Opublikowano wydanie dystrybucji Linuksa Photon OS 5.0, której celem jest zapewnienie minimalistycznego środowiska hosta do uruchamiania aplikacji w izolowanych kontenerach. Projekt jest rozwijany przez VMware i stwierdzono, że nadaje się do wdrażania aplikacji przemysłowych, włączając dodatkowe elementy zwiększające bezpieczeństwo i oferując zaawansowane optymalizacje dla środowisk VMware vSphere, Microsoft Azure, Amazon Elastic Compute i Google Compute Engine. Kody źródłowe komponentów opracowanych dla Photon OS udostępniane są na licencji GPLv2 (z wyjątkiem biblioteki libtdnf, która jest otwarta na licencji LGPLv2.1). Gotowe obrazy ISO i OVA są dostarczane dla systemów x86_64, ARM64, Raspberry Pi i różnych platform chmurowych w ramach osobnej umowy użytkownika (EULA).
System może obsługiwać większość formatów kontenerów, w tym formaty Docker, Rocket i Garden, a także obsługuje platformy orkiestracji kontenerów, takie jak Mesos i Kubernetes. Do zarządzania oprogramowaniem i instalowania aktualizacji wykorzystuje proces działający w tle zwany pmd (Photon Management Daemon) oraz własny zestaw narzędzi tdnf, który jest kompatybilny z menedżerem pakietów YUM i oferuje model zarządzania cyklem życia dystrybucji oparty na pakietach. System udostępnia także narzędzia umożliwiające łatwą migrację kontenerów aplikacji ze środowisk deweloperskich (takich jak te korzystające z VMware Fusion i VMware Workstation) do produkcyjnych środowisk chmurowych.
systemd służy do zarządzania usługami systemowymi. Jądro zawiera optymalizacje dla hypervisora VMware i zawiera ustawienia zwiększające bezpieczeństwo zalecane przez KSPP (Kernel Self-Protection Project). Podczas budowania pakietów włączone są opcje kompilatora zwiększające bezpieczeństwo. Dystrybucja składa się z trzech edycji: minimalnej (538 MB, zawiera tylko podstawowe pakiety systemowe i środowisko uruchomieniowe do uruchamiania kontenerów), build dla programistów (4.3 GB, zawiera dodatkowe pakiety do tworzenia i testowania programów dostarczanych w kontenerach) oraz build do zadań uruchamianych w rzeczywistym -time (683 MB, zawiera jądro z łatkami PREEMPT_RT do uruchamiania aplikacji czasu rzeczywistego).
Kluczowe ulepszenia w wydaniu Photon OS 5.0:
- Dodano obsługę systemów plików XFS i BTRFS.
- Dodano obsługę konfiguracji VPN WireGuard, wielu tras, SR-IOV (wirtualizacja wejścia/wyjścia z jednym rootem), tworzenia i konfigurowania urządzeń wirtualnych, tworzenia interfejsów NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet). Proces Menedżera konfiguracji sieci MacVLAN/MacVTap, IPvlan/IPvtap i tunele (IPIP, SIT, GRE, VTI). Rozszerzono zakres parametrów urządzeń sieciowych dostępnych do konfiguracji i przeglądania.
- Dodano obsługę konfiguracji interfejsów nazwy hosta, TLS, SR-IOV, Tap i Tun do procesu PMD-Nextgen (Photon Management Daemon).
- Do brokera zdarzeń sieciowych dodano możliwość zastępowania danych sieciowych w formacie JSON.
- Do narzędzia cntrctl dodano możliwość budowania lekkich kontenerów.
- Dodano obsługę cgroups v2, której można użyć na przykład do ograniczenia zużycia pamięci, procesora i wejść/wyjść. Kluczową różnicą między cgroups v2 i v1 jest użycie wspólnej hierarchii cgroups dla wszystkich typów zasobów, zamiast oddzielnych hierarchii do alokacji zasobów procesora, regulowania zużycia pamięci i operacji we/wy.
- Dodano możliwość stosowania poprawek do jądra Linuksa bez przerywania pracy i bez ponownego uruchamiania (Kernel Live Patching).
- Dodano obsługę zabezpieczania kontenerów za pomocą zasad SELinux.
- Dodano możliwość tworzenia kontenerów bez użytkownika root.
- Do jądra Linux-esx dodano obsługę architektury ARM64.
- Dodano obsługę PostgreSQL DBMS. Obsługiwane są gałęzie 13, 14 i 15.
- Menedżer pakietów tdnf dodał obsługę poleceń do pracy z historią zmian (lista, wycofanie, cofnij i ponów), a także zaimplementowano polecenie mark.
- Instalator dodał obsługę skryptów wywoływanych na etapie przedinstalacyjnym. Dodano narzędzie do generowania własnych obrazów initrd.
- Dodano obsługę trybu partycjonowania „A/B”, w którym na dysku tworzone są dwie identyczne partycje główne – aktywna i pasywna. Nowa aktualizacja instalowana jest na partycji pasywnej, nie wpływając w żaden sposób na działanie partycji aktywnej. Następnie następuje zamiana partycji - partycja z nową aktualizacją staje się aktywna, a poprzednia partycja aktywna przechodzi w tryb pasywny i oczekuje na instalację kolejnej aktualizacji. Jeśli po aktualizacji coś pójdzie nie tak, możesz wrócić do poprzedniej wersji.
- Zaktualizowane wersje pakietów, na przykład jądro Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2, przejdź do XNUMX.
Źródło: opennet.ru