Utgivelsen av Linux-distribusjonen Photon OS 5.0 har blitt publisert, rettet mot å gi et minimalistisk vertsmiljø for å kjøre applikasjoner i isolerte beholdere. Prosjektet utvikles av VMware og er oppgitt å være egnet for å distribuere industrielle applikasjoner, inkludert tilleggselementer for å forbedre sikkerheten og tilby avanserte optimaliseringer for VMware vSphere, Microsoft Azure, Amazon Elastic Compute og Google Compute Engine-miljøer. Kildekodene til komponenter utviklet for Photon OS leveres under GPLv2-lisensen (med unntak av libtdnf-biblioteket, som er åpent under LGPLv2.1-lisensen). Ferdige ISO- og OVA-bilder leveres for x86_64, ARM64, Raspberry Pi-systemer og ulike skyplattformer under en egen brukeravtale (EULA).
Systemet kan kjøre de fleste containerformater, inkludert Docker-, Rocket- og Garden-formater, og støtter containerorkestreringsplattformer som Mesos og Kubernetes. For å administrere programvare og installere oppdateringer, bruker den en bakgrunnsprosess kalt pmd (Photon Management Daemon) og sin egen tdnf-verktøykasse, som er kompatibel med YUM-pakkebehandleren og tilbyr en pakkebasert distribusjonslivssyklusadministrasjonsmodell. Systemet gir også verktøy for enkel migrering av applikasjonsbeholdere fra utviklingsmiljøer (som de som bruker VMware Fusion og VMware Workstation) til produksjonsskymiljøer.
systemd brukes til å administrere systemtjenester. Kjernen er bygget med optimaliseringer for VMware-hypervisoren og inkluderer innstillinger for å forbedre sikkerheten anbefalt av KSPP (Kernel Self-Protection Project). Når du bygger pakker, er sikkerhetsforbedrende kompilatoralternativer aktivert. Distribusjonen er dannet i tre utgaver: minimal (538 MB, inkluderer kun grunnleggende systempakker og kjøretid for å kjøre containere), build for utviklere (4.3 GB, inkluderer tilleggspakker for utvikling og testing av programmer levert i containere) og bygg for oppgaver som kjører i virkeligheten -time (683MB, inneholder en kjerne med PREEMPT_RT-patcher for å kjøre sanntidsapplikasjoner).
Viktige forbedringer i utgivelsen av Photon OS 5.0:
- Lagt til støtte for XFS- og BTRFS-filsystemer.
- Støtte for å sette opp VPN WireGuard, flere ruter, SR-IOV (Single Root Input/Output Virtualization), opprette og konfigurere virtuelle enheter, lage NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) grensesnitt er lagt til Network Configuration Manager prosess MacVLAN/MacVTap, IPvlan/IPvtap og tunneler (IPIP, SIT, GRE, VTI). Utvalget av nettverksenhetsparametere som er tilgjengelige for konfigurasjon og visning, har blitt utvidet.
- Lagt til støtte for å konfigurere vertsnavn, TLS, SR-IOV, Tap og Tun-grensesnitt til PMD-Nextgen (Photon Management Daemon) prosessen.
- Muligheten til å erstatte nettverksdata i JSON-format er lagt til Network-event-broker.
- Muligheten til å bygge lette containere er lagt til cntrctl-verktøyet.
- Lagt til støtte for cgroups v2, som kan brukes for eksempel for å begrense minne, CPU og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroups-hierarki for alle typer ressurser, i stedet for separate hierarkier for tildeling av CPU-ressurser, for regulering av minneforbruk og for I/O.
- Lagt til muligheten til å bruke patcher til Linux-kjernen uten å stoppe arbeidet og uten å starte på nytt (Kernel Live Patching).
- Lagt til støtte for å sikre containere ved hjelp av SELinux-policyer.
- Lagt til muligheten til å lage containere uten root-brukeren.
- Støtte for ARM64-arkitektur er lagt til for linux-esx-kjernen.
- Lagt til støtte for PostgreSQL DBMS. Grenene 13, 14 og 15 støttes.
- tdnf-pakkebehandleren har lagt til støtte for kommandoer for å jobbe med endringshistorikk (list, rollback, undo og redo), og mark-kommandoen er implementert.
- Installasjonsprogrammet har lagt til støtte for skript kalt på forhåndsinstallasjonsstadiet. Lagt til et verktøy for å generere dine egne initrd-bilder.
- Lagt til støtte for "A/B" partisjoneringsmodus, der to identiske rotpartisjoner opprettes på stasjonen - aktive og passive. Den nye oppdateringen installeres på den passive partisjonen uten å påvirke driften av den aktive partisjonen på noen måte. Deretter byttes partisjonene - partisjonen med den nye oppdateringen blir aktiv, og den forrige aktive partisjonen settes i passiv modus og venter på installasjonen av neste oppdatering. Hvis noe går galt etter oppdateringen, kan du rulle tilbake til forrige versjon.
- Oppdaterte pakkeversjoner, for eksempel Linux-kjerne 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36 Kubernetes, Perl. .1.26.1, Go 1.20.2.
Kilde: opennet.ru