Është publikuar lëshimi i shpërndarjes Linux Photon OS 5.0, i cili synon të sigurojë një mjedis pritës minimalist për ekzekutimin e aplikacioneve në kontejnerë të izoluar. Projekti po zhvillohet nga VMware dhe thuhet se është i përshtatshëm për vendosjen e aplikacioneve industriale, duke përfshirë elementë shtesë për të rritur sigurinë dhe duke ofruar optimizime të avancuara për mjediset VMware vSphere, Microsoft Azure, Amazon Elastic Compute dhe Google Compute Engine. Kodet burimore të komponentëve të zhvilluar për Photon OS ofrohen nën licencën GPLv2 (me përjashtim të bibliotekës libtdnf, e cila është e hapur nën licencën LGPLv2.1). Imazhet e gatshme ISO dhe OVA ofrohen për sistemet x86_64, ARM64, Raspberry Pi dhe platforma të ndryshme cloud nën një marrëveshje të veçantë përdoruesi (EULA).
Sistemi mund të ekzekutojë shumicën e formateve të kontejnerëve, duke përfshirë formatet Docker, Rocket dhe Garden, dhe mbështet platformat e orkestrimit të kontejnerëve si Mesos dhe Kubernetes. Për të menaxhuar softuerin dhe për të instaluar përditësimet, ai përdor një proces sfondi të quajtur pmd (Photon Management Daemon) dhe paketën e tij të veglave tdnf, i cili është i pajtueshëm me menaxherin e paketave YUM dhe ofron një model të menaxhimit të ciklit jetësor të shpërndarjes të bazuar në paketë. Sistemi ofron gjithashtu mjete për migrimin e lehtë të kontejnerëve të aplikacioneve nga mjediset e zhvillimit (të tilla si ato që përdorin VMware Fusion dhe VMware Workstation) në mjediset cloud të prodhimit.
systemd përdoret për të menaxhuar shërbimet e sistemit. Kerneli është ndërtuar me optimizime për hipervizorin VMware dhe përfshin cilësime për të rritur sigurinë e rekomanduar nga KSPP (Projekti i Vetë-Mbrojtjes së Kernelit). Kur ndërtoni paketa, aktivizohen opsionet e përpiluesit për përmirësimin e sigurisë. Shpërndarja është formuar në tre botime: minimale (538 MB, përfshin vetëm paketat bazë të sistemit dhe kohën e funksionimit për kontejnerët që funksionojnë), ndërtuar për zhvilluesit (4.3 GB, përfshin paketa shtesë për zhvillimin dhe testimin e programeve të dorëzuara në kontejnerë) dhe ndërtuar për detyra që ekzekutohen në realitet -time (683MB, përmban një kernel me arna PREEMPT_RT për ekzekutimin e aplikacioneve në kohë reale).
Përmirësimet kryesore në lëshimin e Photon OS 5.0:
- Mbështetje e shtuar për sistemet e skedarëve XFS dhe BTRFS.
- Mbështetja për konfigurimin e VPN WireGuard, rrugë të shumta, SR-IOV (Virtualizimi i hyrjes/daljes me një rrënjë), krijimi dhe konfigurimi i pajisjeve virtuale, krijimi i ndërfaqeve NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) është shtuar në Procesi i menaxherit të konfigurimit të rrjetit MacVLAN/MacVTap, IPvlan/IPvtap dhe tunelet (IPIP, SIT, GRE, VTI). Gama e parametrave të pajisjes së rrjetit të disponueshme për konfigurim dhe shikim është zgjeruar.
- Mbështetje e shtuar për konfigurimin e ndërfaqeve të emrit të hostit, TLS, SR-IOV, Tap and Tun në procesin PMD-Nextgen (Photon Management Daemon).
- Aftësia për të zëvendësuar të dhënat e rrjetit në formatin JSON është shtuar te Network-event-broker.
- Aftësia për të ndërtuar kontejnerë të lehtë është shtuar në programin cntrctl.
- Mbështetje e shtuar për cgroups v2, e cila mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të përbashkët cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për shpërndarjen e burimeve të CPU, për rregullimin e konsumit të memories dhe për I/O.
- U shtua aftësia për të aplikuar arna në kernelin Linux pa ndërprerë punën dhe pa rindezje (Kernel Live Patching).
- Mbështetje e shtuar për sigurimin e kontejnerëve duke përdorur politikat SELinux.
- U shtua aftësia për të krijuar kontejnerë pa përdoruesin rrënjë.
- Mbështetja për arkitekturën ARM64 është shtuar për kernelin linux-esx.
- Mbështetje e shtuar për PostgreSQL DBMS. Degët 13, 14 dhe 15 mbështeten.
- Menaxheri i paketave tdnf ka shtuar mbështetje për komandat për të punuar me historikun e ndryshimeve (lista, rikthimi, zhbërja dhe ribërja), dhe komanda e shënimit është zbatuar.
- Instaluesi ka shtuar mbështetje për skriptet e thirrura në fazën e para-instalimit. U shtua një mjet për gjenerimin e imazheve tuaja initrd.
- Mbështetje e shtuar për mënyrën e ndarjes "A/B", në të cilën krijohen dy ndarje rrënjësore identike në disk - aktive dhe pasive. Përditësimi i ri instalohet në ndarjen pasive pa ndikuar në asnjë mënyrë funksionimin e ndarjes aktive. Pastaj ndarjet ndërrohen - ndarja me përditësimin e ri bëhet aktive, dhe ndarja e mëparshme aktive vendoset në modalitetin pasiv dhe pret instalimin e përditësimit tjetër. Nëse diçka shkon keq pas përditësimit, mund të ktheheni te versioni i mëparshëm.
- Versionet e përditësuara të paketës, për shembull, kernel Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2bernet, 5.36. .1.26.1, Shko 1.20.2.
Burimi: opennet.ru