Megjelent a Photon OS 5.0 Linux disztribúció kiadása, amelynek célja minimalista gazdakörnyezet biztosítása az alkalmazások izolált konténerekben történő futtatásához. A projektet a VMware fejleszti, és állítólag alkalmas ipari alkalmazások telepítésére, beleértve a további biztonsági fejlesztéseket, valamint a VMware vSphere, a Microsoft Azure, az Amazon Elastic Compute és a Google Compute Engine környezetek fejlett optimalizálását. A Photon OS-hez fejlesztett komponensek forrásszövegei a GPLv2 licenc alatt kerülnek szállításra (kivéve a libtdnf könyvtárat, amely az LGPLv2.1 licenc alatt van nyitva). Az x86_64, ARM64, Raspberry Pi rendszerekhez és különféle felhőplatformokhoz külön felhasználói szerződés (EULA) keretében kész ISO és OVA képeket szállítunk.
A rendszer lehetővé teszi a legtöbb konténerformátum futtatását, beleértve a Docker, Rocket és Garden formátumokat, és támogatja az olyan konténer-hangszerelési platformokat, mint a Mesos és a Kubernetes. A szoftverek kezeléséhez és a frissítések telepítéséhez pmd (Photon Management Daemon) háttérfolyamatot és saját tdnf eszközkészletet használ, amely kompatibilis a YUM csomagkezelővel, és csomagalapú terjesztési életciklus-kezelési modellt kínál. A rendszer eszközöket is biztosít az alkalmazáskonténerek egyszerű portolásához a fejlesztői környezetekből (például a VMware Fusiont és a VMware Workstationt használókból) az éles felhőkörnyezetekbe.
A Systemd a rendszerszolgáltatások kezelésére szolgál. A kernel a VMware hypervisor optimalizálásával készült, és tartalmazza a Kernel Self-Protection Project (KSPP) által javasolt biztonsági szigorítási beállításokat. Csomagok összeállításakor olyan fordítói beállításokat használnak, amelyek növelik a biztonságot. A disztribúciós készlet három kiadásban készül: minimális (538 MB, csak az alapvető rendszercsomagokat és a futtató konténerek futtatókörnyezetét tartalmazza), build fejlesztőknek (4.3 GB, további csomagokat tartalmaz a konténerekben szállított programok fejlesztéséhez és teszteléséhez) és buildben futó feladatokhoz a valós idejű (683 MB, kernelt tartalmaz PREEMPT_RT javításokkal a valós idejű alkalmazások futtatásához).
Főbb fejlesztések a Photon OS 5.0 kiadásában:
- Hozzáadott támogatás az XFS és BTRFS fájlrendszerekhez.
- Hozzáadott támogatás a VPN WireGuard, több útvonal, SR-IOV (Single Root Input/Output Virtualization), virtuális eszközök létrehozásához és konfigurálásához, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (virtuális Ethernet) interfészek létrehozásához a Network Configuration Managerben folyamat, MacVLAN/MacVTap, IPvlan/IPvtap és alagutak (IPIP, SIT, GRE, VTI). Bővült a konfigurálható és megtekinthető hálózati eszközparaméterek köre.
- A PMD-Nextgen (Photon Management Daemon) folyamathoz hozzáadták a gazdagépnév, a TLS, az SR-IOV, a Tap és a Tun interfészek konfigurálásának támogatását.
- A Network-event-broker hozzáadta a hálózati adatok JSON formátumban történő helyettesítésének lehetőségét.
- A cntrctl segédprogram a könnyű konténerek készítésének lehetőségével bővült.
- Hozzáadott támogatás a cgroups v2-hez, amely felhasználható például a memória-, CPU- és I/O-fogyasztás korlátozására. A legfontosabb különbség a cgroups v2 és v1 között az, hogy minden erőforrástípushoz közös cgroups hierarchiát használnak a CPU-kiosztás, a memóriakezelés és az I/O külön hierarchiája helyett.
- Hozzáadtuk a javítások alkalmazását a Linux kernelhez a munka leállítása és újraindítás nélkül (Kernel Live Patching).
- Támogatás hozzáadva a konténerek SELinux házirendekkel való biztonságossá tételéhez.
- Hozzáadtuk a tárolók root felhasználó nélküli létrehozásának lehetőségét.
- Az ARM64 architektúra támogatása hozzáadva a linux-esx kernelhez.
- Hozzáadott támogatás a PostgreSQL DBMS-hez. A 13., 14. és 15. ág támogatott.
- A tdnf csomagkezelőben a változástörténettel kapcsolatos parancsok támogatása (lista, visszagörgetés, visszavonás és újra) bekerült, a mark parancs implementálva lett.
- A telepítő hozzáadta a telepítés megkezdése előtti szakaszban meghívott szkriptek támogatását. Egy segédprogram hozzáadva egyéni initrd képek létrehozásához.
- Hozzáadott támogatás az "A/B" particionálási módhoz, amely két azonos gyökérpartíciót hoz létre a meghajtón - aktív és passzív. Az új frissítés a passzív partícióra kerül telepítésre anélkül, hogy ez befolyásolná az aktív partíció működését. Ezután a partíciók felcserélődnek - az új frissítéssel rendelkező partíció aktívvá válik, az előző aktív partíció passzív módba kerül, és várja a következő frissítés telepítését. Ha valami hiba történt a frissítés után, vissza lehet térni az előző verzióra.
- Frissített csomagverziók, például Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Ruby 5.36, . , Ugrás 1.26.1.
Forrás: opennet.ru