كشفت VMware مؤخرًا عن إصدار الإصدار الجديد من توزيعة Photon OS 5.0 Linux ، والتي تهدف إلى توفير بيئة مضيفة بسيطة لتشغيل التطبيقات في حاويات معزولة.
يتم تطوير المشروع بواسطة VMware ويُزعم أنه مناسب لنشر التطبيقات الصناعية ، بما في ذلك تحسينات الأمان الإضافية ويقدم تحسينات متقدمة لبيئات VMware vSphere و Microsoft Azure و Amazon Elastic Compute و Google Compute Engine.
حول نظام الفوتون
الفوتون يسمح بتشغيل معظم تنسيقات الحاويات ، بما في ذلك تنسيقات Docker و Rocket و Garden وتدعم منصات تنظيم الحاويات مثل Mesos و Kubernetes.
لإدارة البرنامج وتثبيت التحديثات ، فإنه يستخدم عملية خلفية pmd (Photon Management Daemon) ومجموعة أدوات tdnf الخاصة بها ، والتي تتوافق مع مدير حزمة YUM وتقدم نموذجًا لإدارة دورة حياة التوزيع استنادًا إلى الحزم. يوفر النظام أيضًا أدوات لنقل حاويات التطبيقات بسهولة من بيئات التطوير (مثل تلك المستخدمة بواسطة VMware Fusion و VMware Workstation) إلى بيئات الإنتاج السحابية.
يستخدم Systemd لإدارة خدمات النظام ، في حين el تم بناء kernel مع تحسينات لبرنامج Hypervisor VMware ويتضمن إعدادات تقوية الأمان الموصى بها من قبل Kernel Self Protection Project (KSPP). عند إنشاء الحزم ، يتم استخدام خيارات المترجم التي تزيد من الأمان
الميزات الرئيسية الجديدة لـ Photon OS 5.0
في هذا الإصدار الجديد الذي تم تقديمه من نظام التشغيل فوتون ، فإن أضاف برنامج التثبيت دعمًا للنصوص التي تم استدعاؤها في المرحلة السابقة لبدء التثبيت ، بالإضافة إلى إضافة أداة لإنشاء صور initrd مخصصة.
تغيير آخر يبرز في هذا الإصدار الجديد هو ذلك إضافة دعم لوضع التقسيم "A / B"، مما يؤدي إلى إنشاء قسمين جذر متطابقين على محرك الأقراص: نشط وخامل. يتم تثبيت التحديث الجديد على القسم الخامل دون التأثير على تشغيل القسم النشط. يتم بعد ذلك تبديل الأقسام: يتم تنشيط القسم الذي يحتوي على التحديث الجديد ويتحول القسم النشط القديم إلى الوضع الخامل وينتظر تثبيت التحديث التالي. إذا حدث خطأ ما بعد التحديث ، فيمكن الرجوع إلى الإصدار السابق.
بالإضافة إلى ذلك ، تم إبراز ذلك أيضًادعم إضافي لأنظمة ملفات XFS و BTRFS ، وكذلك تم إضافة ذلك دعم تكوين VPN WireGuard ، متعدد المسارات ، SR-IOV (افتراضية إدخال / إخراج جذر واحد) ، إنشاء وتكوين الأجهزة الافتراضية ، إنشاء واجهات NetDev ، VLAN ، VXLAN ، Bridge ، Bond ، VETH (إيثرنت افتراضي) وتم توسيع نطاق المعلمات لأجهزة الشبكة المتاحة للتكوين والعرض.
تجدر الإشارة أيضًا إلى أنه تمت إضافة دعم cgroups v2 ، والذي يمكن استخدامه للحد من استهلاك الذاكرة ووحدة المعالجة المركزية والإدخال / الإخراج ، على سبيل المثال. يتمثل الاختلاف الرئيسي بين cgroups v2 و v1 في استخدام تسلسل هرمي مشترك لمجموعة c لجميع أنواع الموارد ، بدلاً من التسلسلات الهرمية المنفصلة لتخصيص وحدة المعالجة المركزية وإدارة الذاكرة والإدخال / الإخراج.
من التغييرات الأخرى التي تبرز من هذا الإصدار الجديد:
- تمت إضافة القدرة على تطبيق الإصلاحات على Linux kernel دون توقف العمل ودون إعادة التشغيل (Kernel Live Patching).
- تمت إضافة دعم تكوين واجهات اسم المضيف و TLS و SR-IOV و Tap و Tun إلى عملية PMD-Nextgen (برنامج إدارة الفوتون).
- أضاف Network-event-broker القدرة على استبدال بيانات الشبكة بتنسيق JSON.
- تمت إضافة القدرة على بناء حاويات خفيفة الوزن إلى الأداة المساعدة cntrctl.
- دعم إضافي لتأمين الحاويات بسياسات SELinux.
- تمت إضافة القدرة على إنشاء حاويات بدون المستخدم الجذر.
- دعم إضافي لبنية ARM64 لنواة linux-esx.
- دعم إضافي لـ PostgreSQL DBMS. يتم دعم الفروع 13 و 14 و 15.
- في مدير الحزم tdnf ، تمت إضافة دعم للأوامر للعمل مع محفوظات التغييرات (القائمة ، التراجع ، التراجع والإعادة) ، تم تنفيذ أمر العلامة.
- إصدارات الحزمة المحدثة kernel 6.1.10 و Systemd 253 و Python3 3.11 و Openjdk 17 و Openssl 3.0.8 و Kubernetes 1.26 وما إلى ذلك.
حمل واحصل على نظام فوتون
للمهتمين بالتوزيع ، يجب أن يعرفوا ذلكعرضت في صور ISO و OVA جاهز لـ x86_64 و ARM64 و Raspberry Pi والعديد من الأنظمة الأساسية السحابية بموجب اتفاقية مستخدم منفصلة (EULA).
الفوتون يتكون من ثلاث طبعات: الحد الأدنى (538 ميجابايت ، يتضمن فقط النظام الأساسي وحزم وقت التشغيل لتشغيل الحاويات) ، وبناء للمطورين (4,3 جيجابايت ، ويتضمن حزمًا إضافية لتطوير واختبار البرامج التي يتم تسليمها في حاويات) ، والبناء للمهام التي تعمل في الوقت الفعلي (683 ميجابايت ، يحتوي على kernel مع تصحيحات PREEMPT_RT لتشغيل التطبيقات في الوقت الفعلي).
يمكن الحصول عليها من الرابط التالي.