VMware dio a conocer hace poco el lanzamiento de la nueva versión de su distribución de Linux Photon OS 5.0, cuyo objetivo es proporcionar un entorno de host minimalista para ejecutar aplicaciones en contenedores aislados.
El proyecto está siendo desarrollado por VMware y afirma que es adecuado para implementar aplicaciones industriales, incluidas mejoras de seguridad adicionales y ofrece optimizaciones avanzadas para entornos VMware vSphere, Microsoft Azure, Amazon Elastic Compute y Google Compute Engine.
Sobre Photon OS
Photon OS permite ejecutar la mayoría de los formatos de contenedores, incluidos los formatos Docker, Rocket y Garden y admite plataformas de orquestación de contenedores como Mesos y Kubernetes.
Para administrar el software e instalar actualizaciones, utiliza un proceso en segundo plano pmd (Photon Management Daemon) y su propio kit de herramientas tdnf, que es compatible con el administrador de paquetes YUM y ofrece un modelo de administración del ciclo de vida de distribución basado en paquetes. El sistema también proporciona herramientas para trasladar fácilmente contenedores de aplicaciones desde entornos de desarrollo (como los que utilizan VMware Fusion y VMware Workstation) a entornos de nube de producción.
Systemd se utiliza para administrar los servicios del sistema, mientras que el kernel está construido con optimizaciones para el hipervisor de VMware e incluye configuraciones de refuerzo de seguridad recomendadas por el Proyecto de autoprotección del kernel (KSPP). Al crear paquetes, se utilizan opciones del compilador que aumentan la seguridad.
Principales novedades de Photon OS 5.0
En esta nueva versión que se presenta de Photon OS el instalador ha agregado soporte para scripts llamados en la etapa anterior a que comience la instalación, ademas de que se agregó una utilidad para generar imágenes initrd personalizadas.
Otro de los cambios que se destaca de esta nueva versión, es que se agregó soporte para el modo de partición «A/B», que crea dos particiones root idénticas en la unidad: activa y pasiva. La nueva actualización se instala en la partición pasiva sin afectar el funcionamiento de la activa. Luego, las particiones se intercambian: la partición con la nueva actualización se activa y la partición activa anterior se cambia al modo pasivo y espera a que se instale la próxima actualización. Si algo salió mal después de la actualización, se puede hacer una reversión a la versión anterior.
Ademas de ello, también se destaca que se agregó compatibilidad con los sistemas de archivos XFS y BTRFS, asi como también que se agregó soporte para configurar VPN WireGuard, rutas múltiples, SR-IOV (virtualización de entrada/salida de raíz única), creación y configuración de dispositivos virtuales, creación de interfaces NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Ethernet virtual) y se ha ampliado la gama de parámetros de dispositivos de red disponibles para configuración y visualización.
También se destaca que se agregó soporte para cgroups v2, que se puede usar para limitar el consumo de memoria, CPU y E/S, por ejemplo. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todos los tipos de recursos, en lugar de jerarquías separadas para asignación de CPU, administración de memoria y E/S.
De los demás cambios que se destacan de esta nueva versión:
- Se agregó la capacidad de aplicar correcciones al kernel de Linux sin detener el trabajo y sin reiniciar (Kernel Live Patching).
- Se ha agregado soporte para configurar interfaces de nombre de host, TLS, SR-IOV, Tap and Tun al proceso PMD-Nextgen (Photon Management Daemon).
- Network-event-broker agregó la capacidad de sustituir datos de red en formato JSON.
- La capacidad de construir contenedores livianos se ha agregado a la utilidad cntrctl.
- Se agregó soporte para asegurar contenedores con políticas de SELinux.
- Se agregó la capacidad de crear contenedores sin el usuario root.
- Se agregó compatibilidad con la arquitectura ARM64 para el kernel de linux-esx.
- Se agregó soporte para PostgreSQL DBMS. Se admiten las ramas 13, 14 y 15.
- En el administrador de paquetes tdnf, se agregó soporte para comandos para trabajar con el historial de cambios (listar, revertir, deshacer y rehacer), se implementó el comando marcar.
- Versiones de paquetes actualizadas kernel 6.1.10, Systemd 253, Python3 3.11, Openjdk 17, Openssl 3.0.8, Kubernetes 1.26, etc.
Descargar y obtener Photon OS
Para los interesados en la distribución, deben saber que se ofrece en imágenes ISO y OVA listas para sistemas x86_64, ARM64, Raspberry Pi y varias plataformas en la nube bajo un acuerdo de usuario independiente (EULA).
Photon OS consta de tres ediciones: mínima (538 MB, incluye solo paquetes básicos del sistema y tiempo de ejecución para ejecutar contenedores), compilación para desarrolladores (4,3 GB, incluye paquetes adicionales para desarrollar y probar programas entregados en contenedores) y compilación para tareas que se ejecutan en el tiempo real (683 MB, contiene kernel con parches PREEMPT_RT para ejecutar aplicaciones en tiempo real).
Se pueden obtener desde el siguiente enlace.
Fuentes: