Kutolewa kwa usambazaji wa Linux Photon OS 5.0 kumechapishwa, kwa lengo la kutoa mazingira ya seva pangishi ya uendeshaji wa programu katika vyombo vilivyotengwa. Mradi huu unatengenezwa na VMware na unaelezwa kuwa unafaa kwa kupeleka maombi ya viwandani, ikijumuisha vipengele vya ziada ili kuimarisha usalama na kutoa uboreshaji wa hali ya juu kwa mazingira ya VMware vSphere, Microsoft Azure, Amazon Elastic Compute na Google Compute Engine. Misimbo ya vyanzo vya vipengele vilivyoundwa kwa ajili ya Photon OS hutolewa chini ya leseni ya GPLv2 (isipokuwa maktaba ya libtdnf, ambayo imefunguliwa chini ya leseni ya LGPLv2.1). Picha za ISO na OVA zilizotengenezwa tayari hutolewa kwa mifumo ya x86_64, ARM64, Raspberry Pi na majukwaa mbalimbali ya wingu chini ya makubaliano tofauti ya mtumiaji (EULA).
Mfumo unaweza kutumia miundo mingi ya kontena, ikijumuisha miundo ya Docker, Rocket na Garden, na inasaidia mifumo ya upangaji ya vyombo kama vile Mesos na Kubernetes. Ili kudhibiti programu na kusasisha masasisho, hutumia mchakato wa usuli unaoitwa pmd (Photon Management Daemon) na zana yake ya tdnf, ambayo inaoana na kidhibiti kifurushi cha YUM na inatoa modeli ya usimamizi wa mzunguko wa maisha ya usambazaji wa kifurushi. Mfumo pia hutoa zana za kuhamisha kontena za programu kwa urahisi kutoka kwa mazingira ya ukuzaji (kama vile zile zinazotumia VMware Fusion na VMware Workstation) hadi mazingira ya wingu ya uzalishaji.
systemd hutumiwa kusimamia huduma za mfumo. Kernel imeundwa kwa uboreshaji wa hypervisor ya VMware na inajumuisha mipangilio ya kuimarisha usalama inayopendekezwa na KSPP (Mradi wa Kujilinda wa Kernel Self-Protection). Wakati wa kuunda vifurushi, chaguo za mkusanyaji wa kuimarisha usalama huwezeshwa. Usambazaji huundwa katika matoleo matatu: ndogo (538MB, inajumuisha vifurushi vya msingi tu vya mfumo na wakati wa kukimbia kwa vyombo vinavyoendesha), muundo wa wasanidi programu (4.3GB, inajumuisha vifurushi vya ziada vya kuunda na kujaribu programu zinazowasilishwa kwenye vyombo) na kuunda kwa kazi zinazoendeshwa kwa kweli. -time (683MB, ina kerneli iliyo na viraka PREEMPT_RT ya kuendesha programu za wakati halisi).
Maboresho muhimu katika kutolewa kwa Photon OS 5.0:
- Usaidizi ulioongezwa kwa mifumo ya faili ya XFS na BTRFS.
- Msaada wa kusanidi VPN WireGuard, njia nyingi, SR-IOV (Uboreshaji wa Pembejeo Moja ya Mizizi/Pato), kuunda na kusanidi vifaa vya kawaida, kuunda miingiliano ya NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) imeongezwa kwenye Mchakato wa Kidhibiti cha Mtandao.MacVLAN/MacVTap, IPvlan/IPvtap na vichuguu (IPIP, SIT, GRE, VTI). Aina mbalimbali za vigezo vya kifaa vya mtandao vinavyopatikana kwa ajili ya kusanidi na kutazamwa zimepanuliwa.
- Usaidizi ulioongezwa wa kusanidi jina la mpangishaji, TLS, SR-IOV, Gusa na violesura vya Tun kwenye mchakato wa PMD-Nextgen (Photon Management Daemon).
- Uwezo wa kubadilisha data ya mtandao katika umbizo la JSON umeongezwa kwa wakala wa tukio la Mtandao.
- Uwezo wa kujenga vyombo vyepesi umeongezwa kwa matumizi ya cntrctl.
- Usaidizi ulioongezwa kwa makundi v2, ambayo yanaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni matumizi ya safu ya vikundi vya kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O.
- Imeongeza uwezo wa kutumia viraka kwenye kinu cha Linux bila kusimamisha kazi na bila kuwasha upya (Kernel Live Patching).
- Usaidizi ulioongezwa wa kulinda kontena kwa kutumia sera za SELinux.
- Imeongeza uwezo wa kuunda vyombo bila mtumiaji wa mizizi.
- Usaidizi wa usanifu wa ARM64 umeongezwa kwa kernel ya linux-esx.
- Usaidizi ulioongezwa kwa PostgreSQL DBMS. Matawi 13, 14 na 15 yanaungwa mkono.
- Msimamizi wa kifurushi cha tdnf ameongeza usaidizi kwa amri za kufanya kazi na historia ya mabadiliko (orodha, urejeshaji nyuma, tengua na ufanye upya), na amri ya alama imetekelezwa.
- Kisakinishi kimeongeza usaidizi kwa hati zinazoitwa katika hatua ya usakinishaji mapema. Imeongeza matumizi ya kutengeneza picha zako za initrd.
- Usaidizi ulioongezwa kwa modi ya kugawanya "A/B", ambayo sehemu mbili za mizizi zinazofanana huundwa kwenye kiendeshi - hai na isiyo na maana. Sasisho jipya limewekwa kwenye kizigeu cha passiv bila kuathiri utendakazi wa kizigeu kinachofanya kazi kwa njia yoyote. Kisha kizigeu hubadilishwa - kizigeu na sasisho mpya inakuwa hai, na kizigeu cha awali cha kazi kinawekwa katika hali ya passiv na inangojea usakinishaji wa sasisho linalofuata. Ikiwa kitu kitaenda vibaya baada ya sasisho, unaweza kurudi kwenye toleo la awali.
- Matoleo ya vifurushi vilivyosasishwa, kwa mfano, Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Perl 1.26.1. .1.20.2, Nenda XNUMX.
Chanzo: opennet.ru