Photon OS 5.0 Linux banaketaren oharra argitaratu da, edukiontzi isolatuetan aplikazioak exekutatzeko ostalari-ingurune minimalista bat eskaintzera zuzenduta. Proiektua VMware-k garatzen ari da eta aplikazio industrialak hedatzeko egokia dela adierazi du, segurtasuna hobetzeko elementu osagarriak barne eta VMware vSphere, Microsoft Azure, Amazon Elastic Compute eta Google Compute Engine inguruneetarako optimizazio aurreratuak eskaintzeko. Photon OS-erako garatutako osagaien iturburu-kodeak GPLv2 lizentziarekin ematen dira (libtdnf liburutegia izan ezik, hau LGPLv2.1 lizentziarekin irekita dagoena). Prest egindako ISO eta OVA irudiak x86_64, ARM64, Raspberry Pi sistemetarako eta hodeiko hainbat plataformatarako hornitzen dira erabiltzaile-hitzarmen bereizi baten arabera (EULA).
Sistemak edukiontzi formatu gehienak exekutatu ditzake, Docker, Rocket eta Garden formatuak barne, eta edukiontzien orkestrazio plataformak onartzen ditu, hala nola Mesos eta Kubernetes. Softwarea kudeatzeko eta eguneraketak instalatzeko, pmd (Photon Management Daemon) izeneko atzeko planoko prozesu bat eta bere tdnf toolkit erabiltzen ditu, YUM pakete-kudeatzailearekin bateragarria dena eta paketeetan oinarritutako banaketa-zikloaren kudeaketa-eredu bat eskaintzen duena. Sistemak garapen-inguruneetatik (adibidez, VMware Fusion eta VMware Workstation erabiltzen dutenak) aplikazio-ontziak erraz migratzeko tresnak eskaintzen ditu produkzio-hodeiko inguruneetara.
systemd sistema zerbitzuak kudeatzeko erabiltzen da. Nukleoa VMware hipervisorerako optimizazioekin eraikita dago eta KSPPk (Kernel Self-Protection Project) gomendatutako segurtasuna hobetzeko ezarpenak ditu. Paketeak eraikitzean, segurtasuna hobetzeko konpiladoreen aukerak gaituta daude. Banaketa hiru ediziotan osatzen da: minimoa (538 MB, oinarrizko sistema paketeak eta edukiontziak exekutatzeko exekuzio-denbora bakarrik barne hartzen ditu), garatzaileentzako eraikitzea (4.3 GB, edukiontzietan entregatutako programak garatzeko eta probatzeko pakete gehigarriak barne) eta errealean exekutatzen diren zereginetarako eraikitzea. -time (683MB, denbora errealeko aplikazioak exekutatzeko PREEMPT_RT adabakidun nukleoa dauka).
Hobekuntza nagusiak Photon OS 5.0 kaleratzean:
- XFS eta BTRFS fitxategi-sistemetarako euskarria gehitu da.
- VPN WireGuard konfiguratzeko laguntza, hainbat ibilbide, SR-IOV (Single Root Input/Output Birtualizazioa), gailu birtualak sortu eta konfiguratzeko, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) interfazeak sortzeko laguntza gehitu da. Network Configuration Manager prozesua MacVLAN/MacVTap, IPvlan/IPvtap eta tunelak (IPIP, SIT, GRE, VTI). Konfiguratzeko eta ikusteko dauden sareko gailuen parametroen aukera zabaldu da.
- Ostalariaren izena, TLS, SR-IOV, Tap eta Tun interfazeak konfiguratzeko laguntza gehitu da PMD-Nextgen (Photon Management Daemon) prozesuan.
- Sareko datuak JSON formatuan ordezkatzeko gaitasuna gehitu da Network-event-broker-era.
- Edukiontzi arinak eraikitzeko gaitasuna gehitu zaio cntrctl utilitateari.
- cgroups v2rako euskarria gehitu da, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko erabil daitekeena. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez.
- Lana gelditu gabe eta berrabiarazi gabe Linux nukleoan adabakiak aplikatzeko gaitasuna gehitu da (Kernel Live Patching).
- SELinux politikak erabiliz edukiontziak ziurtatzeko laguntza gehitu da.
- Erro erabiltzailerik gabe edukiontziak sortzeko gaitasuna gehitu da.
- ARM64 arkitekturarako euskarria gehitu da linux-esx nukleorako.
- PostgreSQL DBMSrako euskarria gehitu da. 13., 14. eta 15. adarrak onartzen dira.
- tdnf pakete-kudeatzaileak aldaketen historia lantzeko komandoetarako laguntza gehitu du (zerrenda, atzera bota, desegin eta berregin) eta mark komandoa inplementatu da.
- Instalatzaileak instalazioaren aurreko fasean deitutako scriptetarako laguntza gehitu du. Zure initrd irudiak sortzeko utilitate bat gehitu da.
- "A/B" partizio-modurako euskarria gehitu da, zeinetan bi erro-partizio berdin sortzen diren diskoan - aktiboa eta pasiboa. Eguneratze berria partizio pasiboan instalatzen da, partizio aktiboaren funtzionamenduari inola ere eragin gabe. Ondoren, partizioak trukatzen dira - eguneraketa berria duen partizioa aktibo bihurtzen da, eta aurreko partizio aktiboa modu pasiboan jartzen da eta hurrengo eguneraketaren instalazioaren zain dago. Eguneratu ondoren zerbait gaizki gertatzen bada, aurreko bertsiora itzuli dezakezu.
- Pakete-bertsio eguneratuak, adibidez, Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36 Per Kul. .1.26.1, Joan 1.20.2.
Iturria: opennet.ru