Foi publicado o lançamento da distribuição Linux Photon OS 5.0, com o objetivo de fornecer um ambiente host minimalista para execução de aplicativos em contêineres isolados. O projeto está sendo desenvolvido pela VMware e é considerado adequado para implantação de aplicações industriais, incluindo elementos adicionais para aumentar a segurança e oferecendo otimizações avançadas para ambientes VMware vSphere, Microsoft Azure, Amazon Elastic Compute e Google Compute Engine. Os códigos-fonte dos componentes desenvolvidos para Photon OS são fornecidos sob a licença GPLv2 (com exceção da biblioteca libtdnf, que é aberta sob a licença LGPLv2.1). Imagens ISO e OVA prontas são fornecidas para sistemas x86_64, ARM64, Raspberry Pi e várias plataformas em nuvem sob um contrato de usuário separado (EULA).
O sistema pode executar a maioria dos formatos de contêiner, incluindo os formatos Docker, Rocket e Garden, e oferece suporte a plataformas de orquestração de contêineres, como Mesos e Kubernetes. Para gerenciar software e instalar atualizações, ele usa um processo em segundo plano chamado pmd (Photon Management Daemon) e seu próprio kit de ferramentas tdnf, que é compatível com o gerenciador de pacotes YUM e oferece um modelo de gerenciamento do ciclo de vida de distribuição baseado em pacotes. O sistema também fornece ferramentas para migrar facilmente contêineres de aplicativos de ambientes de desenvolvimento (como aqueles que usam VMware Fusion e VMware Workstation) para ambientes de produção em nuvem.
systemd é usado para gerenciar serviços do sistema. O kernel é construído com otimizações para o hipervisor VMware e inclui configurações para aumentar a segurança recomendadas pelo KSPP (Kernel Self-Protection Project). Ao compilar pacotes, as opções do compilador que melhoram a segurança são habilitadas. A distribuição é formada em três edições: mínima (538 MB, inclui apenas pacotes básicos de sistema e tempo de execução para execução de contêineres), compilação para desenvolvedores (4.3 GB, inclui pacotes adicionais para desenvolvimento e teste de programas entregues em contêineres) e compilação para tarefas executadas em tempo real. -time (683 MB, contém um kernel com patches PREEMPT_RT para executar aplicativos em tempo real).
Principais melhorias no lançamento do Photon OS 5.0:
- Adicionado suporte para sistemas de arquivos XFS e BTRFS.
- Suporte para configuração de VPN WireGuard, múltiplas rotas, SR-IOV (virtualização de entrada/saída de raiz única), criação e configuração de dispositivos virtuais, criação de interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Ethernet Virtual) foi adicionado ao Processo Network Configuration Manager.MacVLAN/MacVTap, IPvlan/IPvtap e túneis (IPIP, SIT, GRE, VTI). A gama de parâmetros de dispositivos de rede disponíveis para configuração e visualização foi ampliada.
- Adicionado suporte para configuração de interfaces de nome de host, TLS, SR-IOV, Tap e Tun ao processo PMD-Nextgen (Photon Management Daemon).
- A capacidade de substituir dados de rede no formato JSON foi adicionada ao Network-event-broker.
- A capacidade de construir contêineres leves foi adicionada ao utilitário cntrctl.
- Adicionado suporte para cgroups v2, que pode ser usado, por exemplo, para limitar o consumo de memória, CPU e E/S. A principal diferença entre cgroups v2 e v1 é o uso de uma hierarquia comum de cgroups para todos os tipos de recursos, em vez de hierarquias separadas para alocar recursos de CPU, para regular o consumo de memória e para E/S.
- Adicionada a capacidade de aplicar patches ao kernel Linux sem interromper o trabalho e sem reinicializar (Kernel Live Patching).
- Adicionado suporte para proteger contêineres usando políticas SELinux.
- Adicionada a capacidade de criar contêineres sem o usuário root.
- Foi adicionado suporte para arquitetura ARM64 para o kernel linux-esx.
- Adicionado suporte para DBMS PostgreSQL. As filiais 13, 14 e 15 são suportadas.
- O gerenciador de pacotes tdnf adicionou suporte a comandos para trabalhar com o histórico de alterações (listar, reverter, desfazer e refazer), e o comando mark foi implementado.
- O instalador adicionou suporte para scripts chamados na fase de pré-instalação. Adicionado um utilitário para gerar suas próprias imagens initrd.
- Adicionado suporte para o modo de particionamento “A/B”, no qual duas partições raiz idênticas são criadas na unidade – ativa e passiva. A nova atualização é instalada na partição passiva sem afetar de forma alguma a operação da partição ativa. Em seguida, as partições são trocadas - a partição com a nova atualização torna-se ativa e a partição ativa anterior é colocada no modo passivo e aguarda a instalação da próxima atualização. Se algo der errado após a atualização, você poderá reverter para a versão anterior.
- Versões de pacote atualizadas, por exemplo, kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2, vá para XNUMX.
Fonte: opennet.ru