Avaldatud on Linuxi distributsiooni Photon OS 5.0 väljalase, mille eesmärk on pakkuda minimalistlikku hostikeskkonda rakenduste käitamiseks isoleeritud konteinerites. Projekti arendab VMware ja väidetavalt sobib see tööstuslike rakenduste juurutamiseks, sealhulgas turvalisuse suurendamiseks täiendavate elementide ja täiustatud optimeerimiste pakkumiseks VMware vSphere'i, Microsoft Azure'i, Amazon Elastic Compute'i ja Google Compute Engine'i keskkondade jaoks. Photon OS-i jaoks välja töötatud komponentide lähtekoodid on saadaval GPLv2 litsentsi alusel (välja arvatud libtdnf teek, mis on avatud LGPLv2.1 litsentsi alusel). Valmis ISO ja OVA kujutised tarnitakse x86_64, ARM64, Raspberry Pi süsteemidele ja erinevatele pilveplatvormidele eraldi kasutajalepingu (EULA) alusel.
Süsteem suudab käitada enamikku konteinerivorminguid, sealhulgas Dockeri, Rocketi ja Gardeni vorminguid, ning toetab konteinerite orkestreerimisplatvorme, nagu Mesos ja Kubernetes. Tarkvara haldamiseks ja värskenduste installimiseks kasutab see taustaprotsessi nimega pmd (Photon Management Daemon) ja oma tdnf-tööriistakomplekti, mis ühildub YUM-i paketihalduriga ja pakub paketipõhist levitamise elutsükli haldusmudelit. Süsteem pakub ka tööriistu rakenduste konteinerite hõlpsaks migreerimiseks arenduskeskkondadest (nt VMware Fusioni ja VMware Workstationi kasutavad) pilve tootmiskeskkondadesse.
systemd kasutatakse süsteemiteenuste haldamiseks. Kernel on loodud VMware hüperviisori optimeerimisega ja sisaldab KSPP (Kernel Self-Protection Project) soovitatud sätteid turvalisuse suurendamiseks. Pakettide koostamisel on turvalisust suurendavad kompilaatori valikud lubatud. Distributsioon on moodustatud kolmes väljaandes: minimaalne (538 MB, sisaldab ainult põhilisi süsteemipakette ja tööaega konteinerite käitamiseks), ehitamine arendajatele (4.3 GB, sisaldab lisapakette konteinerites tarnitavate programmide arendamiseks ja testimiseks) ja ehitamine reaalselt töötavate ülesannete jaoks -time (683 MB, sisaldab tuuma PREEMPT_RT paikadega reaalajas rakenduste käitamiseks).
Peamised täiustused Photon OS 5.0 väljalaskmisel:
- Lisatud on XFS- ja BTRFS-failisüsteemide tugi.
- Lisati tugi VPN WireGuardi, mitme marsruudi, SR-IOV (ühe juursisendi/väljundi virtualiseerimise), virtuaalsete seadmete loomise ja konfigureerimise ning NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) liideste loomisele. Võrgukonfiguratsioonihalduri protsess. MacVLAN/MacVTap, IPvlan/IPvtap ja tunnelid (IPIP, SIT, GRE, VTI). Konfigureerimiseks ja vaatamiseks saadaolevate võrguseadmete parameetrite valikut on laiendatud.
- PMD-Nextgen (Photon Management Deemon) protsessile on lisatud tugi hostinime, TLS-i, SR-IOV, Tap and Tun liideste konfigureerimiseks.
- Võrgusündmuse vahendajale on lisatud võimalus asendada võrguandmeid JSON-vormingus.
- Utiliidile cntrctl on lisatud kergete konteinerite ehitamise võimalus.
- Lisatud on cgroups v2 tugi, mida saab kasutada näiteks mälu, protsessori ja I/O tarbimise piiramiseks. Peamine erinevus cgroups v2 ja v1 vahel on ühise cgroups hierarhia kasutamine igat tüüpi ressursside jaoks, selle asemel, et eraldada CPU ressursse, reguleerida mälutarbimist ja sisend-väljundit.
- Lisati võimalus paigaldada Linuxi tuumale paigad ilma tööd peatamata ja ilma taaskäivitamiseta (Kernel Live Patching).
- Lisatud tugi konteinerite turvamiseks SELinuxi poliitikate abil.
- Lisati võimalus luua konteinereid ilma juurkasutajata.
- Linux-esx kernelile on lisatud ARM64 arhitektuuri tugi.
- Lisatud tugi PostgreSQL DBMS-ile. Toetatakse filiaale 13, 14 ja 15.
- Tdnf paketihalduris on lisatud muudatuste ajalooga töötamiseks vajalike käskude tugi (loetelu, tagasipööramine, tagasivõtmine ja uuesti tegemine) ning juurutatud on mark käsk.
- Installer on lisanud toe eelinstallimise etapis kutsutud skriptidele. Lisatud utiliit oma initrd-piltide genereerimiseks.
- Lisatud tugi A/B partitsioonirežiimile, kus draivile luuakse kaks identset juurpartitsiooni - aktiivne ja passiivne. Uus värskendus installitakse passiivsele partitsioonile, mõjutamata seejuures kuidagi aktiivse partitsiooni tööd. Seejärel vaheseinad vahetatakse – uue värskendusega partitsioon muutub aktiivseks ja eelmine aktiivne partitsioon läheb passiivsesse režiimi ning ootab järgmise värskenduse installimist. Kui pärast värskendamist läheb midagi valesti, saate naasta eelmisele versioonile.
- Värskendatud paketiversioonid, näiteks Linuxi kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, .5.36 Kubernetes .1.26.1, Mine 1.20.2.
Allikas: opennet.ru