Bolo zverejnené vydanie linuxovej distribúcie Photon OS 5.0, ktorej cieľom je poskytnúť minimalistické hostiteľské prostredie pre spustenie aplikácií v izolovaných kontajneroch. Projekt vyvíja spoločnosť VMware a uvádza sa, že je vhodný na nasadenie priemyselných aplikácií vrátane dodatočných prvkov na zvýšenie bezpečnosti a ponúka pokročilé optimalizácie pre prostredia VMware vSphere, Microsoft Azure, Amazon Elastic Compute a Google Compute Engine. Zdrojové kódy komponentov vyvinutých pre Photon OS sú poskytované pod licenciou GPLv2 (s výnimkou knižnice libtdnf, ktorá je otvorená pod licenciou LGPLv2.1). Hotové obrazy ISO a OVA sa dodávajú pre systémy x86_64, ARM64, Raspberry Pi a rôzne cloudové platformy na základe samostatnej užívateľskej zmluvy (EULA).
Systém dokáže spustiť väčšinu formátov kontajnerov vrátane formátov Docker, Rocket a Garden a podporuje platformy na orchestráciu kontajnerov, ako sú Mesos a Kubernetes. Na správu softvéru a inštaláciu aktualizácií využíva proces na pozadí s názvom pmd (Photon Management Daemon) a vlastnú sadu nástrojov tdnf, ktorá je kompatibilná so správcom balíkov YUM a ponúka model správy životného cyklu distribúcie založený na balíkoch. Systém tiež poskytuje nástroje na jednoduchú migráciu aplikačných kontajnerov z vývojových prostredí (ako sú tie, ktoré používajú VMware Fusion a VMware Workstation) do produkčných cloudových prostredí.
systemd sa používa na správu systémových služieb. Jadro je zostavené s optimalizáciami pre hypervízor VMware a obsahuje nastavenia na zvýšenie bezpečnosti odporúčané KSPP (Projekt vlastnej ochrany jadra). Pri zostavovaní balíkov sú povolené možnosti kompilátora zvyšujúceho bezpečnosť. Distribúcia je vytvorená v troch edíciách: minimálna (538 MB, obsahuje iba základné systémové balíčky a runtime pre spustené kontajnery), zostava pre vývojárov (4.3 GB, obsahuje dodatočné balíčky na vývoj a testovanie programov dodávaných v kontajneroch) a zostava pre úlohy bežiace v reálnom čase. -time (683 MB, obsahuje jadro so záplatami PREEMPT_RT na spúšťanie aplikácií v reálnom čase).
Kľúčové vylepšenia vo vydaní Photon OS 5.0:
- Pridaná podpora pre súborové systémy XFS a BTRFS.
- Podpora pre nastavenie VPN WireGuard, viac trás, SR-IOV (Single Root Input/Output Virtualization), vytváranie a konfigurácia virtuálnych zariadení, vytváranie rozhraní NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet). Proces Network Configuration Manager MacVLAN/MacVTap, IPvlan/IPvtap a tunely (IPIP, SIT, GRE, VTI). Rozšíril sa rozsah parametrov sieťových zariadení dostupných na konfiguráciu a prezeranie.
- Pridaná podpora pre konfiguráciu hostname, TLS, SR-IOV, Tap and Tun rozhrania do procesu PMD-Nextgen (Photon Management Daemon).
- Schopnosť nahradiť sieťové údaje vo formáte JSON bola pridaná do Network-event-broker.
- Do pomôcky cntrctl bola pridaná možnosť stavať ľahké kontajnery.
- Pridaná podpora pre cgroups v2, ktorú je možné použiť napríklad na obmedzenie spotreby pamäte, CPU a I/O. Kľúčovým rozdielom medzi cgroups v2 a v1 je použitie spoločnej hierarchie cgroups pre všetky typy zdrojov namiesto samostatných hierarchií na prideľovanie zdrojov CPU, na reguláciu spotreby pamäte a na I/O.
- Pridaná možnosť aplikovať záplaty na jadro Linuxu bez zastavenia práce a bez reštartu (Kernel Live Patching).
- Pridaná podpora pre zabezpečenie kontajnerov pomocou politík SELinux.
- Pridaná možnosť vytvárať kontajnery bez používateľa root.
- Pre jadro linux-esx bola pridaná podpora architektúry ARM64.
- Pridaná podpora pre PostgreSQL DBMS. Podporované sú vetvy 13, 14 a 15.
- Správca balíkov tdnf pridal podporu príkazov na prácu s históriou zmien (zoznam, vrátenie späť, vrátiť späť a zopakovať) a implementoval sa príkaz mark.
- Inštalačný program pridal podporu pre skripty volané vo fáze pred inštaláciou. Pridaný nástroj na generovanie vlastných obrázkov initrd.
- Pridaná podpora pre režim rozdelenia „A/B“, v ktorom sa na disku vytvoria dva rovnaké koreňové oddiely – aktívny a pasívny. Nová aktualizácia sa nainštaluje na pasívny oddiel bez toho, aby akýmkoľvek spôsobom ovplyvnila fungovanie aktívneho oddielu. Potom sa oddiely vymenia – oddiel s novou aktualizáciou sa stane aktívnym a predchádzajúci aktívny oddiel sa prepne do pasívneho režimu a čaká na inštaláciu ďalšej aktualizácie. Ak sa po aktualizácii niečo pokazí, môžete sa vrátiť k predchádzajúcej verzii.
- Aktualizované verzie balíkov, napríklad Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perel .5.36, Choď 1.26.1.
Zdroj: opennet.ru