Publicēts Linux izplatīšanas Photon OS 5.0 laidiens, kura mērķis ir nodrošināt minimālistisku saimniekdatora vidi lietojumprogrammu darbināšanai izolētos konteineros. Projektu izstrādā VMware, un tiek paziņots, ka tas ir piemērots rūpniecisko lietojumprogrammu izvietošanai, tostarp papildu elementiem, lai uzlabotu drošību un piedāvātu uzlabotas optimizācijas VMware vSphere, Microsoft Azure, Amazon Elastic Compute un Google Compute Engine vidēm. Photon OS izstrādāto komponentu pirmkodi tiek nodrošināti saskaņā ar GPLv2 licenci (izņemot libtdnf bibliotēku, kas ir atvērta saskaņā ar LGPLv2.1 licenci). Gatavi ISO un OVA attēli tiek piegādāti x86_64, ARM64, Raspberry Pi sistēmām un dažādām mākoņu platformām saskaņā ar atsevišķu lietotāja līgumu (EULA).
Sistēma var darbināt lielāko daļu konteineru formātu, tostarp Docker, Rocket un Garden formātus, un atbalsta konteineru orķestrēšanas platformas, piemēram, Mesos un Kubernetes. Lai pārvaldītu programmatūru un instalētu atjauninājumus, tas izmanto fona procesu, ko sauc par pmd (Photon Management Daemon) un savu tdnf rīkkopu, kas ir saderīgs ar YUM pakotņu pārvaldnieku un piedāvā uz pakotnēm balstītu izplatīšanas dzīves cikla pārvaldības modeli. Sistēma nodrošina arī rīkus lietojumprogrammu konteineru vienkāršai migrēšanai no izstrādes vidēm (piemēram, tādām, kas izmanto VMware Fusion un VMware Workstation) uz ražošanas mākoņa vidēm.
systemd tiek izmantots, lai pārvaldītu sistēmas pakalpojumus. Kodols ir izveidots, optimizējot VMware hipervizoru, un tajā ir iekļauti KSPP (Kernel Self-Protection Project) ieteiktie drošības uzlabošanas iestatījumi. Veidojot pakotnes, ir iespējotas drošību uzlabojošas kompilatora opcijas. Izplatījums ir izveidots trīs izdevumos: minimālais (538 MB, ietver tikai pamata sistēmas pakotnes un izpildlaiku konteineru palaišanai), būvēt izstrādātājiem (4.3 GB, ietver papildu pakotnes programmu izstrādei un testēšanai, kas tiek piegādātas konteineros) un būvēts uzdevumiem, kas darbojas reāli. -time (683 MB, satur kodolu ar PREEMPT_RT ielāpiem reāllaika lietojumprogrammu palaišanai).
Galvenie uzlabojumi Photon OS 5.0 izlaidumā:
- Pievienots atbalsts XFS un BTRFS failu sistēmām.
- Ir pievienots atbalsts VPN WireGuard, vairāku maršrutu, SR-IOV (vienas saknes ievades/izvades virtualizācijas), virtuālo ierīču izveidei un konfigurēšanai, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (virtuālā Ethernet) saskarņu izveidei. Tīkla konfigurācijas pārvaldnieka process. MacVLAN/MacVTap, IPvlan/IPvtap un tuneļi (IPIP, SIT, GRE, VTI). Ir paplašināts konfigurēšanai un apskatei pieejamo tīkla ierīču parametru klāsts.
- Pievienots atbalsts resursdatora nosaukuma, TLS, SR-IOV, Tap and Tun saskarņu konfigurēšanai PMD-Nextgen (Photon Management Daemon) procesam.
- Tīkla notikumu brokerim ir pievienota iespēja aizstāt tīkla datus JSON formātā.
- Cntrctl utilītai ir pievienota iespēja veidot vieglus konteinerus.
- Pievienots atbalsts cgroups v2, ko var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroups hierarhijas izmantošana visu veidu resursiem, nevis atsevišķas hierarhijas CPU resursu piešķiršanai, atmiņas patēriņa regulēšanai un I/O.
- Pievienota iespēja lietot ielāpus Linux kodolam, nepārtraucot darbu un bez pārstartēšanas (Kernel Live Patching).
- Pievienots atbalsts konteineru aizsardzībai, izmantojot SELinux politikas.
- Pievienota iespēja izveidot konteinerus bez root lietotāja.
- Linux-esx kodolam ir pievienots ARM64 arhitektūras atbalsts.
- Pievienots atbalsts PostgreSQL DBVS. Tiek atbalstīti 13., 14. un 15. atzari.
- Tdnf pakotņu pārvaldnieks ir pievienojis atbalstu komandām darbam ar izmaiņu vēsturi (saraksts, atcelšana, atsaukšana un pārtaisīšana), un ir ieviesta komanda Mark.
- Instalēšanas programma ir pievienojusi atbalstu skriptiem, kas tiek izsaukti pirmsinstalēšanas stadijā. Pievienota utilīta savu initrd attēlu ģenerēšanai.
- Pievienots atbalsts sadalīšanas režīmam “A/B”, kurā diskā tiek izveidoti divi identiski saknes nodalījumi - aktīvā un pasīvā. Jaunais atjauninājums tiek instalēts pasīvajā nodalījumā, nekādā veidā neietekmējot aktīvā nodalījuma darbību. Pēc tam nodalījumi tiek apmainīti - nodalījums ar jauno atjauninājumu kļūst aktīvs, un iepriekšējais aktīvais nodalījums tiek ievietots pasīvā režīmā un gaida nākamā atjauninājuma instalēšanu. Ja pēc atjaunināšanas kaut kas noiet greizi, varat atgriezties pie iepriekšējās versijas.
- Atjauninātās pakotnes versijas, piemēram, Linux kodols 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, 5.36, 1.26.1. .1.20.2, Iet XNUMX.
Avots: opennet.ru