Photon OS 5.0 Linux 發行版已經發布,旨在為在隔離容器中運行應用程序提供一個簡約的主機環境。 該項目由 VMware 開發,據稱適用於部署工業應用程序,包括額外的安全增強功能,並為 VMware vSphere、Microsoft Azure、Amazon Elastic Compute 和 Google Compute Engine 環境提供高級優化。 為 Photon OS 開發的組件的源文本在 GPLv2 許可下提供(libtdnf 庫除外,它在 LGPLv2.1 許可下開放)。 根據單獨的用戶協議 (EULA),為 x86_64、ARM64、Raspberry Pi 系統和各種雲平台提供現成的 ISO 和 OVA 映像。
該系統允許您運行大多數容器格式,包括 Docker、Rocket 和 Garden 格式,並支持 Mesos 和 Kubernetes 等容器編排平台。 為了管理軟件和安裝更新,它使用 pmd(Photon Management Daemon)後台進程和它自己的 tdnf 工具包,它與 YUM 包管理器兼容,並提供基於包的分發生命週期管理模型。 該系統還提供了工具,可以輕鬆地將應用程序容器從開發人員環境(例如使用 VMware Fusion 和 VMware Workstation 的環境)移植到生產雲環境。
Systemd 用於管理系統服務。 內核針對 VMware 管理程序進行了優化,並包含內核自我保護項目 (KSPP) 推薦的安全強化設置。 構建包時,會使用提高安全性的編譯器選項。 分發包分為三個版本:minimal(538MB,僅包括基本系統包和用於運行容器的運行時)、build for developers(4.3GB,包括用於開發和測試容器中交付的程序的附加包)和 build for tasks running in實時(683MB,包含帶有用於運行實時應用程序的 PREEMPT_RT 補丁的內核)。
Photon OS 5.0 版本的主要改進:
- 添加了對 XFS 和 BTRFS 文件系統的支持。
- 添加了對配置 VPN WireGuard、多路由、SR-IOV(單根輸入/輸出虛擬化)、創建和配置虛擬設備、在 Network Configuration Manager 中創建 NetDev、VLAN、VXLAN、Bridge、Bond、VETH(虛擬以太網)接口的支持進程、MacVLAN/MacVTap、IPvlan/IPvtap 和隧道(IPIP、SIT、GRE、VTI)。 可用於配置和查看的網絡設備參數範圍已得到擴展。
- 對配置主機名、TLS、SR-IOV、Tap 和 Tun 接口的支持已添加到 PMD-Nextgen(光子管理守護進程)進程中。
- Network-event-broker 添加了以 JSON 格式替換網絡數據的功能。
- 構建輕量級容器的能力已添加到 cntrctl 實用程序中。
- 添加了對 cgroups v2 的支持,例如,可以使用它來限制內存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之間的主要區別在於對所有資源類型使用通用的 cgroups 層次結構,而不是針對 CPU 分配、內存管理和 I/O 使用單獨的層次結構。
- 添加了在不停止工作且不重新啟動的情況下將修復應用到 Linux 內核的功能(內核實時修補)。
- 添加了對使用 SELinux 策略保護容器的支持。
- 添加了無需 root 用戶即可創建容器的功能。
- 為 linux-esx 內核添加了對 ARM64 架構的支持。
- 添加了對 PostgreSQL DBMS 的支持。 支持分支 13、14 和 15。
- 在 tdnf 包管理器中,添加了對使用更改歷史記錄(列表、回滾、撤消和重做)的命令的支持,並實現了標記命令。
- 安裝程序添加了對在安裝開始前階段調用的腳本的支持。 添加了用於生成自定義 initrd 映像的實用程序。
- 添加了對“A/B”分區模式的支持,該模式在驅動器上創建兩個相同的根分區 - 主動分區和被動分區。 新更新安裝在被動分區上,不會影響主動分區的運行。 然後交換分區 - 有新更新的分區變為活動分區,之前的活動分區進入被動模式並等待安裝下一個更新。 如果更新後出現問題,可以回滾到以前的版本。
- 更新的軟件包版本,例如 Linux 內核 6.1.10、GCC 12.2、Glibc 2.36、Systemd 253、Python3 3.11、Openjdk 17、Openssl 3.0.8、Cloud-init 23.1.1、Ruby 3.1.2、Perl 5.36、Kubernetes 1.26.1 .1.20.2 , 去 XNUMX.
來源: opennet.ru