Оқшауланған контейнерлерде қолданбаларды іске қосу үшін минималистік хост ортасын қамтамасыз етуге бағытталған Linux дистрибутивінің Photon OS 5.0 шығарылымы жарияланды. Жобаны VMware әзірлеп жатыр және қауіпсіздікті арттыру үшін қосымша элементтерді қоса алғанда, VMware vSphere, Microsoft Azure, Amazon Elastic Compute және Google Compute Engine орталары үшін кеңейтілген оңтайландыруларды ұсынатын өнеркәсіптік қолданбаларды орналастыруға жарамды деп көрсетілген. Photon ОЖ үшін әзірленген құрамдастардың бастапқы кодтары GPLv2 лицензиясы бойынша берілген (LGPLv2.1 лицензиясы бойынша ашық libtdnf кітапханасын қоспағанда). Дайын ISO және OVA кескіндері x86_64, ARM64, Raspberry Pi жүйелері және әртүрлі бұлттық платформалар үшін бөлек пайдаланушы келісімі (EULA) бойынша жеткізіледі.
Жүйе көптеген контейнер пішімдерін, соның ішінде Docker, Rocket және Garden пішімдерін іске қоса алады және Mesos және Kubernetes сияқты контейнерлік оркестрлік платформаларды қолдайды. Бағдарламалық құралды басқару және жаңартуларды орнату үшін ол pmd (Фотоларды басқару демоны) деп аталатын фондық процесті және YUM пакет менеджерімен үйлесімді және пакетке негізделген таратудың өмірлік циклін басқару үлгісін ұсынатын өзінің tdnf құралдар жинағын пайдаланады. Жүйе сонымен қатар қолданба контейнерлерін әзірлеу орталарынан (мысалы, VMware Fusion және VMware Workstation пайдаланатындар) өндірістік бұлттық орталарға оңай тасымалдауға арналған құралдарды қамтамасыз етеді.
systemd жүйелік қызметтерді басқару үшін пайдаланылады. Ядро VMware гипервизоры үшін оңтайландырулармен құрастырылған және KSPP (Ядроның өзін-өзі қорғау жобасы) ұсынған қауіпсіздікті арттыруға арналған параметрлерді қамтиды. Бумаларды құру кезінде қауіпсіздікті жақсартатын компилятор опциялары қосылады. Тарату үш басылымда жасалған: минималды (538 МБ, тек негізгі жүйелік пакеттерді және контейнерлерді іске қосу үшін орындау уақытын қамтиды), әзірлеушілерге арналған құрастыру (4.3 ГБ, контейнерлерде жеткізілетін бағдарламаларды әзірлеуге және сынауға арналған қосымша пакеттерді қамтиды) және нақты орындалатын тапсырмалар үшін құрастыру -time (683 МБ, нақты уақыттағы қолданбаларды іске қосу үшін PREEMPT_RT патчтары бар ядродан тұрады).
Photon OS 5.0 шығарылымындағы негізгі жақсартулар:
- XFS және BTRFS файлдық жүйелеріне қолдау қосылды.
- VPN WireGuard, бірнеше маршруттар, SR-IOV (Single Root Input/Output Virtualization), виртуалды құрылғыларды жасау және конфигурациялау, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) интерфейстерін құруға қолдау көрсетілді. Network Configuration Manager процесі MacVLAN/MacVTap, IPvlan/IPvtap және туннельдер (IPIP, SIT, GRE, VTI). Конфигурациялау және қарау үшін қол жетімді желілік құрылғы параметрлерінің ауқымы кеңейтілді.
- PMD-Nextgen (Photon Management Daemon) процесіне хост атауын, TLS, SR-IOV, Tap және Tun интерфейстерін теңшеуге қолдау қосылды.
- Желі деректерін JSON пішімінде ауыстыру мүмкіндігі Network-event-broker қызметіне қосылды.
- Жеңіл контейнерлерді жасау мүмкіндігі cntrctl утилитасына қосылды.
- Мысалы, жадты, процессорды және енгізу/шығаруды тұтынуды шектеу үшін пайдаланылуы мүмкін v2 топтарына қолдау қосылды. v2 және v1 топтары арасындағы негізгі айырмашылық процессор ресурстарын бөлу, жадты тұтынуды реттеу және енгізу/шығару үшін бөлек иерархиялардың орнына ресурстардың барлық түрлері үшін ортақ топтар иерархиясын пайдалану болып табылады.
- Жұмысты тоқтатпай және қайта жүктеусіз Linux ядросына патчтарды қолдану мүмкіндігі қосылды (Kernel Live Patching).
- SELinux саясаттарын пайдаланып контейнерлерді қорғауға қолдау қосылды.
- Түбірлік пайдаланушысыз контейнерлерді жасау мүмкіндігі қосылды.
- Linux-esx ядросы үшін ARM64 архитектурасына қолдау қосылды.
- PostgreSQL ДҚБЖ қолдауы қосылды. 13, 14 және 15 тармақтарға қолдау көрсетіледі.
- tdnf бума менеджері өзгерістер тарихымен (тізім, кері қайтару, болдырмау және қайталау) жұмыс істеуге арналған пәрмендерге қолдауды қосты және белгілеу пәрмені орындалды.
- Орнатушы орнатуға дейінгі кезеңде шақырылған сценарийлерге қолдауды қосты. Өзіңіздің бастапқы кескіндеріңізді жасауға арналған утилита қосылды.
- Дискіде екі бірдей түбірлік бөлім жасалатын «A/B» бөлу режиміне қолдау қосылды - белсенді және пассивті. Жаңа жаңарту белсенді бөлімнің жұмысына ешқандай әсер етпестен пассивті бөлімге орнатылады. Содан кейін бөлімдер ауыстырылады - жаңа жаңартуы бар бөлім белсенді болады, ал алдыңғы белсенді бөлім пассивті режимге қойылады және келесі жаңартуды орнатуды күтеді. Жаңартудан кейін бірдеңе дұрыс болмаса, алдыңғы нұсқаға оралуға болады.
- Жаңартылған бума нұсқалары, мысалы, Linux ядросы 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Personel 5.36, Kuş. .1.26.1, Go 1.20.2.
Ақпарат көзі: opennet.ru