Linux-jakelun Photon OS 5.0 julkaisu on julkaistu, ja sen tarkoituksena on tarjota minimalistinen isäntäympäristö sovellusten suorittamiseen eristetyissä säiliöissä. Projekti on VMwaren kehittämä, ja sen sanotaan soveltuvan teollisuussovellusten käyttöönottoon, mukaan lukien lisäelementtejä turvallisuuden parantamiseksi ja edistyneiden optimointien tarjoamiseen VMware vSphere-, Microsoft Azure-, Amazon Elastic Compute- ja Google Compute Engine -ympäristöille. Photon OS -käyttöjärjestelmää varten kehitettyjen komponenttien lähdekoodit toimitetaan GPLv2-lisenssillä (lukuun ottamatta libtdnf-kirjastoa, joka on avoin LGPLv2.1-lisenssillä). Valmiit ISO- ja OVA-kuvat toimitetaan erillisellä käyttösopimuksella (EULA) x86_64-, ARM64-, Raspberry Pi -järjestelmille ja erilaisille pilvialustoille.
Järjestelmä voi käyttää useimpia konttiformaatteja, mukaan lukien Docker-, Rocket- ja Garden-formaatit, ja tukee kontin orkestrointialustoja, kuten Mesos ja Kubernetes. Ohjelmiston hallintaan ja päivitysten asentamiseen se käyttää pmd-nimistä taustaprosessia (Photon Management Daemon) ja omaa tdnf-työkalusarjaansa, joka on yhteensopiva YUM-paketinhallinnan kanssa ja tarjoaa pakettipohjaisen jakelun elinkaaren hallintamallin. Järjestelmä tarjoaa myös työkaluja sovellussäilöjen siirtämiseen helposti kehitysympäristöistä (kuten VMware Fusionia ja VMware Workstationia käyttävät) tuotantopilviympäristöihin.
systemd:tä käytetään järjestelmäpalvelujen hallintaan. Ydin on rakennettu VMware-hypervisorin optimoinnilla, ja se sisältää KSPP:n (Kernel Self-Protection Project) suosittelemia turvallisuutta parantavia asetuksia. Kun rakennat paketteja, turvallisuutta parantavat kääntäjävaihtoehdot ovat käytössä. Jakelu on muodostettu kolmeksi versioksi: minimaalinen (538 Mt, sisältää vain perusjärjestelmäpaketit ja ajonajan konttiajoille), build-kehittäjille (4.3 Gt, sisältää lisäpaketteja ohjelmien kehittämiseen ja testaamiseen konteissa) ja build tositoimiin suoritettaviin tehtäviin -time (683 Mt, sisältää ytimen PREEMPT_RT-korjauspäivityksillä reaaliaikaisten sovellusten suorittamista varten).
Tärkeimmät parannukset Photon OS 5.0:n julkaisuun:
- Lisätty tuki XFS- ja BTRFS-tiedostojärjestelmille.
- Tuki VPN WireGuardin, useiden reittien, SR-IOV:n (Single Root Input/Output Virtualization), virtuaalisten laitteiden luomiseen ja konfiguroimiseen, NetDev-, VLAN-, VXLAN-, Bridge-, Bond-, VETH (Virtual Ethernet) -liitäntöjen luomiseen on lisätty Network Configuration Manager -prosessi MacVLAN/MacVTap, IPvlan/IPvtap ja tunnelit (IPIP, SIT, GRE, VTI). Konfigurointia ja katselua varten käytettävissä olevien verkkolaitteiden parametrien valikoimaa on laajennettu.
- Lisätty tuki isäntänimen, TLS-, SR-IOV-, Tap and Tun -rajapintojen määrittämiselle PMD-Nextgen (Photon Management Daemon) -prosessiin.
- Mahdollisuus korvata verkkotiedot JSON-muodossa on lisätty Network-event-brokeriin.
- Mahdollisuus rakentaa kevyitä kontteja on lisätty cntrctl-apuohjelmaan.
- Lisätty tuki cgroups v2:lle, jota voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroups-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa.
- Lisätty mahdollisuus asentaa korjaustiedostoja Linux-ytimeen keskeyttämättä työtä ja ilman uudelleenkäynnistystä (Kernel Live Patching).
- Lisätty tuki säiliöiden suojaamiseen SELinux-käytäntöjen avulla.
- Lisätty mahdollisuus luoda säilöjä ilman pääkäyttäjää.
- ARM64-arkkitehtuurin tuki on lisätty linux-esx-ytimeen.
- Lisätty tuki PostgreSQL DBMS:lle. Haaroja 13, 14 ja 15 tuetaan.
- Tdnf-paketinhallinta on lisännyt tuen komentoihin muutoshistorian kanssa työskentelyä varten (luettelo, palautus, kumoa ja uudelleen), ja mark-komento on otettu käyttöön.
- Asennusohjelma on lisännyt tuen esiasennusvaiheessa kutsutuille komentosarjoille. Lisätty apuohjelma omien initrd-kuvien luomiseen.
- Lisätty tuki "A/B"-osiointitilalle, jossa asemaan luodaan kaksi identtistä juuriosiota - aktiivinen ja passiivinen. Uusi päivitys asennetaan passiiviseen osioon vaikuttamatta millään tavalla aktiivisen osion toimintaan. Sitten osiot vaihdetaan - osio, jossa on uusi päivitys, tulee aktiiviseksi ja edellinen aktiivinen osio siirretään passiiviseen tilaan ja odottaa seuraavan päivityksen asennusta. Jos jokin menee pieleen päivityksen jälkeen, voit palata edelliseen versioon.
- Päivitetyt pakettiversiot, esimerkiksi Linux-ydin 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36netes .1.26.1, Siirry 1.20.2.
Lähde: opennet.ru