kõigi ressursitüüpide jaoks, mitte eraldi hierarhiad protsessori ressursside eraldamiseks, mäluhalduseks ja sisend-/väljundiks.
- Lisatud võimalus kernelile parandusi rakendada Linux tööd peatamata ja taaskäivitamata (Kernel Live Patching).
- Lisatud tugi konteinerite turvamiseks SE-poliitikate abilLinux.
- Lisatud võimalus luua konteinereid ilma juurkasutajata.
- Linux-esx kernelile on lisatud ARM64 arhitektuuri tugi.
- PostgreSQL-i tugi on lisatud. Toetatud on versioonid 13, 14 ja 15.
- tdnf paketihaldur toetab nüüd muudatuste ajalooga töötamise käske (list, rollback, undo ja redo) ning rakendatud on ka mark-käsk.
- Installer toetab nüüd installieelseid skripte. Lisatud on utiliit kohandatud initrd-kujutiste loomiseks.
- Lisatud on tugi partitsioonimisrežiimile "A/B", mis loob kettale kaks identset juurpartitsiooni – aktiivse ja passiivse. Uus värskendus installitakse passiivsele partitsioonile, aktiivset partitsiooni mõjutamata. Seejärel vahetatakse partitsioonid: uue värskendusega partitsioon muutub aktiivseks ja eelnevalt aktiivne partitsioon lülitatakse passiivsesse režiimi ning ootab järgmist värskendust. Kui pärast värskendust midagi valesti läheb, on võimalik eelmisele versioonile tagasi pöörduda.
- Pakettide versioone on uuendatud, näiteks on kaasatud kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1, Go 1.20.2.
Allikas: opennet.ru
