プロホスト > ブログ > インターネットニュース > VMware が Photon OS 5.0 Linux ディストリビューションをリリース

VMware が Photon OS 5.0 Linux ディストリビューションをリリース

Photon OS 5.0 Linux ディストリビューションのリリースが公開されました。これは、分離されたコンテナーでアプリケーションを実行するための最小限のホスト環境を提供することを目的としています。 このプロジェクトはVMwareによって開発されており、追加のセキュリティ強化を含む産業アプリケーションの導入に適しており、VMware vSphere、Microsoft Azure、Amazon Elastic Compute、Google Compute Engine環境に高度な最適化を提供すると主張されています。 Photon OS 用に開発されたコンポーネントのソース テキストは、GPLv2 ライセンスに基づいて提供されます (LGPLv2.1 ライセンスで公開されている libtdnf ライブラリを除く)。 既製の ISO および OVA イメージは、別のユーザー契約 (EULA) に基づいて、x86_64、ARM64、Raspberry Pi システムおよびさまざまなクラウド プラットフォーム用に提供されます。

このシステムでは、Docker、Rocket、Garden 形式を含むほとんどのコンテナ形式を実行でき、Mesos や Kubernetes などのコンテナ オーケストレーション プラットフォームをサポートします。 ソフトウェアの管理と更新のインストールには、pmd (Photon Management Daemon) バックグラウンド プロセスと独自の tdnf ツールキットが使用されます。これは、YUM パッケージ マネージャーと互換性があり、パッケージ ベースの配布ライフサイクル管理モデルを提供します。 このシステムは、アプリケーション コンテナを開発環境 (VMware Fusion や VMware Workstation を使用する環境など) から運用クラウド環境に簡単に移植するためのツールも提供します。

Systemd は、システム サービスの管理に使用されます。 カーネルは VMware ハイパーバイザー用に最適化されて構築されており、Kernel Self-Protection Project (KSPP) が推奨するセキュリティ強化設定が含まれています。 パッケージをビルドするときは、セキュリティを強化するコンパイラ オプションが使用されます。 配布キットは 538 つのエディションで構成されています。最小版 (4.3MB、コンテナーを実行するための基本的なシステム パッケージとランタイムのみが含まれます)、開発者向けのビルド (683GB、コンテナーで提供されるプログラムの開発およびテスト用の追加パッケージを含みます)、およびで実行されるタスク用のビルドです。リアルタイム (XNUMXMB、リアルタイム アプリケーションを実行するための PREEMPT_RT パッチを備えたカーネルが含まれます)。

Photon OS 5.0 リリースの主な改善点:

  • XFS および BTRFS ファイル システムのサポートが追加されました。
  • ネットワーク構成マネージャーでの VPN WireGuard、複数のルート、SR-IOV (シングル ルート入出力仮想化) の構成、仮想デバイスの作成と構成、NetDev、VLAN、VXLAN、ブリッジ、ボンド、VETH (仮想イーサネット) インターフェイスの作成のサポートを追加しました。プロセス、MacVLAN/MacVTap、IPvlan/IPvtap、およびトンネル (IPIP、SIT、GRE、VTI)。 設定および表示に使用できるネットワーク デバイス パラメータの範囲が拡張されました。
  • ホスト名、TLS、SR-IOV、Tap および Tun インターフェイスの構成のサポートが PMD-Nextgen (Photon Management Daemon) プロセスに追加されました。
  • Network-event-broker は、ネットワーク データを JSON 形式で置き換える機能を追加しました。
  • 軽量コンテナを構築する機能が cntrctl ユーティリティに追加されました。
  • cgroups v2 のサポートが追加されました。これは、たとえばメモリ、CPU、および I/O の消費を制限するために使用できます。 cgroups v2 と v1 の主な違いは、CPU 割り当て、メモリ管理、および I/O に個別の階層を使用するのではなく、すべてのリソース タイプに共通の cgroups 階層を使用することです。
  • 作業を停止したり再起動したりすることなく、Linux カーネルに修正を適用する機能 (カーネル ライブ パッチ) が追加されました。
  • SELinux ポリシーを使用してコンテナーを保護するためのサポートが追加されました。
  • root ユーザーなしでコンテナーを作成する機能が追加されました。
  • linux-esx カーネルの ARM64 アーキテクチャのサポートが追加されました。
  • PostgreSQL DBMS のサポートが追加されました。 ブランチ 13、14、および 15 がサポートされています。
  • tdnf パッケージ マネージャーでは、変更履歴 (リスト、ロールバック、元に戻す、やり直し) を操作するためのコマンドのサポートが追加され、mark コマンドが実装されました。
  • インストーラーは、インストールが開始される前の段階で呼び出されるスクリプトのサポートを追加しました。 カスタム initrd イメージを生成するユーティリティを追加しました。
  • 「A/B」パーティショニング モードのサポートが追加されました。これは、ドライブ上に XNUMX つの同一のルート パーティション (アクティブとパッシブ) を作成します。 新しいアップデートは、アクティブ パーティションの動作に影響を与えることなく、パッシブ パーティションにインストールされます。 その後、パーティションが交換されます。新しい更新が適用されたパーティションがアクティブになり、以前のアクティブ パーティションはパッシブ モードになり、次の更新がインストールされるのを待ちます。 アップデート後に問題が発生した場合は、以前のバージョンにロールバックできます。
  • 更新されたパッケージ バージョン (例: Linux kernel 6.1.10、GCC 12.2、Glibc 2.36、Systemd 253、Python3 3.11、Openjdk 17、Openssl 3.0.8、Cloud-init 23.1.1、Ruby 3.1.2、Perl 5.36、Kubernetes 1.26.1 .1.20.2) , XNUMXに進みます。

出所: オープンネット.ru

コメントを追加します