VMware, Photon OS 5.0 Linux 배포판 출시

격리된 컨테이너에서 애플리케이션을 실행하기 위한 최소한의 호스트 환경을 제공하는 것을 목표로 하는 Linux 배포판 Photon OS 5.0의 릴리스가 출시되었습니다. 이 프로젝트는 VMware에서 개발 중이며 보안을 강화하고 VMware vSphere, Microsoft Azure, Amazon Elastic Compute 및 Google Compute Engine 환경에 대한 고급 최적화를 제공하는 추가 요소를 포함하여 산업용 애플리케이션을 배포하는 데 적합한 것으로 명시되었습니다. Photon OS용으로 개발된 구성요소의 소스 코드는 GPLv2 라이센스에 따라 제공됩니다(LGPLv2.1 라이센스에 따라 공개되는 libtdnf 라이브러리는 제외). 별도의 사용자 계약(EULA)에 따라 x86_64, ARM64, Raspberry Pi 시스템 및 다양한 클라우드 플랫폼에 기성 ISO 및 OVA 이미지가 제공됩니다.

이 시스템은 Docker, Rocket 및 Garden 형식을 포함한 대부분의 컨테이너 형식을 실행할 수 있으며 Mesos 및 Kubernetes와 같은 컨테이너 오케스트레이션 플랫폼을 지원합니다. 소프트웨어를 관리하고 업데이트를 설치하기 위해 pmd(Photon Management Daemon)라는 백그라운드 프로세스와 YUM 패키지 관리자와 호환되고 패키지 기반 배포 수명주기 관리 모델을 제공하는 자체 tdnf 툴킷을 사용합니다. 또한 이 시스템은 개발 환경(예: VMware Fusion 및 VMware Workstation을 사용하는 환경)에서 프로덕션 클라우드 환경으로 애플리케이션 컨테이너를 쉽게 마이그레이션할 수 있는 도구를 제공합니다.

systemd는 시스템 서비스를 관리하는 데 사용됩니다. 커널은 VMware 하이퍼바이저에 최적화되어 구축되었으며 KSPP(커널 자체 보호 프로젝트)에서 권장하는 보안 강화 설정이 포함되어 있습니다. 패키지를 빌드할 때 보안 강화 컴파일러 옵션이 활성화됩니다. 배포판은 최소(538MB, 기본 시스템 패키지와 컨테이너 실행을 위한 런타임만 포함), 개발자용 빌드(4.3GB, 컨테이너에서 제공되는 프로그램 개발 및 테스트를 위한 추가 패키지 포함), 실제 실행 작업용 빌드의 세 가지 에디션으로 구성됩니다. -time(683MB, 실시간 애플리케이션 실행을 위한 PREEMPT_RT 패치가 포함된 커널 포함)

Photon OS 5.0 릴리스의 주요 개선 사항:

• XFS 및 BTRFS 파일 시스템에 대한 지원이 추가되었습니다.
• VPN WireGuard, 다중 경로, SR-IOV(단일 루트 입출력 가상화) 설정, 가상 장치 생성 및 구성, NetDev, VLAN, VXLAN, 브리지, 본드, VETH(가상 이더넷) 인터페이스 생성에 대한 지원이 추가되었습니다. 네트워크 구성 관리자 프로세스 MacVLAN/MacVTap, IPvlan/IPvtap 및 터널(IPIP, SIT, GRE, VTI) 구성 및 보기에 사용할 수 있는 네트워크 장치 매개변수의 범위가 확장되었습니다.
• PMD-Nextgen(Photon Management Daemon) 프로세스에 호스트 이름, TLS, SR-IOV, Tap 및 Tun 인터페이스 구성에 대한 지원이 추가되었습니다.
• 네트워크 이벤트 브로커에 JSON 형식의 네트워크 데이터를 대체하는 기능이 추가되었습니다.
• 경량 컨테이너를 구축하는 기능이 cntrctl 유틸리티에 추가되었습니다.
• 예를 들어 메모리, CPU 및 I/O 소비를 제한하는 데 사용할 수 있는 cgroups v2에 대한 지원이 추가되었습니다. cgroups v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위해 별도의 계층 구조 대신 모든 유형의 리소스에 대해 공통 cgroups 계층 구조를 사용한다는 것입니다.
• 작업을 중지하거나 재부팅하지 않고 Linux 커널에 패치를 적용하는 기능이 추가되었습니다(커널 라이브 패치).
• SELinux 정책을 사용하여 컨테이너를 보호하기 위한 지원이 추가되었습니다.
• 루트 사용자 없이 컨테이너를 생성하는 기능이 추가되었습니다.
• linux-esx 커널에 ARM64 아키텍처에 대한 지원이 추가되었습니다.
• PostgreSQL DBMS에 대한 지원이 추가되었습니다. 분기 13, 14, 15가 지원됩니다.
• tdnf 패키지 관리자는 변경 내역(목록, 롤백, 실행 취소 및 다시 실행) 작업을 위한 명령에 대한 지원을 추가했으며 mark 명령이 구현되었습니다.
• 설치 프로그램은 설치 전 단계에서 호출되는 스크립트에 대한 지원을 추가했습니다. 자신만의 initrd 이미지를 생성하기 위한 유틸리티를 추가했습니다.
• 드라이브에 두 개의 동일한 루트 파티션(액티브 및 패시브)이 생성되는 "A/B" 파티셔닝 모드에 대한 지원이 추가되었습니다. 새 업데이트는 활성 파티션의 작동에 어떤 영향도 주지 않고 수동 파티션에 설치됩니다. 그런 다음 파티션이 교체됩니다. 새 업데이트가 있는 파티션이 활성화되고 이전 활성 파티션이 수동 모드로 전환되어 다음 업데이트 설치를 기다립니다. 업데이트 후 문제가 발생하면 이전 버전으로 롤백할 수 있습니다.
• 업데이트된 패키지 버전(예: Linux 커널 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1) .1.20.2, 고 XNUMX.

출처 : opennet.ru