Հրապարակվել է Linux բաշխման Photon OS 5.0-ի թողարկումը, որի նպատակն է ապահովել մինիմալիստական հոսթ միջավայր՝ մեկուսացված տարաներում հավելվածների գործարկման համար: Նախագիծը մշակվում է VMware-ի կողմից և նշվում է, որ հարմար է արդյունաբերական հավելվածներ տեղակայելու համար, ներառյալ լրացուցիչ տարրեր՝ անվտանգության բարձրացման և VMware vSphere, Microsoft Azure, Amazon Elastic Compute և Google Compute Engine միջավայրերի համար առաջադեմ օպտիմալացումներ առաջարկելու համար: Photon OS-ի համար մշակված բաղադրիչների սկզբնական կոդերը տրամադրվում են GPLv2 լիցենզիայի ներքո (բացառությամբ libtdnf գրադարանի, որը բաց է LGPLv2.1 լիցենզիայի ներքո): Պատրաստի ISO և OVA պատկերները տրամադրվում են x86_64, ARM64, Raspberry Pi համակարգերի և տարբեր ամպային պլատֆորմների համար՝ առանձին օգտագործողի համաձայնագրի (EULA):
Համակարգը կարող է գործարկել կոնտեյների ձևաչափերի մեծ մասը, այդ թվում՝ Docker, Rocket և Garden ձևաչափերը, և աջակցում է կոնտեյներների նվագախմբային հարթակներ, ինչպիսիք են Mesos-ը և Kubernetes-ը: Ծրագրաշարը կառավարելու և թարմացումները տեղադրելու համար այն օգտագործում է ֆոնային գործընթաց, որը կոչվում է pmd (Photon Management Daemon) և իր սեփական tdnf գործիքակազմը, որը համատեղելի է YUM փաթեթի կառավարչի հետ և առաջարկում է փաթեթի վրա հիմնված բաշխման կյանքի ցիկլի կառավարման մոդել: Համակարգը նաև տրամադրում է գործիքներ՝ հավելվածների կոնտեյներները մշակման միջավայրերից (օրինակ՝ VMware Fusion-ը և VMware Workstation-ը օգտագործող) հեշտությամբ տեղափոխելու համար արտադրական ամպային միջավայրեր:
systemd-ն օգտագործվում է համակարգի ծառայությունները կառավարելու համար: Միջուկը կառուցված է VMware-ի հիպերվիզորի համար օպտիմալացումներով և ներառում է կարգավորումներ՝ KSPP-ի (միջուկի ինքնապաշտպանության նախագիծ) առաջարկած անվտանգությունը բարձրացնելու համար: Փաթեթներ կառուցելիս միացված են անվտանգության բարձրացման կոմպիլյատորների ընտրանքները: Բաշխումը ձևավորվել է երեք տարբերակով՝ նվազագույն (538 ՄԲ, ներառում է միայն հիմնական համակարգի փաթեթները և գործարկվող կոնտեյներների համար աշխատաժամանակը), կառուցված է ծրագրավորողների համար (4.3 ԳԲ, ներառում է լրացուցիչ փաթեթներ՝ բեռնարկղերում առաքվող ծրագրեր մշակելու և փորձարկելու համար) և իրական առաջադրանքների համար: -time (683 ՄԲ, պարունակում է միջուկ PREEMPT_RT կարկատներով՝ իրական ժամանակում հավելվածներ գործարկելու համար):
Photon OS 5.0-ի թողարկման հիմնական բարելավումները.
- Ավելացվել է աջակցություն XFS և BTRFS ֆայլային համակարգերի համար:
- Աջակցություն VPN WireGuard-ի, բազմաթիվ երթուղիների, SR-IOV (Single Root Input/Output Virtualization), վիրտուալ սարքերի ստեղծման և կազմաձևման, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Վիրտուալ Ethernet) ինտերֆեյսերի ստեղծման համար: Ցանցի կազմաձևման կառավարչի գործընթաց: MacVLAN/MacVTap, IPvlan/IPvtap և թունելներ (IPIP, SIT, GRE, VTI): Ընդլայնվել է ցանցային սարքի պարամետրերի շրջանակը, որոնք հասանելի են կազմաձևման և դիտման համար:
- PMD-Nextgen (Photon Management Daemon) գործընթացին ավելացվել է հոսթի անունը, TLS, SR-IOV, Tap և Tun միջերեսները կազմաձևելու աջակցություն:
- Ցանցային տվյալները JSON ձևաչափով փոխարինելու հնարավորությունն ավելացվել է Network-event-broker-ին:
- Թեթև տարաներ կառուցելու հնարավորությունը ավելացվել է cntrctl կոմունալ ծրագրին:
- Ավելացվեց cgroups v2-ի աջակցություն, որը կարող է օգտագործվել, օրինակ, սահմանափակելու հիշողությունը, պրոցեսորը և I/O սպառումը: cgroups v2 և v1 հիմնական տարբերությունը cgroups-ի ընդհանուր հիերարխիայի օգտագործումն է բոլոր տեսակի ռեսուրսների համար, CPU-ի ռեսուրսների բաշխման, հիշողության սպառումը կարգավորելու և I/O-ի համար առանձին հիերարխիայի փոխարեն:
- Ավելացվեց առանց աշխատանքը դադարեցնելու և առանց վերագործարկման (Kernel Live Patching) պատչերը կիրառելու Linux միջուկում:
- Ավելացվեց SELinux քաղաքականության միջոցով բեռնարկղերի ապահովման աջակցություն:
- Ավելացվել է առանց արմատային օգտագործողի բեռնարկղեր ստեղծելու հնարավորություն:
- ARM64 ճարտարապետության աջակցությունն ավելացվել է linux-esx միջուկի համար:
- Ավելացված է աջակցություն PostgreSQL DBMS-ի համար: Աջակցվում են 13, 14 և 15 մասնաճյուղերը:
- tdnf փաթեթի կառավարիչն ավելացրել է հրամանների աջակցություն փոփոխությունների պատմության հետ աշխատելու համար (ցուցակ, հետադարձ, հետարկել և կրկնել), և նշման հրամանն իրականացվել է:
- Տեղադրողն ավելացրել է աջակցություն նախատեղադրման փուլում կանչված սցենարների համար: Ավելացվեց ձեր սեփական initrd պատկերներ ստեղծելու օգտակար ծրագիր:
- Ավելացվել է «A/B» բաժանման ռեժիմի աջակցություն, որում սկավառակի վրա ստեղծվում են երկու նույնական արմատային բաժանումներ՝ ակտիվ և պասիվ: Նոր թարմացումը տեղադրվում է պասիվ բաժանման վրա՝ առանց որևէ կերպ ազդելու ակտիվ բաժնի աշխատանքի վրա։ Այնուհետև բաժանումները փոխվում են. նոր թարմացումով բաժանումը դառնում է ակտիվ, իսկ նախորդ ակտիվ բաժանումը դրվում է պասիվ ռեժիմի և սպասում է հաջորդ թարմացման տեղադրմանը: Եթե թարմացումից հետո ինչ-որ բան սխալ է, կարող եք վերադառնալ նախորդ տարբերակին:
- Փաթեթի թարմացված տարբերակները, օրինակ՝ Linux միջուկ 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Kuuber 5.36. .1.26.1, Գնալ 1.20.2.
Source: opennet.ru