Objavljena je bila izdaja distribucije Linuxa Photon OS 5.0, katere namen je zagotoviti minimalistično gostiteljsko okolje za izvajanje aplikacij v izoliranih vsebnikih. Projekt razvija VMware in naj bi bil primeren za uvajanje industrijskih aplikacij, vključno z dodatnimi elementi za izboljšanje varnosti in ponudbo naprednih optimizacij za okolja VMware vSphere, Microsoft Azure, Amazon Elastic Compute in Google Compute Engine. Izvorne kode komponent, razvitih za Photon OS, so na voljo pod licenco GPLv2 (z izjemo knjižnice libtdnf, ki je odprta pod licenco LGPLv2.1). Pripravljene slike ISO in OVA so na voljo za sisteme x86_64, ARM64, Raspberry Pi in različne platforme v oblaku v skladu z ločeno uporabniško pogodbo (EULA).
Sistem lahko izvaja večino formatov vsebnikov, vključno z formati Docker, Rocket in Garden, ter podpira platforme za orkestracijo vsebnikov, kot sta Mesos in Kubernetes. Za upravljanje programske opreme in nameščanje posodobitev uporablja proces v ozadju, imenovan pmd (Photon Management Daemon), in lasten komplet orodij tdnf, ki je združljiv z upraviteljem paketov YUM in ponuja model upravljanja življenjskega cikla distribucije na osnovi paketa. Sistem ponuja tudi orodja za preprosto selitev vsebnikov aplikacij iz razvojnih okolij (kot so tista, ki uporabljajo VMware Fusion in VMware Workstation) v produkcijska okolja v oblaku.
systemd se uporablja za upravljanje sistemskih storitev. Jedro je zgrajeno z optimizacijami za hipervizor VMware in vključuje nastavitve za izboljšanje varnosti, ki jih priporoča KSPP (Kernel Self-Protection Project). Pri gradnji paketov so omogočene možnosti prevajalnika za izboljšanje varnosti. Distribucija je oblikovana v treh izdajah: minimalna (538 MB, vključuje samo osnovne sistemske pakete in izvajalni čas za zagon vsebnikov), gradnja za razvijalce (4.3 GB, vključuje dodatne pakete za razvoj in testiranje programov, dostavljenih v vsebnikih) in gradnja za opravila, ki se izvajajo v realnem -time (683 MB, vsebuje jedro s popravki PREEMPT_RT za izvajanje aplikacij v realnem času).
Ključne izboljšave v izdaji Photon OS 5.0:
- Dodana podpora za datotečna sistema XFS in BTRFS.
- Podpora za nastavitev VPN WireGuard, več poti, SR-IOV (Single Root Input/Output Virtualization), ustvarjanje in konfiguriranje virtualnih naprav, ustvarjanje vmesnikov NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) Proces upravitelja konfiguracije omrežja MacVLAN/MacVTap, IPvlan/IPvtap in tuneli (IPIP, SIT, GRE, VTI). Obseg parametrov omrežne naprave, ki so na voljo za konfiguracijo in ogled, je bil razširjen.
- Dodana podpora za konfiguriranje vmesnikov imena gostitelja, TLS, SR-IOV, Tap and Tun v proces PMD-Nextgen (Photon Management Daemon).
- V Network-event-broker je bila dodana možnost zamenjave omrežnih podatkov v formatu JSON.
- Pripomočku cntrctl je bila dodana možnost izdelave lahkih vsebnikov.
- Dodana podpora za cgroups v2, ki se lahko uporablja na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroups za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPE, za uravnavanje porabe pomnilnika in za I/O.
- Dodana možnost uporabe popravkov za jedro Linuxa brez prekinitve dela in brez ponovnega zagona (Kernel Live Patching).
- Dodana podpora za varovanje vsebnikov s pravilniki SELinux.
- Dodana možnost ustvarjanja vsebnikov brez uporabnika root.
- Za jedro linux-esx je bila dodana podpora za arhitekturo ARM64.
- Dodana podpora za PostgreSQL DBMS. Podprte so veje 13, 14 in 15.
- Upravljalnik paketov tdnf ima dodano podporo za ukaze za delo z zgodovino sprememb (seznam, povrnitev, razveljavitev in ponovitev), implementiran je ukaz označi.
- Namestitveni program je dodal podporo za skripte, ki se kličejo v fazi pred namestitvijo. Dodan je pripomoček za ustvarjanje lastnih začetnih slik.
- Dodana podpora za način particioniranja »A/B«, v katerem se na disku ustvarita dve enaki korenski particiji - aktivna in pasivna. Nova posodobitev se namesti na pasivno particijo, ne da bi na kakršen koli način vplivala na delovanje aktivne particije. Nato se particije zamenjajo - particija z novo posodobitvijo postane aktivna, prejšnja aktivna particija pa se postavi v pasivni način in čaka na namestitev naslednje posodobitve. Če gre kaj narobe po posodobitvi, se lahko vrnete na prejšnjo različico.
- Posodobljene različice paketov, na primer jedro Linuxa 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2, Pojdi XNUMX.
Vir: opennet.ru