Paskelbtas Photon OS 5.0 Linux platinimo leidimas, kuriuo siekiama sukurti minimalistinę pagrindinio kompiuterio aplinką programoms paleisti izoliuotuose konteineriuose. Projektą kuria „VMware“ ir teigiama, kad jis tinkamas diegti pramonines programas, įskaitant papildomus saugos patobulinimus, ir siūlyti pažangius optimizavimus „VMware vSphere“, „Microsoft Azure“, „Amazon Elastic Compute“ ir „Google Compute Engine“ aplinkoms. Komponentų, sukurtų Photon OS, šaltinio kodai pateikiami pagal GPLv2 licenciją (išskyrus libtdnf biblioteką, kuri yra atidaryta pagal LGPLv2.1 licenciją). Paruošti ISO ir OVA vaizdai x86_64, ARM64, Raspberry Pi sistemoms ir įvairioms debesų platformoms tiekiami pagal atskirą vartotojo sutartį (EULA).
Sistema leidžia paleisti daugumą konteinerių formatų, įskaitant Docker, Rocket ir Garden formatus, ir palaiko konteinerių orkestravimo platformas, tokias kaip Mesos ir Kubernetes. Norėdami valdyti programinę įrangą ir įdiegti naujinimus, jis naudoja pmd (Photon Management Daemon) foninį procesą ir savo tdnf įrankių rinkinį, kuris yra suderinamas su YUM paketų tvarkykle ir siūlo paketu pagrįstą platinimo ciklo valdymo modelį. Sistemoje taip pat yra įrankių, leidžiančių lengvai perkelti taikomųjų programų konteinerius iš kūrėjų aplinkos (pvz., naudojančių „VMware Fusion“ ir „VMware Workstation“) į gamybinę debesų aplinką.
Systemd naudojama sistemos paslaugoms valdyti. Branduolys sukurtas naudojant VMware hipervizoriaus optimizavimą ir apima branduolio savisaugos projekto (KSPP) rekomenduojamus saugumo sustiprinimo parametrus. Kuriant paketus, naudojamos kompiliatoriaus parinktys, kurios padidina saugumą. Platinimo rinkinys sudarytas trimis leidimais: minimalus (538 MB, apima tik pagrindinius sistemos paketus ir vykdymo laiką, skirtą paleisti konteinerius), statyti kūrėjams (4.3 GB, apima papildomus paketus, skirtus programoms kurti ir testuoti, pristatomus konteineriuose) ir kurti užduotims, vykdomoms realaus laiko (683 MB, yra branduolys su PREEMPT_RT pataisomis, skirtas realaus laiko programoms paleisti).
Pagrindiniai Photon OS 5.0 išleidimo patobulinimai:
- Pridėtas XFS ir BTRFS failų sistemų palaikymas.
- Pridėta VPN WireGuard konfigūravimo, kelių maršrutų, SR-IOV (vienos šakninės įvesties/išvesties virtualizavimo), virtualių įrenginių kūrimo ir konfigūravimo, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (virtualaus Ethernet) sąsajų kūrimo tinklo konfigūracijos tvarkyklėje palaikymas. procesas, MacVLAN / MacVTap, IPvlan / IPvtap ir tuneliai (IPIP, SIT, GRE, VTI). Buvo išplėstas tinklo įrenginių parametrų diapazonas, kurį galima konfigūruoti ir peržiūrėti.
- Prie PMD-Nextgen (Photon Management Daemon) proceso buvo pridėtas prieglobos pavadinimo, TLS, SR-IOV, Tap and Tun sąsajų konfigūravimo palaikymas.
- Tinklo įvykių tarpininkas pridėjo galimybę pakeisti tinklo duomenis JSON formatu.
- Galimybė statyti lengvus konteinerius buvo pridėta prie cntrctl paslaugų.
- Pridėtas cgroups v2 palaikymas, kuris gali būti naudojamas, pavyzdžiui, apriboti atminties, procesoriaus ir įvesties/išvesties suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroups hierarchijos naudojimas visiems išteklių tipams, o ne atskiros procesoriaus paskirstymo, atminties valdymo ir I/O hierarchijos.
- Pridėta galimybė taikyti Linux branduolio pataisymus nestabdant darbo ir neperkraunant (Kernel Live Patching).
- Pridėtas konteinerių apsaugos su SELinux politika palaikymas.
- Pridėta galimybė kurti konteinerius be root vartotojo.
- Pridėtas Linux-esx branduolio ARM64 architektūros palaikymas.
- Pridėtas PostgreSQL DBVS palaikymas. Palaikomi 13, 14 ir 15 atšakos.
- Į tdnf paketų tvarkytuvę buvo pridėta komandų, skirtų darbui su pakeitimų istorija (sąrašas, atšaukimas, anuliavimas ir perdarymas), palaikymas, įdiegta komanda žymėti.
- Diegimo programa papildė scenarijų, iškviečiamų prieš pradedant diegimą, palaikymą. Pridėta priemonė, skirta sukurti pasirinktinius initrd vaizdus.
- Pridėtas „A/B“ skaidymo režimo palaikymas, kuris diske sukuria du identiškus šakninius skaidinius – aktyvų ir pasyvų. Naujasis naujinimas įdiegiamas pasyviajame skaidinyje, nepažeidžiant aktyvaus skaidinio. Tada skirsniai sukeičiami – skaidinys su nauju atnaujinimu tampa aktyvus, o ankstesnis aktyvus skaidinys perjungiamas į pasyvų režimą ir laukia, kol bus įdiegtas kitas naujinimas. Jei po atnaujinimo kažkas nepavyko, galima grįžti į ankstesnę versiją.
- Atnaujintos paketo versijos, pvz., Linux branduolys 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, .5.36, . , Eikite 1.26.1.
Šaltinis: opennet.ru