Тусгаарлагдсан саванд програмуудыг ажиллуулах минималист хост орчныг хангах зорилготой Photon OS 5.0 Linux түгээлтийн хувилбарыг хэвлэв. Энэхүү төслийг VMware хөгжүүлж байгаа бөгөөд аюулгүй байдлын нэмэлт сайжруулалт, VMware vSphere, Microsoft Azure, Amazon Elastic Compute, Google Compute Engine орчныг сайжруулах зэрэг үйлдвэрлэлийн хэрэглээний программуудыг ашиглахад тохиромжтой гэж мэдэгджээ. Photon OS-д зориулж боловсруулсан бүрэлдэхүүн хэсгүүдийн эх текстийг GPLv2 лицензийн дагуу (LGPLv2.1 лицензийн дагуу нээлттэй байгаа libtdnf номын санг эс тооцвол) нийлүүлдэг. Тусдаа хэрэглэгчийн гэрээний (EULA) дагуу x86_64, ARM64, Raspberry Pi системүүд болон төрөл бүрийн үүлэн платформуудад зориулан бэлэн ISO болон OVA дүрсийг нийлүүлдэг.
Энэхүү систем нь Docker, Rocket, Garden форматуудыг багтаасан ихэнх контейнер форматыг ажиллуулах боломжийг олгодог бөгөөд Mesos, Kubernetes зэрэг контейнер зохион байгуулах платформуудыг дэмждэг. Програм хангамжийг удирдах, шинэчлэлтүүдийг суулгахын тулд энэ нь pmd (Photon Management Daemon) суурь процесс болон YUM багц менежертэй нийцтэй өөрийн tdnf хэрэгслийн иж бүрдлийг ашигладаг бөгөөд багцад суурилсан түгээлтийн амьдралын мөчлөгийн удирдлагын загварыг санал болгодог. Энэхүү систем нь програмын савыг хөгжүүлэгчийн орчноос (VMware Fusion болон VMware Workstation ашигладаг гэх мэт) үйлдвэрлэлийн үүлэн орчин руу хялбархан порт хийх хэрэгслүүдээр хангадаг.
Systemd нь системийн үйлчилгээг удирдахад ашиглагддаг. Цөм нь VMware гипервизорын оновчлолоор бүтээгдсэн бөгөөд Цөмийн Өөрийгөө Хамгаалах Төслийн (KSPP) санал болгосон аюулгүй байдлын хатуужуулалтын тохиргоог агуулдаг. Багцуудыг бүтээхдээ аюулгүй байдлыг нэмэгдүүлэх хөрвүүлэгчийн сонголтуудыг ашигладаг. Түгээлтийн иж бүрдэл нь хамгийн бага (538 МБ, зөвхөн үндсэн системийн багцууд болон контейнеруудыг ажиллуулах цагийг багтаасан), хөгжүүлэгчдэд зориулж бүтээх (4.3 ГБ, контейнерт хүргэсэн програмуудыг хөгжүүлэх, турших нэмэлт багцуудыг багтаасан) болон хийгдэж буй ажлуудад зориулж бүтээх гэсэн гурван хувилбартай. бодит цагийн (683MB, бодит цагийн програмуудыг ажиллуулахад зориулсан PREEMPT_RT нөхөөстэй цөм агуулсан).
Photon OS 5.0 хувилбарын гол сайжруулалтууд:
- XFS болон BTRFS файлын системүүдийн дэмжлэгийг нэмсэн.
- Сүлжээний тохиргооны менежерт VPN WireGuard, олон чиглүүлэлт, SR-IOV (Single Root Input/Output Virtualization), виртуал төхөөрөмж үүсгэх, тохируулах, NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) интерфэйсүүдийг үүсгэхэд зориулсан дэмжлэг нэмэгдсэн. процесс, MacVLAN/MacVTap, IPvlan/IPvtap болон туннель (IPIP, SIT, GRE, VTI). Тохируулах, үзэх боломжтой сүлжээний төхөөрөмжийн параметрүүдийн хүрээг өргөтгөсөн.
- PMD-Nextgen (Photon Management Daemon) процесст хостын нэр, TLS, SR-IOV, Tap and Tun интерфейсийг тохируулах дэмжлэгийг нэмсэн.
- Network-event-broker нь сүлжээний өгөгдлийг JSON форматаар орлуулах боломжийг нэмсэн.
- cntrctl хэрэгсэлд хөнгөн жинтэй сав барих чадварыг нэмсэн.
- Жишээ нь санах ой, CPU болон оролт гаралтын хэрэглээг хязгаарлахад ашиглаж болох cgroups v2-д зориулсан дэмжлэг нэмэгдсэн. cgroups v2 ба v1-ийн гол ялгаа нь CPU-ийн хуваарилалт, санах ойн удирдлага, оролт гаралтын тусдаа шатлалын оронд бүх төрлийн нөөцийн хувьд нийтлэг бүлгүүдийн шатлалыг ашиглах явдал юм.
- Ажлаа зогсоож, дахин ачаалахгүйгээр Линуксийн цөмд засвар хийх боломжийг нэмсэн (Kernel Live Patching).
- SELinux бодлогоор чингэлэгийг хамгаалахад дэмжлэг нэмсэн.
- Үндсэн хэрэглэгчгүйгээр контейнер үүсгэх чадварыг нэмсэн.
- Linux-esx цөмд зориулсан ARM64 архитектурын дэмжлэгийг нэмсэн.
- PostgreSQL DBMS-ийн дэмжлэгийг нэмсэн. 13, 14, 15-р салбарууд дэмжигддэг.
- Tdnf багц менежерт өөрчлөлтийн түүхтэй ажиллах командуудын дэмжлэгийг (жагсаалт, буцаах, буцаах, дахин хийх) нэмж, тэмдэглэх командыг хэрэгжүүлэв.
- Суулгагч нь суулгац эхлэхээс өмнөх шатанд дуудагдсан скриптүүдийн дэмжлэгийг нэмсэн. Захиалгат initrd зураг үүсгэх хэрэгсэл нэмсэн.
- "A/B" хуваалтын горимд дэмжлэг нэмсэн бөгөөд энэ нь хөтөч дээр идэвхтэй ба идэвхгүй хоёр үндсэн хуваалтыг үүсгэдэг. Шинэ шинэчлэлтийг идэвхгүй хуваалт дээр суулгасан бөгөөд идэвхтэй хэсгийн үйл ажиллагаанд нөлөөлөхгүй. Дараа нь хуваалтууд солигддог - шинэ шинэчлэлттэй хуваалт идэвхтэй болж, өмнөх идэвхтэй хуваалт идэвхгүй горимд шилжиж, дараагийн шинэчлэлтийг суулгахыг хүлээнэ. Хэрэв шинэчлэлт хийсний дараа ямар нэг зүйл буруу болвол өмнөх хувилбар руу буцах боломжтой.
- Шинэчлэгдсэн багц хувилбарууд, жишээ нь: Linux цөм 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2es5.36, Kubernet1.26.1. , 1.20.2 руу очно уу.
Эх сурвалж: opennet.ru