Releasen av Linux-distributionen Photon OS 5.0 har publicerats, som syftar till att tillhandahålla en minimalistisk värdmiljö för att köra applikationer i isolerade behållare. Projektet utvecklas av VMware och uppges vara lämpligt för att distribuera industriella applikationer, inklusive ytterligare element för att förbättra säkerheten och erbjuda avancerade optimeringar för miljöer VMware vSphere, Microsoft Azure, Amazon Elastic Compute och Google Compute Engine. Källkoderna för komponenter utvecklade för Photon OS tillhandahålls under GPLv2-licensen (med undantag för libtdnf-biblioteket, som är öppet under LGPLv2.1-licensen). Färdiga ISO- och OVA-bilder levereras för x86_64, ARM64, Raspberry Pi-system och olika molnplattformar under ett separat användaravtal (EULA).
Systemet kan köra de flesta containerformat, inklusive Docker-, Rocket- och Garden-format, och stöder containerorkestreringsplattformar som Mesos och Kubernetes. För att hantera programvara och installera uppdateringar använder den en bakgrundsprocess som kallas pmd (Photon Management Daemon) och sin egen tdnf-verktygssats, som är kompatibel med YUM-pakethanteraren och erbjuder en paketbaserad distributionslivscykelhanteringsmodell. Systemet tillhandahåller också verktyg för att enkelt migrera applikationsbehållare från utvecklingsmiljöer (som de som använder VMware Fusion och VMware Workstation) till produktionsmolnmiljöer.
systemd används för att hantera systemtjänster. Kärnan är byggd med optimeringar för VMware-hypervisorn och inkluderar inställningar för att förbättra säkerheten som rekommenderas av KSPP (Kernel Self-Protection Project). När du bygger paket är säkerhetshöjande kompilatoralternativ aktiverade. Distributionen bildas i tre upplagor: minimal (538MB, inkluderar endast grundläggande systempaket och körtid för körning av behållare), bygg för utvecklare (4.3 GB, innehåller ytterligare paket för att utveckla och testa program levererade i behållare) och bygg för uppgifter som körs i verkligheten -time (683MB, innehåller en kärna med PREEMPT_RT patchar för att köra realtidsapplikationer).
Viktiga förbättringar i releasen av Photon OS 5.0:
- Tillagt stöd för XFS- och BTRFS-filsystem.
- Stöd för att ställa in VPN WireGuard, flera rutter, SR-IOV (Single Root Input/Output Virtualization), skapa och konfigurera virtuella enheter, skapa NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet)-gränssnitt har lagts till. Process för Network Configuration Manager MacVLAN/MacVTap, IPvlan/IPvtap och tunnlar (IPIP, SIT, GRE, VTI). Utbudet av nätverksenhetsparametrar som är tillgängliga för konfiguration och visning har utökats.
- Lade till stöd för att konfigurera värdnamn, TLS, SR-IOV, Tap and Tun-gränssnitt till PMD-Nextgen (Photon Management Daemon)-processen.
- Möjligheten att ersätta nätverksdata i JSON-format har lagts till i Network-event-broker.
- Möjligheten att bygga lättviktsbehållare har lagts till i verktyget cntrctl.
- Lagt till stöd för cgroups v2, som kan användas till exempel för att begränsa minne, CPU och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O.
- Lade till möjligheten att applicera patchar till Linux-kärnan utan att stoppa arbetet och utan att starta om (Kernel Live Patching).
- Lade till stöd för att säkra behållare med SELinux-policyer.
- Lade till möjligheten att skapa behållare utan rotanvändaren.
- Stöd för ARM64-arkitektur har lagts till för linux-esx-kärnan.
- Lagt till stöd för PostgreSQL DBMS. Grenarna 13, 14 och 15 stöds.
- Pakethanteraren tdnf har lagt till stöd för kommandon för att arbeta med ändringshistoriken (lista, rollback, ångra och göra om), och kommandot mark har implementerats.
- Installationsprogrammet har lagt till stöd för skript som anropas i förinstallationsstadiet. Lade till ett verktyg för att generera dina egna initrd-bilder.
- Lagt till stöd för partitioneringsläget "A/B", där två identiska rotpartitioner skapas på enheten - aktiva och passiva. Den nya uppdateringen installeras på den passiva partitionen utan att påverka den aktiva partitionens funktion på något sätt. Sedan byts partitionerna - partitionen med den nya uppdateringen blir aktiv, och den tidigare aktiva partitionen sätts i passivt läge och väntar på installationen av nästa uppdatering. Om något går fel efter uppdateringen kan du återgå till den tidigare versionen.
- Uppdaterade paketversioner, till exempel Linux-kärna 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, 1.26.1 Kubernetes 1.20.2, Perl XNUMX. .XNUMX, Go XNUMX.
Källa: opennet.ru