Útgáfa Linux dreifingar Photon OS 5.0 hefur verið gefin út, sem miðar að því að bjóða upp á naumhyggjulegt gestgjafaumhverfi til að keyra forrit í einangruðum ílátum. Verkefnið er þróað af VMware og er sagt að það henti til að dreifa iðnaðarforritum, þar á meðal viðbótarþáttum til að auka öryggi og bjóða upp á háþróaða hagræðingu fyrir VMware vSphere, Microsoft Azure, Amazon Elastic Compute og Google Compute Engine umhverfi. Frumkóðar íhluta sem þróaðir eru fyrir Photon OS eru veittir undir GPLv2 leyfinu (að undanskildu libtdnf bókasafninu, sem er opið undir LGPLv2.1 leyfinu). Tilbúnar ISO og OVA myndir eru til staðar fyrir x86_64, ARM64, Raspberry Pi kerfi og ýmsa skýjapalla samkvæmt sérstökum notendasamningi (EULA).
Kerfið getur keyrt flest gámasnið, þar á meðal Docker, Rocket og Garden snið, og styður gámaskipunarkerfi eins og Mesos og Kubernetes. Til að stjórna hugbúnaði og setja upp uppfærslur notar það bakgrunnsferli sem kallast pmd (Photon Management Daemon) og eigin tdnf verkfærakistu sem er samhæft við YUM pakkastjórann og býður upp á pakkabundið dreifingarlífferilsstjórnunarlíkan. Kerfið býður einnig upp á verkfæri til að flytja forritagáma auðveldlega úr þróunarumhverfi (svo sem þeim sem nota VMware Fusion og VMware Workstation) yfir í framleiðsluskýjaumhverfi.
systemd er notað til að stjórna kerfisþjónustu. Kjarninn er smíðaður með hagræðingu fyrir VMware hypervisor og inniheldur stillingar til að auka öryggi sem mælt er með af KSPP (Kernel Self-Protection Project). Þegar pakka er smíðaður eru valkostir sem auka öryggi þýðanda virkjaðir. Dreifingin er mynduð í þremur útgáfum: lágmarksútgáfu (538MB, inniheldur aðeins grunnkerfispakka og keyrslutíma fyrir hlaupandi gáma), smíði fyrir forritara (4.3GB, inniheldur viðbótarpakka til að þróa og prófa forrit afhent í gámum) og smíði fyrir verkefni sem keyra í raun -time (683MB, inniheldur kjarna með PREEMPT_RT plástra til að keyra rauntímaforrit).
Helstu endurbætur á Photon OS 5.0 útgáfu:
- Bætti við stuðningi við XFS og BTRFS skráarkerfi.
- Stuðningur við að setja upp VPN WireGuard, margar leiðir, SR-IOV (Single Root Input/Output Virtualization), búa til og stilla sýndartæki, búa til NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) tengi hefur verið bætt við Network Configuration Manager ferli. MacVLAN/MacVTap, IPvlan/IPvtap og göng (IPIP, SIT, GRE, VTI). Umfang færibreyta netbúnaðar sem eru tiltækar til að stilla og skoða hefur verið stækkað.
- Bætti við stuðningi við að stilla hýsingarheiti, TLS, SR-IOV, Tap og Tun tengi við PMD-Nextgen (Photon Management Daemon) ferlið.
- Möguleikinn á að skipta út netgögnum á JSON sniði hefur verið bætt við Network-event-broker.
- Möguleikinn til að smíða léttar ílát hefur verið bætt við cntrctl tólið.
- Bætti við stuðningi við cgroups v2, sem hægt er að nota til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O.
- Bætti við möguleikanum á að setja plástra á Linux kjarnann án þess að hætta vinnu og án þess að endurræsa (Kernel Live Patching).
- Bætti við stuðningi við að tryggja gáma með SELinux stefnum.
- Bætti við möguleikanum á að búa til gáma án rótarnotandans.
- Stuðningur við ARM64 arkitektúr hefur verið bætt við fyrir linux-esx kjarnann.
- Bætti við stuðningi við PostgreSQL DBMS. Útibú 13, 14 og 15 eru studd.
- tdnf pakkastjórinn hefur bætt við stuðningi við skipanir til að vinna með breytingasögu (listi, afturkalla, afturkalla og endurtaka) og merkjaskipunin hefur verið innleidd.
- Uppsetningarforritið hefur bætt við stuðningi við forskriftir sem kallaðar eru á foruppsetningarstigi. Bætti við tóli til að búa til þínar eigin initrd myndir.
- Bætti við stuðningi við „A/B“ skiptingarstillinguna, þar sem tvær eins rótarskiptingar eru búnar til á drifinu - virk og óvirk. Nýja uppfærslan er sett upp á óvirku skiptingunni án þess að hafa áhrif á virkni virku skiptingarinnar á nokkurn hátt. Síðan er skipt um skiptingarnar - skiptingin með nýju uppfærslunni verður virk og fyrri virka skiptingin er sett í óvirkan hátt og bíður uppsetningar á næstu uppfærslu. Ef eitthvað fer úrskeiðis eftir uppfærsluna geturðu snúið aftur í fyrri útgáfu.
- Uppfærðar pakkaútgáfur, til dæmis Linux kjarna 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36. .1.26.1, Fara 1.20.2.
Heimild: opennet.ru