È stato pubblicato il rilascio della distribuzione Linux Photon OS 5.0, volta a fornire un ambiente host minimalista per l'esecuzione di applicazioni in container isolati. Il progetto è stato sviluppato da VMware e si dice che sia adatto per la distribuzione di applicazioni industriali, inclusi ulteriori miglioramenti della sicurezza e che offre ottimizzazioni avanzate per gli ambienti VMware vSphere, Microsoft Azure, Amazon Elastic Compute e Google Compute Engine. I testi di origine dei componenti sviluppati per Photon OS sono forniti con licenza GPLv2 (ad eccezione della libreria libtdnf, che è aperta con licenza LGPLv2.1). Le immagini ISO e OVA pronte vengono fornite per i sistemi x86_64, ARM64, Raspberry Pi e varie piattaforme cloud in base a un accordo utente separato (EULA).
Il sistema consente di eseguire la maggior parte dei formati di container, inclusi i formati Docker, Rocket e Garden, e supporta piattaforme di orchestrazione di container come Mesos e Kubernetes. Per gestire il software e installare gli aggiornamenti, utilizza un processo in background pmd (Photon Management Daemon) e il proprio toolkit tdnf, che è compatibile con il gestore di pacchetti YUM e offre un modello di gestione del ciclo di vita della distribuzione basato su pacchetto. Il sistema fornisce inoltre strumenti per trasferire facilmente i contenitori delle applicazioni dagli ambienti di sviluppo (come quelli che utilizzano VMware Fusion e VMware Workstation) agli ambienti cloud di produzione.
Systemd viene utilizzato per gestire i servizi di sistema. Il kernel è stato creato con ottimizzazioni per l'hypervisor VMware e include impostazioni di rafforzamento della sicurezza consigliate dal Kernel Self-Protection Project (KSPP). Quando si compilano i pacchetti, vengono utilizzate le opzioni del compilatore che aumentano la sicurezza. Il kit di distribuzione è formato in tre edizioni: minima (538 MB, include solo pacchetti di sistema di base e runtime per l'esecuzione di container), build per sviluppatori (4.3 GB, include pacchetti aggiuntivi per lo sviluppo e il test di programmi forniti in container) e build per attività in esecuzione in il tempo reale (683 MB, contiene il kernel con le patch PREEMPT_RT per l'esecuzione di applicazioni in tempo reale).
Principali miglioramenti nel rilascio di Photon OS 5.0:
- Aggiunto il supporto per i file system XFS e BTRFS.
- Aggiunto il supporto per la configurazione di VPN WireGuard, route multiple, SR-IOV (Single Root Input/Output Virtualization), creazione e configurazione di dispositivi virtuali, creazione di interfacce NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) in Network Configuration Manager processo, MacVLAN/MacVTap, IPvlan/IPvtap e tunnel (IPIP, SIT, GRE, VTI). La gamma di parametri dei dispositivi di rete disponibili per la configurazione e la visualizzazione è stata ampliata.
- Il supporto per la configurazione delle interfacce hostname, TLS, SR-IOV, Tap e Tun è stato aggiunto al processo PMD-Nextgen (Photon Management Daemon).
- Network-event-broker ha aggiunto la possibilità di sostituire i dati di rete in formato JSON.
- La possibilità di creare contenitori leggeri è stata aggiunta all'utilità cntrctl.
- Aggiunto il supporto per cgroups v2, che può essere utilizzato, ad esempio, per limitare il consumo di memoria, CPU e I/O. La differenza fondamentale tra cgroups v2 e v1 è l'uso di una gerarchia di cgroup comune per tutti i tipi di risorse, invece di gerarchie separate per l'allocazione della CPU, la gestione della memoria e l'I/O.
- Aggiunta la possibilità di applicare correzioni al kernel Linux senza interrompere il lavoro e senza riavviare (Kernel Live Patching).
- Aggiunto il supporto per proteggere i container con le policy SELinux.
- Aggiunta la possibilità di creare contenitori senza l'utente root.
- Aggiunto il supporto per l'architettura ARM64 per il kernel linux-esx.
- Aggiunto il supporto per il DBMS PostgreSQL. Sono supportati i rami 13, 14 e 15.
- Nel gestore di pacchetti tdnf è stato aggiunto il supporto per i comandi per lavorare con la cronologia delle modifiche (elenco, rollback, annulla e ripeti), è stato implementato il comando mark.
- Il programma di installazione ha aggiunto il supporto per gli script richiamati nella fase prima dell'avvio dell'installazione. Aggiunta un'utilità per generare immagini initrd personalizzate.
- Aggiunto il supporto per la modalità di partizionamento "A/B", che crea due partizioni root identiche sull'unità: attiva e passiva. Il nuovo aggiornamento viene installato sulla partizione passiva senza influire sul funzionamento di quella attiva. Quindi le partizioni vengono scambiate: la partizione con il nuovo aggiornamento diventa attiva e la precedente partizione attiva viene messa in modalità passiva e attende l'installazione del prossimo aggiornamento. Se qualcosa è andato storto dopo l'aggiornamento, è possibile eseguire un rollback alla versione precedente.
- Versioni del pacchetto aggiornate, ad esempio kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2 , Vai XNUMX.
Fonte: opennet.ru