VMware avduket nylig utgivelsen av den nye versjonen av sin Photon OS 5.0 Linux-distribusjon, som har som mål å gi et minimalistisk vertsmiljø for å kjøre applikasjoner i isolerte beholdere.
Prosjektet utvikles av VMware og hevdes å være egnet for distribusjon av industrielle applikasjoner, inkludert ytterligere sikkerhetsforbedringer og tilbyr avanserte optimaliseringer for VMware vSphere, Microsoft Azure, Amazon Elastic Compute og Google Compute Engine-miljøer.
Om Photon OS
PhotonOS lar de fleste containerformater kjøres, inkludert Docker-, Rocket- og Garden-formatene og støtter containerorkestreringsplattformer som Mesos og Kubernetes.
For å administrere programvaren og installere oppdateringer, bruker den en bakgrunnsprosess pmd (Photon Management Daemon) og sitt eget tdnf-verktøysett, som er kompatibelt med YUM-pakkebehandleren og tilbyr en distribusjonslivssyklusadministrasjonsmodell basert på in-pakker. Systemet gir også verktøy for enkelt å flytte applikasjonsbeholdere fra utviklingsmiljøer (som de som brukes av VMware Fusion og VMware Workstation) til produksjonsskymiljøer.
Systemd brukes til å administrere systemtjenester, mens el kjernen er bygget med optimaliseringer for VMware-hypervisoren og inkluderer sikkerhetsherdeinnstillinger anbefalt av Kernel Self Protection Project (KSPP). Når du lager pakker, brukes kompilatoralternativer som øker sikkerheten
De viktigste nye funksjonene i Photon OS 5.0
I denne nye versjonen som presenteres av Photon OS installasjonsprogrammet har lagt til støtte for skript kalt i forrige trinn for at installasjonen skal begynne, pluss et verktøy er lagt til for å generere tilpassede initrd-bilder.
En annen endring som skiller seg ut i denne nye versjonen er at lagt til støtte for "A/B" partisjonsmodus, som lager to identiske rotpartisjoner på stasjonen: aktiv og passiv. Den nye oppdateringen installeres på den passive partisjonen uten å påvirke driften av den aktive. Partisjonene byttes deretter: partisjonen med den nye oppdateringen aktiveres og den gamle aktive partisjonen byttes til passiv modus og venter på at neste oppdatering skal installeres. Hvis noe gikk galt etter oppdateringen, kan en tilbakestilling til forrige versjon gjøres.
I tillegg til dette fremheves det også atLagt til støtte for XFS og BTRFS filsystemer, så vel som det ble lagt til støtte for å konfigurere VPN WireGuard, multipathing, SR-IOV (single root input/output virtualization), opprettelse og konfigurering av virtuelle enheter, opprettelse av NetDev-grensesnitt, VLAN, VXLAN, Bridge, Bond, VETH (virtuell Ethernet) og parameterområdet er utvidet med tilgjengelige nettverksenheter for konfigurering og visning.
Det er også verdt å merke seg at det ble lagt til støtte for cgroups v2, som for eksempel kan brukes til å begrense minne-, CPU- og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroup-hierarki for alle ressurstyper, i stedet for separate hierarkier for CPU-allokering, minneadministrasjon og I/O.
Av andre endringer som skiller seg ut av denne nye versjonen:
- Lagt til muligheten til å bruke rettelser til Linux-kjernen uten å stoppe arbeidet og uten å starte på nytt (Kernel Live Patching).
- Støtte for konfigurering av vertsnavn, TLS, SR-IOV, Tap og Tun-grensesnitt er lagt til PMD-Nextgen-prosessen (Photon Management Daemon).
- Network-event-broker la til muligheten til å erstatte nettverksdata i JSON-format.
- Muligheten til å bygge lette containere er lagt til cntrctl-verktøyet.
- Lagt til støtte for sikring av containere med SELinux-policyer.
- Lagt til muligheten til å lage containere uten rotbrukeren.
- Lagt til støtte for ARM64-arkitekturen for linux-esx-kjernen.
- Lagt til støtte for PostgreSQL DBMS. Grenene 13, 14 og 15 støttes.
- I tdnf-pakkebehandleren er det lagt til støtte for kommandoer for å jobbe med endringshistorikken (list, revert, undo og redo), mark-kommandoen er implementert.
- Oppdaterte pakkeversjoner kjerne 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Kubernetes 1.26, etc.
Last ned og få Photon OS
For de som er interessert i distribusjon, bør de vite at se tilbys i ISO- og OVA-bilder klar for x86_64, ARM64, Raspberry Pi og ulike skyplattformer under separat brukeravtale (EULA).
PhotonOS består av tre utgaver: minimal (538 MB, inkluderer bare grunnleggende system- og kjøretidspakker for å kjøre containere), build for utviklere (4,3 GB, inkluderer tilleggspakker for utvikling og testing av programmer levert i containere), og build for oppgaver som kjører i sanntid (683 MB, inneholder kjerne med PREEMPT_RT-patcher for å kjøre applikasjoner i sanntid).
De kan fås fra følgende lenke.