การเปิดตัวการกระจาย Linux Photon OS 5.0 ได้รับการเผยแพร่โดยมีวัตถุประสงค์เพื่อให้สภาพแวดล้อมโฮสต์ที่เรียบง่ายสำหรับการรันแอปพลิเคชันในคอนเทนเนอร์ที่แยกได้ โครงการนี้ได้รับการพัฒนาโดย VMware และระบุว่าเหมาะสำหรับการปรับใช้แอปพลิเคชันอุตสาหกรรม รวมถึงองค์ประกอบเพิ่มเติมเพื่อปรับปรุงความปลอดภัย และนำเสนอการเพิ่มประสิทธิภาพขั้นสูงสำหรับสภาพแวดล้อม VMware vSphere, Microsoft Azure, Amazon Elastic Compute และ Google Compute Engine ซอร์สโค้ดของส่วนประกอบที่พัฒนาขึ้นสำหรับ Photon OS นั้นมีให้ภายใต้ใบอนุญาต GPLv2 (ยกเว้นไลบรารี libtdnf ซึ่งเปิดภายใต้ใบอนุญาต LGPLv2.1) อิมเมจ ISO และ OVA สำเร็จรูปมีให้สำหรับ x86_64, ARM64, ระบบ Raspberry Pi และแพลตฟอร์มคลาวด์ต่างๆ ภายใต้ข้อตกลงผู้ใช้แยกต่างหาก (EULA)
ระบบสามารถรันรูปแบบคอนเทนเนอร์ส่วนใหญ่ รวมถึงรูปแบบ Docker, Rocket และ Garden และรองรับแพลตฟอร์มการจัดการคอนเทนเนอร์ เช่น Mesos และ Kubernetes ในการจัดการซอฟต์แวร์และติดตั้งการอัปเดต จะใช้กระบวนการเบื้องหลังที่เรียกว่า pmd (Photon Management Daemon) และชุดเครื่องมือ tdnf ของตัวเอง ซึ่งเข้ากันได้กับตัวจัดการแพ็คเกจ YUM และนำเสนอโมเดลการจัดการวงจรการแจกจ่ายตามแพ็คเกจ ระบบยังมีเครื่องมือสำหรับการโยกย้ายคอนเทนเนอร์แอปพลิเคชันจากสภาพแวดล้อมการพัฒนา (เช่น ที่ใช้ VMware Fusion และ VMware Workstation) ไปยังสภาพแวดล้อมคลาวด์ที่ใช้งานจริงได้อย่างง่ายดาย
systemd ใช้เพื่อจัดการบริการของระบบ เคอร์เนลถูกสร้างขึ้นด้วยการเพิ่มประสิทธิภาพสำหรับไฮเปอร์ไวเซอร์ VMware และมีการตั้งค่าเพื่อปรับปรุงความปลอดภัยที่แนะนำโดย KSPP (Kernel Self-Protection Project) เมื่อสร้างแพ็คเกจ ตัวเลือกคอมไพเลอร์เสริมความปลอดภัยจะถูกเปิดใช้งาน การแจกจ่ายมีสามรุ่น: ขั้นต่ำ (538MB รวมเฉพาะแพ็คเกจระบบพื้นฐานและรันไทม์สำหรับการรันคอนเทนเนอร์), รุ่นสำหรับนักพัฒนา (4.3GB รวมแพ็คเกจเพิ่มเติมสำหรับการพัฒนาและทดสอบโปรแกรมที่จัดส่งในคอนเทนเนอร์) และบิลด์สำหรับงานที่ทำงานจริง -time (683MB มีเคอร์เนลพร้อมแพตช์ PREEMPT_RT สำหรับการรันแอปพลิเคชันเรียลไทม์)
การปรับปรุงที่สำคัญในการเปิดตัว Photon OS 5.0:
- เพิ่มการรองรับระบบไฟล์ XFS และ BTRFS
- รองรับการตั้งค่า VPN WireGuard, หลายเส้นทาง, SR-IOV (Single Root Input/Output Virtualization), การสร้างและกำหนดค่าอุปกรณ์เสมือน, การสร้างอินเทอร์เฟซ NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) ลงใน กระบวนการตัวจัดการการกำหนดค่าเครือข่าย MacVLAN/MacVTap, IPvlan/IPvtap และช่องสัญญาณ (IPIP, SIT, GRE, VTI) ช่วงของพารามิเตอร์อุปกรณ์เครือข่ายที่ใช้ได้สำหรับการกำหนดค่าและการดูได้ถูกขยายออกไป
- เพิ่มการรองรับการกำหนดค่าชื่อโฮสต์, TLS, SR-IOV, อินเทอร์เฟซ Tap และ Tun ให้กับกระบวนการ PMD-Nextgen (Photon Management Daemon)
- เพิ่มความสามารถในการทดแทนข้อมูลเครือข่ายในรูปแบบ JSON ให้กับ Network-event-broker แล้ว
- เพิ่มความสามารถในการสร้างคอนเทนเนอร์น้ำหนักเบาลงในยูทิลิตี้ cntrctl แล้ว
- เพิ่มการรองรับ cgroups v2 ซึ่งสามารถใช้เพื่อจำกัดหน่วยความจำ CPU และ I/O ข้อแตกต่างที่สำคัญระหว่าง cgroups v2 และ v1 คือการใช้ลำดับชั้น cgroups ทั่วไปสำหรับทรัพยากรทุกประเภท แทนที่จะแยกลำดับชั้นสำหรับการจัดสรรทรัพยากร CPU เพื่อควบคุมการใช้หน่วยความจำ และสำหรับ I/O
- เพิ่มความสามารถในการใช้แพตช์กับเคอร์เนล Linux โดยไม่หยุดทำงานและไม่ต้องรีบูตเครื่อง (Kernel Live Patching)
- เพิ่มการสนับสนุนสำหรับการรักษาความปลอดภัยคอนเทนเนอร์โดยใช้นโยบาย SELinux
- เพิ่มความสามารถในการสร้างคอนเทนเนอร์โดยไม่มีผู้ใช้รูท
- เพิ่มการรองรับสถาปัตยกรรม ARM64 สำหรับเคอร์เนล linux-esx แล้ว
- เพิ่มการรองรับ PostgreSQL DBMS รองรับสาขา 13, 14 และ 15
- ตัวจัดการแพ็คเกจ tdnf ได้เพิ่มการรองรับคำสั่งสำหรับการทำงานกับประวัติการเปลี่ยนแปลง (รายการ ย้อนกลับ เลิกทำและทำซ้ำ) และมีการใช้คำสั่ง mark
- โปรแกรมติดตั้งได้เพิ่มการรองรับสคริปต์ที่เรียกใช้ในขั้นตอนก่อนการติดตั้ง เพิ่มยูทิลิตี้สำหรับการสร้างอิมเมจ initrd ของคุณเอง
- เพิ่มการรองรับสำหรับโหมดการแบ่งพาร์ติชั่น “A/B” ซึ่งมีการสร้างพาร์ติชั่นรูทที่เหมือนกันสองพาร์ติชั่นบนไดรฟ์ - แอคทีฟและพาสซีฟ การอัปเดตใหม่ได้รับการติดตั้งบนพาร์ติชันแบบพาสซีฟโดยไม่มีผลกระทบต่อการทำงานของพาร์ติชันที่ใช้งานอยู่ แต่อย่างใด จากนั้นพาร์ติชั่นจะถูกสลับ - พาร์ติชั่นที่มีการอัพเดทใหม่จะเปิดใช้งานและพาร์ติชั่นที่ใช้งานอยู่ก่อนหน้านี้จะเข้าสู่โหมดพาสซีฟและรอการติดตั้งการอัพเดทครั้งถัดไป หากมีสิ่งผิดปกติเกิดขึ้นหลังจากการอัพเดต คุณสามารถย้อนกลับเป็นเวอร์ชันก่อนหน้าได้
- เวอร์ชันแพ็คเกจที่อัปเดต เช่น Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1 .1.20.2 ไป XNUMX
ที่มา: opennet.ru