VMware a récemment dévoilé la sortie de la nouvelle version de sa distribution Linux Photon OS 5.0, qui vise à fournir un environnement hôte minimaliste pour exécuter des applications dans des conteneurs isolés.
Le projet est développé par VMware et est censé convenir au déploiement d’applications industrielles, y compris des améliorations de sécurité supplémentaires et offre des optimisations avancées pour les environnements VMware vSphere, Microsoft Azure, Amazon Elastic Compute et Google Compute Engine.
À propos de Photon OS
Système d’exploitation Photon permet d’exécuter la plupart des formats de conteneur, y compris les formats Docker, Rocket et Garden et prend en charge les plates-formes d’orchestration de conteneurs telles que Mesos et Kubernetes.
Pour gérer le logiciel et installer les mises à jour, il utilise un processus d’arrière-plan pmd (Photon Management Daemon) et sa propre boîte à outils tdnf, qui est compatible avec le gestionnaire de packages YUM et offre un modèle de gestion du cycle de vie de la distribution basé sur des packages. Le système fournit également des outils pour déplacer facilement les conteneurs d’applications des environnements de développement (tels que ceux utilisés par VMware Fusion et VMware Workstation) vers les environnements de production en nuage.
Systemd est utilisé pour gérer les services système, tandis que il le noyau est construit avec des optimisations pour l’hyperviseur VMware et inclut les paramètres de renforcement de la sécurité recommandés par le Kernel Self Protection Project (KSPP). Lors de la création de packages, des options de compilation sont utilisées pour augmenter la sécurité
Principales nouveautés de Photon OS 5.0
Dans cette nouvelle version qui est présentée de Photon OS le le programme d’installation a ajouté la prise en charge des scripts appelés à l’étape précédente pour que l’installation commence, et un utilitaire a été ajouté pour générer des images initrd personnalisées.
Un autre des changements qui se démarque dans cette nouvelle version est que ajout de la prise en charge du mode de partition “A/B”, qui crée deux partitions racine identiques sur le lecteur : active et passive. La nouvelle mise à jour est installée sur la partition passive sans affecter le fonctionnement de la partition active. Les partitions sont alors permutées : la partition avec la nouvelle mise à jour est activée et l’ancienne partition active passe en mode passif et attend l’installation de la prochaine mise à jour. Si quelque chose ne va pas après la mise à jour, un retour à la version précédente peut être effectué.
En plus de cela, il est également souligné queAjout de la prise en charge des systèmes de fichiers XFS et BTRFS, ainsi que cela a été ajouté prise en charge de la configuration du VPN WireGuard, multipathing, SR-IOV (virtualisation d’entrée/sortie à racine unique), création et configuration de périphériques virtuels, création d’interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Ethernet virtuel) et la gamme de paramètres a été étendue des périphériques réseau disponibles pour la configuration et la visualisation.
Il convient également de noter que la prise en charge des cgroups v2 a été ajoutée, ce qui peut être utilisé pour limiter la consommation de mémoire, de CPU et d’E/S, par exemple. La principale différence entre les groupes de contrôle v2 et v1 est l’utilisation d’une hiérarchie de groupes de contrôle commune pour tous les types de ressources, plutôt que des hiérarchies distinctes pour l’allocation de CPU, la gestion de la mémoire et les E/S.
Des autres changements notables de cette nouvelle version :
- Ajout de la possibilité d’appliquer des correctifs au noyau Linux sans arrêter le travail et sans redémarrer (Kernel Live Patching).
- La prise en charge de la configuration des interfaces de nom d’hôte, TLS, SR-IOV, Tap et Tun a été ajoutée au processus PMD-Nextgen (Photon Management Daemon).
- Network-event-broker a ajouté la possibilité de remplacer les données réseau au format JSON.
- La possibilité de créer des conteneurs légers a été ajoutée à l’utilitaire cntrctl.
- Ajout de la prise en charge de la sécurisation des conteneurs avec les politiques SELinux.
- Ajout de la possibilité de créer des conteneurs sans l’utilisateur root.
- Ajout de la prise en charge de l’architecture ARM64 pour le noyau linux-esx.
- Ajout de la prise en charge du SGBD PostgreSQL. Les branches 13, 14 et 15 sont prises en charge.
- Dans le gestionnaire de packages tdnf, la prise en charge des commandes permettant de travailler avec l’historique des modifications (list, revert, undo et redo) a été ajoutée, la commande mark a été implémentée.
- Mise à jour des versions de package noyau 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Kubernetes 1.26, etc.
Téléchargez et obtenez Photon OS
Pour ceux qui s’intéressent à la distribution, ils doivent savoir que se offert en images ISO et OVA prêt pour x86_64, ARM64, Raspberry Pi et diverses plates-formes cloud sous contrat d’utilisation séparé (EULA).
Système d’exploitation Photon se compose de trois éditions : minimal (538 Mo, inclut uniquement les packages système de base et d’exécution pour l’exécution des conteneurs), build pour les développeurs (4,3 Go, inclut des packages supplémentaires pour développer et tester des programmes livrés dans des conteneurs) et build pour les tâches s’exécutant en temps réel (683 Mo, contient noyau avec les correctifs PREEMPT_RT pour exécuter des applications en temps réel).
Ils peuvent être obtenus à partir du lien suivant.