Publicouse o lanzamento da distribución de Linux Photon OS 5.0, que ten como obxectivo proporcionar un ambiente de host minimalista para executar aplicacións en contedores illados. O proxecto está a ser desenvolvido por VMware e dise que é axeitado para a implantación de aplicacións industriais, incluíndo elementos adicionais para mellorar a seguridade e ofrecer optimizacións avanzadas para os contornos VMware vSphere, Microsoft Azure, Amazon Elastic Compute e Google Compute Engine. Os códigos fonte dos compoñentes desenvolvidos para Photon OS ofrécense baixo a licenza GPLv2 (a excepción da biblioteca libtdnf, que está aberta baixo a licenza LGPLv2.1). As imaxes ISO e OVA preparadas ofrécense para sistemas x86_64, ARM64, Raspberry Pi e varias plataformas na nube baixo un contrato de usuario separado (EULA).
O sistema pode executar a maioría dos formatos de contedores, incluídos os formatos Docker, Rocket e Garden, e admite plataformas de orquestración de contedores como Mesos e Kubernetes. Para xestionar o software e instalar actualizacións, utiliza un proceso en segundo plano chamado pmd (Photon Management Daemon) e o seu propio kit de ferramentas tdnf, que é compatible co xestor de paquetes YUM e ofrece un modelo de xestión do ciclo de vida da distribución baseado en paquetes. O sistema tamén ofrece ferramentas para migrar facilmente os contedores de aplicacións de ambientes de desenvolvemento (como os que usan VMware Fusion e VMware Workstation) a ambientes de produción na nube.
systemd úsase para xestionar os servizos do sistema. O núcleo está construído con optimizacións para o hipervisor VMware e inclúe configuracións para mellorar a seguridade recomendadas polo KSPP (Proxecto de autoprotección do núcleo). Cando se crean paquetes, as opcións do compilador que melloran a seguridade están habilitadas. A distribución está formada en tres edicións: mínima (538 MB, inclúe só paquetes básicos do sistema e tempo de execución para a execución de contedores), compilación para desenvolvedores (4.3 GB, inclúe paquetes adicionais para desenvolver e probar programas entregados en contedores) e compilación para tarefas que se executan en realidade. -time (683 MB, contén un núcleo con parches PREEMPT_RT para executar aplicacións en tempo real).
Melloras clave no lanzamento de Photon OS 5.0:
- Engadido soporte para sistemas de ficheiros XFS e BTRFS.
- Compatibilidade para configurar VPN WireGuard, múltiples rutas, SR-IOV (virtualización de entrada/saída de raíz única), creación e configuración de dispositivos virtuais, creación de interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet). Proceso de xestor de configuración de rede MacVLAN/MacVTap, IPvlan/IPvtap e túneles (IPIP, SIT, GRE, VTI). Ampliouse a gama de parámetros de dispositivos de rede dispoñibles para a súa configuración e visualización.
- Engadiuse compatibilidade para configurar interfaces de nome de host, TLS, SR-IOV, Tap e Tun ao proceso PMD-Nextgen (Photon Management Daemon).
- A capacidade de substituír os datos da rede en formato JSON engadiuse a Network-event-broker.
- A capacidade de construír contedores lixeiros engadiuse á utilidade cntrctl.
- Engadido soporte para cgroups v2, que se pode usar, por exemplo, para limitar o consumo de memoria, CPU e E/S. A diferenza fundamental entre cgroups v2 e v1 é o uso dunha xerarquía común de cgroups para todos os tipos de recursos, en lugar de xerarquías separadas para asignar recursos da CPU, para regular o consumo de memoria e para E/S.
- Engadida a posibilidade de aplicar parches ao núcleo de Linux sen deter o traballo e sen reiniciar (Kernel Live Patching).
- Engadido soporte para protexer os contedores mediante políticas de SELinux.
- Engadida a posibilidade de crear contedores sen o usuario root.
- Engadiuse soporte para a arquitectura ARM64 para o núcleo linux-esx.
- Engadido soporte para DBMS PostgreSQL. Admítense as ramas 13, 14 e 15.
- O xestor de paquetes tdnf engadiu soporte para comandos para traballar co historial de cambios (listar, retrotraer, desfacer e refacer) e implementouse o comando mark.
- O instalador engadiu soporte para os scripts chamados na fase previa á instalación. Engadida unha utilidade para xerar as súas propias imaxes initrd.
- Engadido soporte para o modo de partición "A/B", no que se crean dúas particións raíz idénticas na unidade: activa e pasiva. A nova actualización instálase na partición pasiva sen afectar de ningún xeito o funcionamento da partición activa. A continuación, intercámbianse as particións: a partición coa nova actualización faise activa e a anterior partición activa pasa a modo pasivo e agarda a instalación da seguinte actualización. Se algo sae mal despois da actualización, podes volver á versión anterior.
- Versións actualizadas do paquete, por exemplo, kernel de Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36, 1.26.1. .1.20.2, vaia XNUMX.
Fonte: opennet.ru