Hola a tod@s
En esta oportunidad vengo hablarles sobre la nueva versión Photon OS 5.0 que ya se encuentra disponible. Este sistema operativo existe gracias a la comunidad de Photon OS a través del proyecto GitHub, a quienes agradecemos por esta gran contribución.
Si no sabes de que se trata Photon OS, te dejo una introducción y más detalles de este sistema operativo, además de comentar las nuevas características de la última versión disponible.
Introducción a Photon OS
Photon OS es un sistema operativo Linux minimalista de código abierto de VMware que está optimizado para plataformas de computación en la nube, implementaciones de VMware vSphere y aplicaciones nativas de la nube.
Photon OS es un host de contenedor Linux optimizado para vSphere y plataformas de computación en la nube como Amazon Elastic Compute y Google Compute Engine. Como sistema operativo ligero y extensible, Photon OS funciona con los formatos de contenedor más comunes, incluidos Docker, Rocket y Garden. Photon OS incluye un sistema de gestión del ciclo de vida basado en paquetes compatible con yum llamado tdnf.
Para más detalles pueden revisar la página oficial: Project Photon OS.
Flavours
Photon OS consta de una versión mínima, una versión completa, RPM OSTree y Photon Real-Time Operating System.
- La versión mínima de Photon OS es un entorno de tiempo de ejecución de host de contenedor ligero que es adecuada para administrar y alojar contenedores. La versión mínima contiene el empaquetado y la funcionalidad suficientes para administrar y modificar contenedores sin dejar de ser un entorno de tiempo de ejecución rápido.
- La versión para desarrolladores de Photon OS incluye paquetes adicionales para ayudarle a personalizar el sistema y crear aplicaciones en contenedores. La versión para desarrolladores le ayuda a crear, desarrollar, probar y empaquetar una aplicación que ejecuta un contenedor.
- OSTree es una herramienta para administrar árboles de sistemas de archivos de arranque, inmutables y versionados. A diferencia de los administradores de paquetes tradicionales como rpm o dpkg que saben cómo instalar, desinstalar, configurar paquetes, OSTree no tiene conocimiento de la relación entre archivos, pero cuando agrega capacidades rpm sobre OSTree se convierte en RPM-OSTree, lo que significa un sistema de replicación de árbol de archivos que también es consciente del paquete.
- Photon OS cuenta con un flavour de kernel llamado ‘linux-rt‘ para admitir aplicaciones en tiempo real de baja latencia. Linux-rt se basa en el kernel de Linux PREEMPT_RT patchset que convierte a Linux en un sistema operativo duro en tiempo real. Además del kernel en tiempo real en sí, Photon OS 4.0 admite varios paquetes de espacio de usuario como tuned, tuna, stalld, etc., que son útiles para configurar el sistema operativo para cargas de trabajo en tiempo real. El kernel linux-rt y los paquetes de espacio de usuario asociados juntos se denominan Photon Real Time (RT).
Nuevas características de Photon OS 5.0
Photon OS 5.0 proporciona mejoras en Network Configuration Manager, PMD-nextgen, Container Runtime Security, Linux Real-Time Kernel y características TDNF. El lanzamiento presenta la herramienta Photon OS Container Builder. Esta versión de Photon OS también es compatible con los sistemas de archivos XFS y BTRFS, Control Group V2, ARM64 en el kernel Linux-esx y PostgreSQL. Contiene mejoras del instalador y actualizaciones críticas de los paquetes OSS, incluidas actualizaciones de la versión del kernel de Linux.
Mejoras en Network Configuration Manager: Ahora puede utilizar Network Configuration Manager para realizar las siguientes tareas:
- Sección Configurar múltiples rutas y direcciones.
- Configurar WireGuard.
- Configurar SR-IOV.
- Cree NetDev, VLAN, VXLAN, Bridge, Bond, VETH (Virtual Ethernet), MacVLAN/MacVTap, IPvlan/IPvtap, túneles (IPIP, SIT, GRE, VTI).
- Crear, configurar y eliminar dispositivos de red virtuales.
- Generar una configuración de red similar a un plan de red más flexible a partir de un archivo YAML.
Mejora de PMD-Nextgen: Las capacidades para configurar las siguientes opciones se agregan a pmd-nextgen:
- Configurar el nombre de host del sistema.
- Configurar red sriov.
- Configurar tun.
- Configurar toque.
- Configurar TLS.
Network-event-broker: Network-event-broker ahora admite la emisión de datos de red en formato JSON.
Photon OS Container Builder : La herramienta de Photon OS 5.0 le permite crear un contenedor ligero de Photon OS.
Actualización de la versión del kernel: Los siguientes tipos de kernel se actualizan a la versión 6.1.10 del kernel en Photon OS:
- Linux.
- Linux-esx.
- Linux seguro.
- Linux-rt.
Soporte para nuevos sistemas de archivos: Se agrega soporte para los siguientes sistemas de archivos en Photon OS:
- XFS: Con el soporte del sistema de archivos XFS, puede implementar un entorno que requiere alto rendimiento y escalabilidad para tareas con uso intensivo de datos.
- BTRFS: Puede utilizar el sistema de archivos BTRFS para obtener un alto rendimiento, mejor confiabilidad y capacidades de almacenamiento de datos eficientes.
Compatibilidad con Control Group V2: cgroup v2 ahora está disponible en Photon OS. Con cgroup v2, obtiene capacidades mejoradas de administración de recursos, un esquema de jerarquía unificada y una delegación de subárbol más segura a los contenedores. Funciones como la información de pérdida de presión y los contenedores desarraigados en cgroup v2 garantizan una mejor gestión y capacidades de seguridad de los grupos de control.
Compatibilidad con Kernel Live Patching : Con Kernel Live Patching, un administrador puede parchear un kernel en ejecución sin reiniciar.
Seguridad mejorada en tiempo de ejecución de contenedores: Para mejorar la seguridad en tiempo de ejecución de los contenedores, se agregan las siguientes mejoras a Photon OS:
- Compatibilidad con la política SELinux: Ahora puede habilitar y configurar la política SELinux para administrar el acceso a archivos, directorios y otros recursos del sistema. Esto reduce drásticamente el riesgo de una violación de seguridad.
- Compatibilidad con contenedores sin raíz: Photon OS admite contenedores sin raíz. Un usuario sin privilegios ahora puede crear y administrar contenedores. Dado que los usuarios sin privilegios no tienen privilegios de root en la máquina host, se evita cualquier amenaza a la seguridad de la máquina host.
Kernel de Linux en tiempo real mejorado: La versión del kernel Linux-rt viene con mejoras como optimizaciones de baja latencia, mejoras de estabilidad y mejoras de depuración. Linux-rt ahora también es compatible con las CPU Intel Sapphire Rapids, incluido el 5G ISA específico para Telco.
Soporte para ARM64: El soporte para ARM64 ahora está disponible para el kernel linux-esx en Photon OS.
Versiones de PostgreSQL: Las siguientes versiones de PostgreSQL son compatibles con Photon OS:
- PostgreSQL 13.
- PostgreSQL 14.
- PostgreSQL 15.
Actualizaciones de OVA : UEFI OVA está construido con la versión de hardware 15.
Mejoras en las funciones TDNF: La funcionalidad metalink en tdnf ahora está disponible como complemento.
Actualizaciones de paquetes:
Se actualizan los siguientes paquetes de sistema operativo:
- Núcleo de Linux 6.1.10
- CCG: 12,2
- Glibc 2.36
- Sistemad 253
- Python3 3.11
- Openjdk: 11 y 17
- Openssl: 3.0.8
- Inicio de nube: 23.1.1
- Gema rubí: 3.1.2
- Perla: 5,36
- Kubernetes 1.26.1
- Ir 1.20.2
Para detalles completos de las nuevas funcionabilidades podemos visitar la página oficial: Photon OS Documentation
Podemos descargar la última versión disponible (Photon OS 4.0 Rev2) desde github en formatos binarios pre-empaquetados, incluidas las ISO de arranque x86_64 y arm64, OVA para un entorno de hipervisor VMware, Image Amazon AMI, Image Google GCE, Azure VHD, así como una imagen de Raspberry Pi.
Download | Size | sha512 checksum |
Full ISO x86_64 | 4.4G | 6a7a258399a258da742032987c043ab25503698d35edafaf1ae000f12127da1a161d8b84caa17fd8f23d129e81e1faa7ab087c20ab9229772a643f8f9475305f |
Full ISO arm64 | 3.9G | 329a27ea5092387ae3cf7e5e7615365ad29620146ab2975362c563a71d74a017776a0cfa5e95bdda85dfe23a02d5c947a10ab282ed97f5c3297359afa9e6493e |
Minimal ISO x86_64 | 538M | 85cddaa8da26c095cf55d3f22f0838ad5d9ae73aa476d0c5c8e54bfbfcb432deaf940733c2cb5af14d1e5b133da65c17f3f4e215bf381d5b8b411d548b66a463 |
Minimal ISO arm64 | 521M | df2af6133827b5c6ead3e5eb26eb06f79fa920555d45fc51c1d3bbcc03608167859aa70e1f2c90bde1fe2603af59196815816aeea49cec2be4206a454a765ab9 |
ISO x86_64 Real-Time flavour | 683M | 2f6bf3b010eba62f37aedb86d12ffd8ec3abda2046911455d1723e968ad2e43a4d18a5e251455c4edc30dffd14f26c17d50bd4906f381ecbbd95e31245342e90 |
OVA with virtual hardware v14 arm64 | 280M | ffecb532158fc2b0148e3fc2c7d54fcc743d6741fa4c733acf589cd6c493556630c08b4e601e65a5523db404f88ad1e8b4f6df0484a8a7a0de0889a99e6fea5a |
OVA with virtual hardware v15 (Supports both BIOS and UEFI boot, default is UEFI) | 308M | 6bd6a307745adb00b8452013f2c308c9abefd24a9d82611e8a1551afb965873388ebde81a34296dc0ad2fa7f0f7b4cd3924701abde0c963ea40b363c444bb037 |
Amazon AMI | 310M | 73f3e96922d6f6d7c279b99f1842893b89bdf9d2a3a13bea0c2fdb682b3290e54078d3f142b07c8b713a2302b8a76d6400dc32a3d0e5fd2da44b94043d9df152 |
Amazon AMI arm64 | 282M | 038d0932ac231f1c729e9fb3d900a0894b0c7f3cd132a9b22519784dd79a4c1148cb7117a398eb59cf82fcfcf22b7cecf4b77e8824acdc8c16ac7a6f28278e42 |
Google GCE | 551M | f14ca81c2272525ae425ba920577eb041d271ebda2fe0c29c5b052cef5afdc89068324dd481115a7c4c2c083fa5d05a2dfaee64bd45b385899bc2db4681039f4 |
Azure VHD | 320M | 72e824aec102846613f54d939c637ecb78ba43a575085b8225ab73257b4b4a342ff32aea5542bb3bb19f861a28ba2d2847cce9687fa2dfaa5ae4753df10cbcc5 |
Raspberry Pi Image | 137M | 28e8689c512639f0ef3e99699eb898c9898bdbe714d16ed9b16767c3190be9fb61556e80712489ecf8d737eea334869e84276df808dfa102e8fa734d862609df |
Para creación de este post usé información oficial de la página del proyecto GitHub de Photon OS.
Espero que esta información pueda ser de ayuda, y cualquier duda o sugerencia la dejan en los comentarios. Saludos.