ProHoster > Blog > berita internet > VMware Keluarkan Photon OS 5.0 Linux Distribution

VMware Keluarkan Photon OS 5.0 Linux Distribution

Keluaran pengedaran Linux Photon OS 5.0 telah diterbitkan, bertujuan untuk menyediakan persekitaran hos minimalis untuk menjalankan aplikasi dalam bekas terpencil. Projek ini sedang dibangunkan oleh VMware dan dinyatakan sesuai untuk menggunakan aplikasi perindustrian, termasuk elemen tambahan untuk meningkatkan keselamatan dan menawarkan pengoptimuman lanjutan untuk persekitaran VMware vSphere, Microsoft Azure, Amazon Elastic Compute dan Google Compute Engine. Kod sumber komponen yang dibangunkan untuk Photon OS disediakan di bawah lesen GPLv2 (dengan pengecualian perpustakaan libtdnf, yang dibuka di bawah lesen LGPLv2.1). Imej ISO dan OVA sedia dibuat dibekalkan untuk sistem x86_64, ARM64, Raspberry Pi dan pelbagai platform awan di bawah perjanjian pengguna (EULA) yang berasingan.

Sistem ini boleh menjalankan kebanyakan format kontena, termasuk format Docker, Rocket dan Garden, serta menyokong platform orkestrasi kontena seperti Mesos dan Kubernetes. Untuk mengurus perisian dan memasang kemas kini, ia menggunakan proses latar belakang yang dipanggil pmd (Photon Management Daemon) dan kit alat tdnfnya sendiri, yang serasi dengan pengurus pakej YUM dan menawarkan model pengurusan kitaran hayat pengedaran berasaskan pakej. Sistem ini juga menyediakan alatan untuk memindahkan bekas aplikasi dengan mudah daripada persekitaran pembangunan (seperti yang menggunakan VMware Fusion dan VMware Workstation) kepada persekitaran awan pengeluaran.

systemd digunakan untuk mengurus perkhidmatan sistem. Kernel dibina dengan pengoptimuman untuk hipervisor VMware dan termasuk tetapan untuk meningkatkan keselamatan yang disyorkan oleh KSPP (Projek Perlindungan Diri Kernel). Apabila membina pakej, pilihan pengkompil yang meningkatkan keselamatan didayakan. Pengagihan dibentuk dalam tiga edisi: minimum (538MB, hanya termasuk pakej sistem asas dan masa jalan untuk bekas yang dijalankan), bina untuk pembangun (4.3GB, termasuk pakej tambahan untuk membangunkan dan menguji program yang dihantar dalam bekas) dan membina untuk tugas yang dijalankan secara nyata -masa (683MB, mengandungi kernel dengan patch PREEMPT_RT untuk menjalankan aplikasi masa nyata).

Penambahbaikan utama dalam keluaran Photon OS 5.0:

  • Menambah sokongan untuk sistem fail XFS dan BTRFS.
  • Sokongan untuk menyediakan VPN WireGuard, berbilang laluan, SR-IOV (Single Root Input/Output Virtualization), mencipta dan mengkonfigurasi peranti maya, mencipta antara muka NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) telah ditambahkan pada Proses Pengurus Konfigurasi Rangkaian. MacVLAN/MacVTap, IPvlan/IPvtap dan terowong (IPIP, SIT, GRE, VTI). Julat parameter peranti rangkaian yang tersedia untuk konfigurasi dan tontonan telah diperluaskan.
  • Menambah sokongan untuk mengkonfigurasi nama hos, TLS, SR-IOV, Ketik dan antara muka Tun pada proses PMD-Nextgen (Photon Management Daemon).
  • Keupayaan untuk menggantikan data rangkaian dalam format JSON telah ditambahkan pada Broker acara Rangkaian.
  • Keupayaan untuk membina bekas ringan telah ditambahkan pada utiliti cntrctl.
  • Sokongan tambahan untuk cgroups v2, yang boleh digunakan, contohnya, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O.
  • Menambahkan keupayaan untuk menggunakan tampalan pada kernel Linux tanpa berhenti bekerja dan tanpa but semula (Kernel Live Patching).
  • Menambah sokongan untuk mengamankan bekas menggunakan dasar SELinux.
  • Menambah keupayaan untuk mencipta bekas tanpa pengguna akar.
  • Sokongan untuk seni bina ARM64 telah ditambah untuk kernel linux-esx.
  • Menambah sokongan untuk PostgreSQL DBMS. Cawangan 13, 14 dan 15 disokong.
  • Pengurus pakej tdnf telah menambah sokongan untuk arahan untuk bekerja dengan sejarah perubahan (senarai, putar balik, buat asal dan buat semula), dan arahan tanda telah dilaksanakan.
  • Pemasang telah menambah sokongan untuk skrip yang dipanggil pada peringkat prapemasangan. Menambah utiliti untuk menjana imej initrd anda sendiri.
  • Sokongan tambahan untuk mod pembahagian "A/B", di mana dua partition akar yang sama dibuat pada pemacu - aktif dan pasif. Kemas kini baru dipasang pada partition pasif tanpa menjejaskan operasi partition aktif dalam apa jua cara. Kemudian partition ditukar - partition dengan kemas kini baru menjadi aktif, dan partition aktif sebelumnya dimasukkan ke dalam mod pasif dan menunggu pemasangan kemas kini seterusnya. Jika berlaku masalah selepas kemas kini, anda boleh kembali ke versi sebelumnya.
  • Versi pakej yang dikemas kini, contohnya, kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1. .1.20.2, Pergi XNUMX.

Sumber: opennet.ru

Tambah komen