De release van de Photon OS 5.0 Linux-distributie is gepubliceerd, gericht op het bieden van een minimalistische hostomgeving voor het uitvoeren van applicaties in geïsoleerde containers. Het project wordt ontwikkeld door VMware en zou geschikt zijn voor het implementeren van industriële applicaties, inclusief aanvullende beveiligingsverbeteringen, en het bieden van geavanceerde optimalisaties voor VMware vSphere-, Microsoft Azure-, Amazon Elastic Compute- en Google Compute Engine-omgevingen. De bronteksten van de voor Photon OS ontwikkelde componenten worden geleverd onder de GPLv2-licentie (met uitzondering van de libtdnf-bibliotheek, die open is onder de LGPLv2.1-licentie). Kant-en-klare ISO- en OVA-images worden geleverd voor x86_64-, ARM64-, Raspberry Pi-systemen en verschillende cloudplatforms onder een afzonderlijke gebruikersovereenkomst (EULA).
Het systeem stelt u in staat om de meeste containerformaten uit te voeren, waaronder Docker-, Rocket- en Garden-formaten, en ondersteunt containerorkestratieplatforms zoals Mesos en Kubernetes. Om software te beheren en updates te installeren, gebruikt het een pmd (Photon Management Daemon) achtergrondproces en zijn eigen tdnf-toolkit, die compatibel is met de YUM-pakketbeheerder en een op pakketten gebaseerd levenscyclusbeheermodel biedt. Het systeem biedt ook tools om eenvoudig applicatiecontainers over te zetten van ontwikkelaarsomgevingen (zoals die met VMware Fusion en VMware Workstation) naar productiecloudomgevingen.
Systemd wordt gebruikt om systeemservices te beheren. De kernel is gebouwd met optimalisaties voor de VMware-hypervisor en bevat beveiligingsinstellingen die worden aanbevolen door het Kernel Self-Protection Project (KSPP). Bij het bouwen van pakketten worden compileropties gebruikt die de beveiliging verhogen. De distributiekit bestaat in drie edities: minimaal (538 MB, bevat alleen basissysteempakketten en runtime voor draaiende containers), gebouwd voor ontwikkelaars (4.3 GB, inclusief extra pakketten voor het ontwikkelen en testen van programma's geleverd in containers) en gebouwd voor taken die worden uitgevoerd in de realtime (683MB, bevat kernel met PREEMPT_RT-patches voor het uitvoeren van realtime-applicaties).
Belangrijkste verbeteringen in de release van Photon OS 5.0:
- Ondersteuning toegevoegd voor XFS- en BTRFS-bestandssystemen.
- Ondersteuning toegevoegd voor het configureren van VPN WireGuard, meerdere routes, SR-IOV (Single Root Input/Output Virtualization), het maken en configureren van virtuele apparaten, het maken van NetDev-, VLAN-, VXLAN-, Bridge-, Bond-, VETH-interfaces (Virtual Ethernet) in de Network Configuration Manager proces, MacVLAN/MacVTap, IPvlan/IPvtap en tunnels (IPIP, SIT, GRE, VTI). Het bereik van netwerkapparaatparameters dat beschikbaar is voor configuratie en weergave is uitgebreid.
- Ondersteuning voor het configureren van hostnaam, TLS, SR-IOV, Tap and Tun-interfaces is toegevoegd aan het PMD-Nextgen (Photon Management Daemon) proces.
- Network-event-broker heeft de mogelijkheid toegevoegd om netwerkgegevens in JSON-indeling te vervangen.
- De mogelijkheid om lichtgewicht containers te bouwen is toegevoegd aan het hulpprogramma cntrctl.
- Ondersteuning toegevoegd voor cgroups v2, die bijvoorbeeld kan worden gebruikt om geheugen-, CPU- en I/O-verbruik te beperken. Het belangrijkste verschil tussen cgroups v2 en v1 is het gebruik van een gemeenschappelijke cgroups-hiërarchie voor alle resourcetypen, in plaats van afzonderlijke hiërarchieën voor CPU-toewijzing, geheugenbeheer en I/O.
- De mogelijkheid toegevoegd om fixes toe te passen op de Linux-kernel zonder het werk te onderbreken en zonder opnieuw op te starten (Kernel Live Patching).
- Ondersteuning toegevoegd voor het beveiligen van containers met SELinux-beleid.
- De mogelijkheid toegevoegd om containers te maken zonder de rootgebruiker.
- Ondersteuning toegevoegd voor ARM64-architectuur voor linux-esx-kernel.
- Ondersteuning toegevoegd voor PostgreSQL DBMS. Takken 13, 14 en 15 worden ondersteund.
- In de tdnf-pakketbeheerder is ondersteuning toegevoegd voor opdrachten voor het werken met de geschiedenis van wijzigingen (lijst, terugdraaien, ongedaan maken en opnieuw uitvoeren), de opdracht markeren is geïmplementeerd.
- Het installatieprogramma heeft ondersteuning toegevoegd voor scripts die worden aangeroepen in het stadium voordat de installatie begint. Een hulpprogramma toegevoegd om aangepaste initrd-afbeeldingen te genereren.
- Ondersteuning toegevoegd voor de "A/B"-partitiemodus, die twee identieke rootpartities op de schijf maakt - actief en passief. De nieuwe update wordt op de passieve partitie geïnstalleerd zonder de werking van de actieve partitie te beïnvloeden. Vervolgens worden de partities verwisseld - de partitie met de nieuwe update wordt actief en de vorige actieve partitie wordt in de passieve modus gezet en wacht op de installatie van de volgende update. Als er na de update iets mis is gegaan, kan een rollback naar de vorige versie worden gemaakt.
- Bijgewerkte pakketversies, bijv. Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2 , Ga XNUMX.
Bron: opennet.ru