ProHoster > Blog > internet yangiliklari > VMware Photon OS 5.0 Linux tarqatilishini chiqaradi

VMware Photon OS 5.0 Linux tarqatilishini chiqaradi

Izolyatsiya qilingan konteynerlarda ilovalarni ishga tushirish uchun minimalist xost muhitini ta'minlashga qaratilgan Photon OS 5.0 Linux distributivining chiqarilishi chop etildi. Loyiha VMware tomonidan ishlab chiqilmoqda va sanoat ilovalarini, jumladan, qo'shimcha xavfsizlikni yaxshilash va VMware vSphere, Microsoft Azure, Amazon Elastic Compute va Google Compute Engine muhitlari uchun ilg'or optimallashtirishni taklif qilish uchun mos keladi. Photon OS uchun ishlab chiqilgan komponentlarning manba matnlari GPLv2 litsenziyasi ostida taqdim etiladi (LGPLv2.1 litsenziyasi ostida ochilgan libtdnf kutubxonasidan tashqari). Tayyor ISO va OVA tasvirlari x86_64, ARM64, Raspberry Pi tizimlari va turli bulutli platformalar uchun alohida foydalanuvchi shartnomasi (EULA) ostida taqdim etiladi.

Tizim sizga ko'pgina konteyner formatlarini, jumladan Docker, Rocket va Garden formatlarini ishga tushirishga imkon beradi va Mesos va Kubernetes kabi konteyner orkestratsiya platformalarini qo'llab-quvvatlaydi. Dasturiy ta'minotni boshqarish va yangilanishlarni o'rnatish uchun u pmd (Photon Management Daemon) fon jarayonidan va YUM paket menejeri bilan mos keladigan va paketga asoslangan tarqatish hayotiy tsiklini boshqarish modelini taklif qiluvchi o'zining tdnf asboblar to'plamidan foydalanadi. Tizim, shuningdek, dastur konteynerlarini ishlab chiquvchilar muhitidan (masalan, VMware Fusion va VMware Workstation-dan foydalanadiganlar) ishlab chiqarish bulutli muhitiga osongina portlash uchun vositalarni taqdim etadi.

Systemd tizim xizmatlarini boshqarish uchun ishlatiladi. Yadro VMware gipervisor uchun optimallashtirishlar bilan qurilgan va Yadroning o'zini o'zi himoya qilish loyihasi (KSPP) tomonidan tavsiya etilgan xavfsizlikni kuchaytirish sozlamalarini o'z ichiga oladi. Paketlarni yaratishda xavfsizlikni oshiradigan kompilyator variantlari qo'llaniladi. Tarqatish to'plami uchta nashrda tuzilgan: minimal (538 MB, faqat asosiy tizim paketlarini va ishlaydigan konteynerlar uchun ish vaqtini o'z ichiga oladi), ishlab chiquvchilar uchun tuzilish (4.3 Gb, konteynerlarda etkazib beriladigan dasturlarni ishlab chiqish va sinovdan o'tkazish uchun qo'shimcha paketlarni o'z ichiga oladi) va ishlaydigan vazifalar uchun qurish. real vaqt (683 MB, real vaqtda ilovalarni ishga tushirish uchun PREEMPT_RT yamoqlari bilan yadroni o'z ichiga oladi).

Photon OS 5.0 versiyasidagi asosiy yaxshilanishlar:

  • XFS va BTRFS fayl tizimlari uchun qo'shimcha yordam.
  • VPN WireGuard, bir nechta marshrutlar, SR-IOV (Yagona ildizli kirish/chiqish virtualizatsiyasi), virtual qurilmalarni yaratish va sozlash, tarmoq konfiguratsiyasi menejerida NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet) interfeyslarini yaratish uchun qo'shimcha yordam jarayoni, MacVLAN/MacVTap, IPvlan/IPvtap va tunnellar (IPIP, SIT, GRE, VTI). Konfiguratsiya va ko'rish uchun mavjud bo'lgan tarmoq qurilmasi parametrlari doirasi kengaytirildi.
  • PMD-Nextgen (Photon Management Daemon) jarayoniga xost nomi, TLS, SR-IOV, Tap va Tun interfeyslarini sozlash uchun yordam qo'shildi.
  • Network-event-broker JSON formatida tarmoq ma'lumotlarini almashtirish qobiliyatini qo'shdi.
  • Cntrctl yordam dasturiga engil konteynerlarni qurish qobiliyati qo'shildi.
  • Masalan, xotira, protsessor va I/U sarfini cheklash uchun ishlatilishi mumkin bo'lgan v2 guruhlari uchun qo'shimcha yordam. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessorni taqsimlash, xotirani boshqarish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha resurs turlari uchun umumiy guruhlar ierarxiyasidan foydalanishdir.
  • Linux yadrosiga ishni to'xtatmasdan va qayta ishga tushirmasdan tuzatishlarni qo'llash imkoniyati qo'shildi (Kernel Live Patching).
  • SELinux siyosatlari bilan konteynerlarni himoya qilish uchun qo'shimcha yordam.
  • Ildiz foydalanuvchisisiz konteynerlar yaratish imkoniyati qo'shildi.
  • Linux-esx yadrosi uchun ARM64 arxitekturasini qo'llab-quvvatlash qo'shildi.
  • PostgreSQL DBMS uchun qo'shimcha qo'llab-quvvatlash. 13, 14 va 15-tarmoqlar qo'llab-quvvatlanadi.
  • Tdnf paket menejerida o'zgarishlar tarixi bilan ishlash buyruqlarini qo'llab-quvvatlash (ro'yxat, orqaga qaytarish, bekor qilish va takrorlash) qo'shildi, belgilash buyrug'i amalga oshirildi.
  • O'rnatuvchi o'rnatish boshlanishidan oldin chaqirilgan skriptlarni qo'llab-quvvatladi. Maxsus initrd tasvirlarini yaratish uchun yordamchi dastur qo'shildi.
  • Diskda ikkita bir xil ildiz bo'limlarini yaratadigan "A/B" bo'linish rejimini qo'llab-quvvatlash qo'shildi - faol va passiv. Yangi yangilanish faol qismning ishlashiga ta'sir qilmasdan passiv bo'limga o'rnatiladi. Keyin bo'limlar almashtiriladi - yangi yangilangan bo'lim faollashadi va oldingi faol bo'lim passiv rejimga o'tkaziladi va keyingi yangilanish o'rnatilishini kutadi. Agar yangilanishdan keyin biror narsa noto'g'ri bo'lsa, avvalgi versiyaga qaytish mumkin.
  • Yangilangan paket versiyalari, masalan, Linux yadrosi 6.1.10, GCC 12.2, Glibc 2.36, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Cloud-init 23.1.1, Ruby 3.1.2es, Perlber5.36. , 1.26.1 ga o'ting.

Manba: opennet.ru

a Izoh qo'shish