Amazon Maatskappy
Die verspreiding verskaf die Linux-kern en 'n minimale stelselomgewing, insluitend slegs die komponente wat nodig is om houers uit te voer. Onder die pakkette wat by die projek betrokke is, is die stelselbestuurder systemd, die Glibc-biblioteek en die monteergereedskap
Buildroot, GRUB selflaaiprogram, netwerkkonfigurator
Die verspreiding word atomies opgedateer en word in die vorm van 'n ondeelbare stelselbeeld gelewer. Twee skyfpartisies word vir die stelsel toegeken, waarvan een die aktiewe stelsel bevat, en die opdatering word na die tweede gekopieer. Nadat die opdatering ontplooi is, word die tweede partisie aktief, en in die eerste, totdat die volgende opdatering arriveer, word die vorige weergawe van die stelsel gestoor, waarna jy kan terugrol as probleme opduik. Opdaterings word outomaties geïnstalleer sonder administrateur ingryping.
Die belangrikste verskil van soortgelyke verspreidings soos Fedora CoreOS, CentOS/Red Hat Atomic Host is die primêre fokus op die verskaffing van
Die wortelpartisie is leesalleen gemonteer, en die /etc-instellingspartisie word in tmpfs gemonteer en na 'n herbegin na sy oorspronklike toestand herstel. Direkte wysiging van lêers in die /etc-gids, soos /etc/resolv.conf en /etc/containerd/config.toml, word nie ondersteun nie - om instellings permanent te stoor, moet jy die API gebruik of die funksionaliteit na aparte houers skuif.
Die meeste stelselkomponente is in Rust geskryf, wat geheue-veilige kenmerke bied om kwesbaarhede te vermy wat veroorsaak word deur navrye geheuetoegang, nulwyserverwysings en bufferoorskryding. Wanneer by verstek gebou word, word die "--enable-default-pie" en "--enable-default-ssp" samestellingsmodusse gebruik om ewekansigheid van die adresspasie van uitvoerbare lêers (
Vir pakkette wat in C/C++ geskryf is, is bykomende vlae ingesluit
"-Wall", "-Werror=formaat-sekuriteit", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" en "-fstack-clash-protection".
Houer orkestrasie gereedskap word afsonderlik verskaf
Bron: opennet.ru