Rilis distribusi Linux Photon OS 5.0 telah diterbitkan, bertujuan untuk menyediakan lingkungan host minimalis untuk menjalankan aplikasi dalam wadah yang terisolasi. Proyek ini sedang dikembangkan oleh VMware dan diklaim cocok untuk menerapkan aplikasi industri, termasuk peningkatan keamanan tambahan, dan menawarkan pengoptimalan lanjutan untuk lingkungan VMware vSphere, Microsoft Azure, Amazon Elastic Compute, dan Google Compute Engine. Teks sumber dari komponen yang dikembangkan untuk Photon OS disediakan di bawah lisensi GPLv2 (dengan pengecualian perpustakaan libtdnf, yang dibuka di bawah lisensi LGPLv2.1). Gambar ISO dan OVA siap pakai disediakan untuk sistem x86_64, ARM64, Raspberry Pi, dan berbagai platform cloud di bawah perjanjian pengguna terpisah (EULA).
Sistem ini memungkinkan Anda menjalankan sebagian besar format kontainer, termasuk format Docker, Rocket, dan Garden, dan mendukung platform orkestrasi kontainer seperti Mesos dan Kubernetes. Untuk mengelola perangkat lunak dan menginstal pembaruan, ia menggunakan proses latar belakang pmd (Photon Management Daemon) dan toolkit tdnf miliknya sendiri, yang kompatibel dengan manajer paket YUM dan menawarkan model manajemen siklus hidup distribusi berbasis paket. Sistem ini juga menyediakan alat untuk memindahkan wadah aplikasi dengan mudah dari lingkungan pengembang (seperti yang menggunakan VMware Fusion dan VMware Workstation) ke lingkungan cloud produksi.
Systemd digunakan untuk mengelola layanan sistem. Kernel dibangun dengan pengoptimalan untuk hypervisor VMware dan menyertakan pengaturan pengerasan keamanan yang direkomendasikan oleh Kernel Self-Protection Project (KSPP). Saat membuat paket, opsi kompiler yang meningkatkan keamanan digunakan. Kit distribusi dibentuk dalam tiga edisi: minimal (538MB, hanya mencakup paket sistem dasar dan runtime untuk menjalankan kontainer), build untuk pengembang (4.3GB, termasuk paket tambahan untuk pengembangan dan pengujian program yang dikirimkan dalam kontainer) dan build untuk tugas yang berjalan di realtime (683MB, berisi kernel dengan patch PREEMPT_RT untuk menjalankan aplikasi realtime).
Perbaikan utama dalam rilis Photon OS 5.0:
- Menambahkan dukungan untuk sistem file XFS dan BTRFS.
- Menambahkan dukungan untuk mengonfigurasi VPN WireGuard, beberapa rute, SR-IOV (Single Root Input/Output Virtualization), membuat dan mengonfigurasi perangkat virtual, membuat antarmuka NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) di Network Configuration Manager proses, MacVLAN/MacVTap, IPvlan/IPvtap dan terowongan (IPIP, SIT, GRE, VTI). Kisaran parameter perangkat jaringan yang tersedia untuk konfigurasi dan tampilan telah diperluas.
- Dukungan untuk mengonfigurasi hostname, TLS, SR-IOV, antarmuka Tap dan Tun telah ditambahkan ke proses PMD-Nextgen (Photon Management Daemon).
- Broker acara jaringan menambahkan kemampuan untuk mengganti data jaringan dalam format JSON.
- Kemampuan untuk membangun kontainer ringan telah ditambahkan ke utilitas cntrctl.
- Menambahkan dukungan untuk cgroups v2, yang dapat digunakan, misalnya, untuk membatasi konsumsi memori, CPU, dan I/O. Perbedaan utama antara cgroup v2 dan v1 adalah penggunaan hierarki cgroup umum untuk semua jenis sumber daya, bukan hierarki terpisah untuk alokasi CPU, manajemen memori, dan I/O.
- Menambahkan kemampuan untuk menerapkan perbaikan pada kernel Linux tanpa menghentikan pekerjaan dan tanpa me-reboot (Kernel Live Patching).
- Menambahkan dukungan untuk mengamankan kontainer dengan kebijakan SELinux.
- Menambahkan kemampuan untuk membuat wadah tanpa pengguna root.
- Menambahkan dukungan untuk arsitektur ARM64 untuk kernel linux-esx.
- Menambahkan dukungan untuk DBMS PostgreSQL. Cabang 13, 14 dan 15 didukung.
- Di manajer paket tdnf, dukungan untuk perintah untuk bekerja dengan riwayat perubahan (daftar, kembalikan, batalkan, dan ulang) telah ditambahkan, perintah mark telah diterapkan.
- Penginstal telah menambahkan dukungan untuk skrip yang dipanggil pada tahap sebelum penginstalan dimulai. Menambahkan utilitas untuk menghasilkan gambar initrd khusus.
- Menambahkan dukungan untuk mode partisi "A/B", yang membuat dua partisi akar identik pada drive - aktif dan pasif. Pembaruan baru diinstal pada partisi pasif tanpa mempengaruhi pengoperasian yang aktif. Kemudian partisi ditukar - partisi dengan pembaruan baru menjadi aktif, dan partisi aktif sebelumnya dimasukkan ke mode pasif dan menunggu pembaruan berikutnya diinstal. Jika terjadi kesalahan setelah pembaruan, pengembalian ke versi sebelumnya dapat dilakukan.
- Versi paket yang diperbarui, misalnya kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2 , Pergi XNUMX.
Sumber: opennet.ru