La version de la distribution Linux Photon OS 5.0 a été publiée, visant à fournir un environnement hôte minimaliste pour exécuter des applications dans des conteneurs isolés. Le projet est développé par VMware et est censé convenir au déploiement d'applications industrielles, y compris des améliorations de sécurité supplémentaires, et offrant des optimisations avancées pour les environnements VMware vSphere, Microsoft Azure, Amazon Elastic Compute et Google Compute Engine. Les textes sources des composants développés pour Photon OS sont fournis sous la licence GPLv2 (à l'exception de la bibliothèque libtdnf qui est ouverte sous la licence LGPLv2.1). Des images ISO et OVA prêtes à l'emploi sont fournies pour les systèmes x86_64, ARM64, Raspberry Pi et diverses plates-formes cloud dans le cadre d'un contrat d'utilisation distinct (CLUF).
Le système vous permet d'exécuter la plupart des formats de conteneurs, y compris les formats Docker, Rocket et Garden, et prend en charge les plates-formes d'orchestration de conteneurs telles que Mesos et Kubernetes. Pour gérer les logiciels et installer les mises à jour, il utilise un processus d'arrière-plan pmd (Photon Management Daemon) et sa propre boîte à outils tdnf, qui est compatible avec le gestionnaire de packages YUM et offre un modèle de gestion du cycle de vie de la distribution basé sur les packages. Le système fournit également des outils pour transférer facilement des conteneurs d'applications depuis des environnements de développement (tels que ceux utilisant VMware Fusion et VMware Workstation) vers des environnements de production en nuage.
Systemd est utilisé pour gérer les services système. Le noyau est construit avec des optimisations pour l'hyperviseur VMware et inclut les paramètres de renforcement de la sécurité recommandés par le Kernel Self-Protection Project (KSPP). Lors de la création de packages, les options du compilateur qui augmentent la sécurité sont utilisées. Le kit de distribution est composé de trois éditions : minimale (538 Mo, inclut uniquement les packages système de base et le runtime pour l'exécution des conteneurs), build pour les développeurs (4.3 Go, inclut des packages supplémentaires pour développer et tester des programmes livrés dans des conteneurs) et build pour les tâches exécutées dans le temps réel (683 Mo, contient le noyau avec les correctifs PREEMPT_RT pour l'exécution d'applications en temps réel).
Améliorations clés dans la version de Photon OS 5.0 :
- Ajout de la prise en charge des systèmes de fichiers XFS et BTRFS.
- Ajout de la prise en charge de la configuration de VPN WireGuard, de plusieurs routes, de SR-IOV (virtualisation d'entrée/sortie à racine unique), de la création et de la configuration de périphériques virtuels, de la création d'interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) dans le gestionnaire de configuration réseau processus, MacVLAN/MacVTap, IPvlan/IPvtap et tunnels (IPIP, SIT, GRE, VTI). La gamme de paramètres de périphérique réseau disponibles pour la configuration et l'affichage a été élargie.
- La prise en charge de la configuration des interfaces de nom d'hôte, TLS, SR-IOV, Tap et Tun a été ajoutée au processus PMD-Nextgen (Photon Management Daemon).
- Network-event-broker a ajouté la possibilité de remplacer les données réseau au format JSON.
- La possibilité de créer des conteneurs légers a été ajoutée à l'utilitaire cntrctl.
- Ajout de la prise en charge des cgroups v2, qui peuvent être utilisés, par exemple, pour limiter la consommation de mémoire, de CPU et d'E/S. La principale différence entre les cgroups v2 et v1 est l'utilisation d'une hiérarchie de cgroups commune pour tous les types de ressources, au lieu de hiérarchies distinctes pour l'allocation de CPU, la gestion de la mémoire et les E/S.
- Ajout de la possibilité d'appliquer des correctifs au noyau Linux sans arrêter le travail et sans redémarrer (Kernel Live Patching).
- Ajout de la prise en charge de la sécurisation des conteneurs avec les politiques SELinux.
- Ajout de la possibilité de créer des conteneurs sans l'utilisateur root.
- Ajout de la prise en charge de l'architecture ARM64 pour le noyau linux-esx.
- Ajout de la prise en charge du SGBD PostgreSQL. Les branches 13, 14 et 15 sont prises en charge.
- Dans le gestionnaire de packages tdnf, la prise en charge des commandes permettant de travailler avec l'historique des modifications (list, rollback, undo et redo) a été ajoutée, la commande mark a été implémentée.
- Le programme d'installation a ajouté la prise en charge des scripts appelés à l'étape précédant le démarrage de l'installation. Ajout d'un utilitaire pour générer des images initrd personnalisées.
- Ajout de la prise en charge du mode de partitionnement "A/B", qui crée deux partitions racine identiques sur le disque - active et passive. La nouvelle mise à jour est installée sur la partition passive sans affecter le fonctionnement de la partition active. Ensuite, les partitions sont échangées - la partition avec la nouvelle mise à jour devient active et la partition active précédente est mise en mode passif et attend l'installation de la prochaine mise à jour. Si quelque chose ne va pas après la mise à jour, un retour à la version précédente peut être effectué.
- Versions de packages mises à jour, par exemple Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2 , Aller XNUMX.
Source: opennet.ru