13.04.2024

Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов

Опубликован релиз Proxmox Virtual Environment 8.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ.

Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

  • Осуществлён переход на пакетную базу Debian 12. Ядро Linux обновлено до версии 6.2. Обновлены версии QEMU 8.0.2, LXC 5.0.2, OpenZFS 2.1.12, Ceph 17.2.6.
  • Предоставлена возможность прозрачного обновления Proxmox VE 7.4 до выпуска 8.0.
  • Предложен альтернативный инсталлятор с текстовым интерфейсом, который можно использовать на очень новом или слишком старом оборудовании, на котором наблюдаются проблемы с запуском графического инсталлятора на базе библиотеки GTK.
  • Для виртуальных машин, создаваемых через web-интерфейс, по умолчанию включён тип CPU x86-64-v2-AES, позволяющий использовать некоторые расширенные возможности для ускорения вычислений.
  • Запущен новый репозиторий Ceph Enterprise, в котором предложены пакеты с Ceph 17 «Quincy», собранные командой Proxmox. Реализована возможность запуска и управления хранилищем Ceph с любого узла кластера, доставка пакетов Ceph унифицирована с другими компонентами Proxmox VE.
  • Добавлен обработчик для периодической синхронизации учётных данных пользователей и групп с информацией с сервера LDAP или Microsoft Active Directory.
  • Добавлена возможность применения списков управления доступом (ACL) для элементов программно определяемых сетей (SDN, Software-Defined Networking). Например, через ACL можно настроить выборочный доступ пользователей и групп к сетевым мостам и виртуальным сетям.
  • Реализована возможность привязки ресурсов, таких как устройства с интерфейсами PCI(e) и USB, к узлам кластера, используя web-интерфейс или API, что позволяет организовать offline-миграцию виртуальных машин, в которые пробрасываются подобные ресурсы.
  • Добавлена возможность блокировки учётной записи после слишком большого числа неверных попыток прохождения двухфакторной аутентификации или ввода некорректных одноразовых паролей (TOTP). Блокировка производится для защиты в ситуациях, когда атакующие смогли узнать пароль пользователя и пытаются методом перебора подобрать проверочный код на второй стадии аутентификации. Для двухфакторной аутентификации блокировка включается на час, а для TOTP — бессрочно. Для разблокировки можно использовать код восстановления доступа или отправить запрос администратору.
  • В web-интерфейсе улучшена реализация тёмной темы оформления и переработана версия для мобильных устройств. Добавлен перевод интерфейса на украинский язык.

Источник: https://www.opennet.ru/opennews/art.shtml?num=59334 Источник.