አማዞን
ማከፋፈያው የሊኑክስ ከርነል እና አነስተኛ የስርዓት አካባቢን ያቀርባል, ይህም መያዣዎችን ለማስኬድ አስፈላጊ የሆኑትን ክፍሎች ብቻ ያካትታል. በፕሮጀክቱ ውስጥ ከተካተቱት ፓኬጆች መካከል የሲስተም ማኔጀር ሲስተም, የጊቢክ ቤተ-መጽሐፍት እና የመሰብሰቢያ መሳሪያዎች ናቸው
Buildroot፣ GRUB ቡት ጫኚ፣ የአውታረ መረብ ማዋቀር
ስርጭቱ በአቶሚክ ተዘምኗል እና በማይከፋፈል የስርዓት ምስል መልክ ይቀርባል። ለስርዓቱ ሁለት የዲስክ ክፍልፋዮች ተመድበዋል, አንደኛው ገባሪ ስርዓቱን ይይዛል, እና ዝመናው ወደ ሁለተኛው ይገለበጣል. ዝማኔው ከተዘረጋ በኋላ, ሁለተኛው ክፍልፋይ ንቁ ይሆናል, እና በመጀመሪያው ላይ, ቀጣዩ ዝመና እስኪመጣ ድረስ, የቀደመው የስርዓቱ ስሪት ይቀመጣል, ችግሮች ከተከሰቱ ወደ ኋላ መመለስ ይችላሉ. ዝማኔዎች ያለአስተዳዳሪ ጣልቃገብነት በራስ-ሰር ይጫናሉ።
እንደ Fedora CoreOS፣ CentOS/Red Hat Atomic Host ካሉ ተመሳሳይ ስርጭቶች ያለው ቁልፍ ልዩነት በማቅረብ ላይ ዋነኛው ትኩረት ነው።
የስር ክፋይ ተነባቢ-ብቻ ተጭኗል፣ እና የ/etc settings partition በ tmpfs ውስጥ ተጭኖ እንደገና ከተጀመረ በኋላ ወደ መጀመሪያው ሁኔታው ይመለሳል። እንደ /etc/resolv.conf እና /etc/containerd/config.toml ያሉ በ /etc directory ውስጥ ያሉ ፋይሎችን በቀጥታ ማሻሻያ አይደገፍም - መቼቶችን በቋሚነት ለማስቀመጥ ኤፒአይን መጠቀም ወይም ተግባራቱን ወደ ተለያዩ ኮንቴይነሮች መውሰድ አለቦት።
አብዛኛዎቹ የስርዓት ክፍሎች የተፃፉት በሩስት ውስጥ ነው፣ ይህም ከነጻ የማህደረ ትውስታ መዳረሻዎች፣ ባዶ ጠቋሚዎች እና ቋት ከመጠን በላይ መጨናነቅን ለማስወገድ የማስታወስ-አስተማማኝ ባህሪያትን ይሰጣል። በነባሪነት በሚገነቡበት ጊዜ የ"--enable-default-pie" እና "--enable-default-ssp" የማጠናቀር ሁነታዎች ተፈጻሚ የሚሆኑ ፋይሎችን የአድራሻ ቦታ በዘፈቀደ ለማድረግ ጥቅም ላይ ይውላሉ (
በC/C++ ለተፃፉ ጥቅሎች፣ ተጨማሪ ባንዲራዎች ተካትተዋል።
"-ግድግዳ"፣ "-Werror=ቅርጸት-ደህንነት"፣"-Wp፣-D_FORTIFY_SOURCE=2"፣ "-Wp፣-D_GLIBCXX_ASSERTIONS" እና "-fstack-clash-protection"።
የኮንቴይነር ኦርኬስትራ መሳሪያዎች ለየብቻ ይቀርባሉ
ምንጭ: opennet.ru