Ang paglabas ng pamamahagi ng Linux na Photon OS 5.0 ay nai-publish, na naglalayong magbigay ng minimalistic na host environment para sa pagpapatakbo ng mga application sa mga nakahiwalay na lalagyan. Ang proyekto ay binuo ng VMware at sinasabing angkop para sa pag-deploy ng mga pang-industriyang application, kabilang ang mga karagdagang elemento upang mapahusay ang seguridad at nag-aalok ng mga advanced na pag-optimize para sa VMware vSphere, Microsoft Azure, Amazon Elastic Compute at Google Compute Engine na mga kapaligiran. Ang mga source code ng mga bahagi na binuo para sa Photon OS ay ibinibigay sa ilalim ng lisensya ng GPLv2 (maliban sa library ng libtdnf, na bukas sa ilalim ng lisensya ng LGPLv2.1). Ang mga ready-made na ISO at OVA na imahe ay ibinibigay para sa x86_64, ARM64, Raspberry Pi system at iba't ibang cloud platform sa ilalim ng hiwalay na user agreement (EULA).
Maaaring patakbuhin ng system ang karamihan sa mga format ng container, kabilang ang mga format ng Docker, Rocket at Garden, at sinusuportahan ang mga platform ng orchestration ng container gaya ng Mesos at Kubernetes. Para pamahalaan ang software at mag-install ng mga update, gumagamit ito ng background na proseso na tinatawag na pmd (Photon Management Daemon) at sarili nitong tdnf toolkit, na tugma sa YUM package manager at nag-aalok ng package-based distribution lifecycle management model. Nagbibigay din ang system ng mga tool para sa madaling paglipat ng mga container ng application mula sa mga development environment (tulad ng mga gumagamit ng VMware Fusion at VMware Workstation) patungo sa mga production cloud environment.
systemd ay ginagamit upang pamahalaan ang mga serbisyo ng system. Ang kernel ay binuo gamit ang mga pag-optimize para sa VMware hypervisor at may kasamang mga setting para mapahusay ang seguridad na inirerekomenda ng KSPP (Kernel Self-Protection Project). Kapag gumagawa ng mga pakete, pinapagana ang mga opsyon sa compiler na nagpapahusay sa seguridad. Binubuo ang pamamahagi sa tatlong edisyon: minimal (538MB, kasama lang ang mga pangunahing system package at runtime para sa mga tumatakbong container), build para sa mga developer (4.3GB, kasama ang mga karagdagang package para sa pagbuo at pagsubok ng mga program na inihatid sa mga container) at build para sa mga gawaing tumatakbo nang totoo -time (683MB, naglalaman ng kernel na may PREEMPT_RT patch para sa pagpapatakbo ng mga realtime na application).
Mga pangunahing pagpapabuti sa paglabas ng Photon OS 5.0:
- Nagdagdag ng suporta para sa XFS at BTRFS file system.
- Ang suporta para sa pag-set up ng VPN WireGuard, maraming ruta, SR-IOV (Single Root Input/Output Virtualization), paggawa at pag-configure ng mga virtual na device, paglikha ng NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) na mga interface ay naidagdag sa Proseso ng Network Configuration Manager. MacVLAN/MacVTap, IPvlan/IPvtap at mga tunnel (IPIP, SIT, GRE, VTI). Ang hanay ng mga parameter ng network device na magagamit para sa pagsasaayos at pagtingin ay pinalawak.
- Nagdagdag ng suporta para sa pag-configure ng hostname, TLS, SR-IOV, Tap at Tun na mga interface sa proseso ng PMD-Nextgen (Photon Management Daemon).
- Ang kakayahang palitan ang data ng network sa format na JSON ay naidagdag sa Network-event-broker.
- Ang kakayahang bumuo ng magaan na mga lalagyan ay naidagdag sa cntrctl utility.
- Nagdagdag ng suporta para sa mga cgroup v2, na maaaring magamit, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroups para sa lahat ng uri ng mga mapagkukunan, sa halip na mga hiwalay na hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O.
- Idinagdag ang kakayahang mag-apply ng mga patch sa Linux kernel nang hindi humihinto sa trabaho at nang hindi nagre-reboot (Kernel Live Patching).
- Nagdagdag ng suporta para sa pag-secure ng mga container gamit ang mga patakaran ng SELinux.
- Idinagdag ang kakayahang lumikha ng mga lalagyan nang walang root user.
- Ang suporta para sa arkitektura ng ARM64 ay idinagdag para sa linux-esx kernel.
- Nagdagdag ng suporta para sa PostgreSQL DBMS. Ang mga sangay 13, 14 at 15 ay sinusuportahan.
- Ang tdnf package manager ay nagdagdag ng suporta para sa mga command para sa pagtatrabaho sa kasaysayan ng mga pagbabago (list, rollback, undo at redo), at ang mark command ay ipinatupad.
- Nagdagdag ang installer ng suporta para sa mga script na tinatawag sa yugto ng pre-installation. Nagdagdag ng utility para sa pagbuo ng sarili mong initrd na mga imahe.
- Nagdagdag ng suporta para sa "A/B" na partitioning mode, kung saan ang dalawang magkaparehong root partition ay nilikha sa drive - aktibo at passive. Ang bagong update ay naka-install sa passive partition nang hindi naaapektuhan ang operasyon ng aktibong partition sa anumang paraan. Pagkatapos ang mga partisyon ay pinalitan - ang partisyon na may bagong update ay nagiging aktibo, at ang nakaraang aktibong partisyon ay inilalagay sa passive mode at naghihintay sa pag-install ng susunod na pag-update. Kung may nangyaring mali pagkatapos ng pag-update, maaari kang bumalik sa nakaraang bersyon.
- Mga na-update na bersyon ng package, halimbawa, Linux kernel 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Perl 5.36, Kubernetes 1.26.1. .1.20.2, Go XNUMX.
Pinagmulan: opennet.ru