Опубліковано реліз Linux-дистрибутиву Photon OS 5.0, націленого на надання мінімалістичного хостового оточення для запуску додатків в ізольованих контейнерах. Проект розвивається компанією VMware і заявлений як придатний для розгортання промислових додатків, що включає додаткові елементи для посилення безпеки та пропонує розширені оптимізації для оточення VMware vSphere, Microsoft Azure, Amazon Elastic Compute та Google Compute Engine. Вихідні тексти розроблених для Photon OS компонентів постачаються під ліцензією GPLv2 (за винятком бібліотеки libtdnf, яка відкрита під ліцензією LGPLv2.1). Готові ISO- та OVA-образи поставляються для систем x86_64, ARM64, Raspberry Pi та різних хмарних платформ під окремою угодою користувача (EULA).
Система дозволяє запускати більшість форматів контейнерів, включаючи формати Docker, Rocket та Garden, та підтримує такі платформи оркестрування контейнерів, як Mesos та Kubernetes. Для керування програмним забезпеченням та встановлення оновлень застосовується фоновий процес pmd (Photon Management Daemon) та власний інструментарій tdnf, сумісний з пакетним менеджером YUM та що пропонує модель управління життєвим циклом дистрибутива на основі пакетів. Система також надає інструментарій для простого перенесення контейнерів додатків з оточення розробників (наприклад, у яких використовуються VMware Fusion та VMware Workstation) у робочі хмарні оточення.
Для управління системними сервісами задіяно systemd. Ядро зібрано з оптимізаціями для гіпервізора VMware і включає налаштування для посилення безпеки, рекомендовані проектом KSPP (Kernel Self-Protection Project). При складанні пакетів задіяні опції компілятора, що підвищують безпеку. Дистрибутив формується у трьох редакціях: мінімальна (538МБ, включає лише базові системні пакети та runtime для запуску контейнерів), складання для розробників (4.3ГБ, включає додаткові пакети для розробки та тестування програм, що постачаються в контейнерах) та складання для завдань, що працюють у режимі реального часу (683МБ, містить ядро з патчами PREEMPT_RT для запуску realtime-додатків).
Ключові покращення у випуску Photon OS 5.0:
- Додана підтримка файлових систем XFS та BTRFS.
- У процес Network Configuration Manager додано підтримку налаштування VPN WireGuard, декількох маршрутів, SR-IOV (Single Root Input/Output Virtualization), створення та налаштування віртуальних пристроїв, створення інтерфейсів NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet), MacVLAN/MacVTap, IPvlan/IPvtap та тунелів (IPIP, SIT, GRE, VTI). Розширено спектр параметрів мережних пристроїв, доступних для налаштування та перегляду.
- У процес PMD-Nextgen (Photon Management Daemon) додано підтримку налаштування імені хоста, TLS, SR-IOV, інтерфейсів Tap і Tun.
- У Network-event-broker додано можливість підстановки мережних даних у форматі JSON.
- В утиліту cntrctl додано можливість складання легковагих контейнерів.
- Додано підтримку cgroups v2, яку можна використовувати, наприклад, для обмеження споживання пам'яті, ресурсів CPU та введення/виводу. Ключовою відмінністю cgroups v2 від v1 є застосування загальної ієрархії cgroups для всіх видів ресурсів замість роздільних ієрархій для розподілу ресурсів CPU, для регулювання споживання пам'яті і для введення/виведення.
- Додано можливість застосування виправлень до ядра Linux без зупинки роботи та без перезавантаження (Kernel Live Patching).
- Додано підтримку безпеки контейнерів за допомогою політик SELinux.
- Додана можливість створення контейнерів без користувача root.
- Для ядра linux-esx додано підтримку архітектури ARM64.
- Додано підтримку СУБД PostgreSQL. Підтримуються гілки 13, 14 та 15.
- У пакетному менеджері tdnf додано підтримку команд для роботи з історією змін (list, rollback, undo та redo), реалізовано команду mark.
- В інсталяторі додано підтримку скриптів, що викликаються на стадії до початку установки. Додана утиліта для генерації власних образів initrd.
- Додано підтримку режиму розбивки розділів «A/B», при якому на накопичувачі створюється два ідентичні кореневі розділи — активний і пасивний. Нове оновлення встановлюється пасивний розділ, ніяк не впливаючи на роботу активного. Потім розділи змінюються місцями — розділ з новим оновленням стає активним, а минулий активний розділ переводиться в пасивний режим і очікує на встановлення наступного оновлення. Якщо після оновлення щось пішло не так, може бути скоєно відкат на минулий варіант.
- Оновлені версії пакетів, наприклад задіяні ядро Linux 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2, Ruby 5.36. .1.26.1, Go 1.20.2.
Джерело: opennet.ru