Photon OS 5.0 Linux 发行版已经发布,旨在为在隔离容器中运行应用程序提供一个简约的主机环境。 该项目由 VMware 开发,据称适用于部署工业应用程序,包括额外的安全增强功能,并为 VMware vSphere、Microsoft Azure、Amazon Elastic Compute 和 Google Compute Engine 环境提供高级优化。 为 Photon OS 开发的组件的源文本在 GPLv2 许可下提供(libtdnf 库除外,它在 LGPLv2.1 许可下开放)。 根据单独的用户协议 (EULA),为 x86_64、ARM64、Raspberry Pi 系统和各种云平台提供现成的 ISO 和 OVA 映像。
该系统允许您运行大多数容器格式,包括 Docker、Rocket 和 Garden 格式,并支持 Mesos 和 Kubernetes 等容器编排平台。 为了管理软件和安装更新,它使用 pmd(Photon Management Daemon)后台进程和它自己的 tdnf 工具包,它与 YUM 包管理器兼容,并提供基于包的分发生命周期管理模型。 该系统还提供了工具,可以轻松地将应用程序容器从开发人员环境(例如使用 VMware Fusion 和 VMware Workstation 的环境)移植到生产云环境。
Systemd 用于管理系统服务。 内核针对 VMware 管理程序进行了优化,并包含内核自我保护项目 (KSPP) 推荐的安全强化设置。 构建包时,会使用提高安全性的编译器选项。 分发包分为三个版本:minimal(538MB,仅包括基本系统包和用于运行容器的运行时)、build for developers(4.3GB,包括用于开发和测试容器中交付的程序的额外包)和 build for running in实时(683MB,包含带有用于运行实时应用程序的 PREEMPT_RT 补丁的内核)。
Photon OS 5.0 版本的主要改进:
- 添加了对 XFS 和 BTRFS 文件系统的支持。
- 添加了对配置 VPN WireGuard、多路由、SR-IOV(单根输入/输出虚拟化)、创建和配置虚拟设备、在 Network Configuration Manager 中创建 NetDev、VLAN、VXLAN、Bridge、Bond、VETH(虚拟以太网)接口的支持进程、MacVLAN/MacVTap、IPvlan/IPvtap 和隧道(IPIP、SIT、GRE、VTI)。 可用于配置和查看的网络设备参数范围已经扩大。
- 对配置主机名、TLS、SR-IOV、Tap 和 Tun 接口的支持已添加到 PMD-Nextgen(光子管理守护进程)进程中。
- Network-event-broker 添加了以 JSON 格式替换网络数据的功能。
- 构建轻量级容器的能力已添加到 cntrctl 实用程序中。
- 添加了对 cgroups v2 的支持,例如,可以使用它来限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于对所有资源类型使用通用的 cgroups 层次结构,而不是为 CPU 分配、内存管理和 I/O 使用单独的层次结构。
- 添加了在不停止工作且不重新启动的情况下将修复应用到 Linux 内核的功能(内核实时修补)。
- 添加了对使用 SELinux 策略保护容器的支持。
- 添加了无需 root 用户即可创建容器的功能。
- 为 linux-esx 内核添加了对 ARM64 架构的支持。
- 添加了对 PostgreSQL DBMS 的支持。 支持分支 13、14 和 15。
- 在 tdnf 包管理器中,添加了对使用更改历史记录(列表、回滚、撤消和重做)的命令的支持,并实现了标记命令。
- 安装程序添加了对在安装开始前阶段调用的脚本的支持。 添加了用于生成自定义 initrd 映像的实用程序。
- 添加了对“A/B”分区模式的支持,该模式在驱动器上创建两个相同的根分区 - 主动分区和被动分区。 新更新安装在被动分区上,不会影响主动分区的运行。 然后交换分区 - 有新更新的分区变为活动分区,之前的活动分区进入被动模式并等待安装下一个更新。 如果更新后出现问题,可以回滚到以前的版本。
- 更新的软件包版本,例如 Linux 内核 6.1.10、GCC 12.2、Glibc 2.36、Systemd 253、Python3 3.11、Openjdk 17、Openssl 3.0.8、Cloud-init 23.1.1、Ruby 3.1.2、Perl 5.36、Kubernetes 1.26.1 .1.20.2 , 去 XNUMX.
来源: opennet.ru