شركة أمازون
يوفر التوزيع نواة Linux وبيئة نظام بسيطة، بما في ذلك فقط المكونات الضرورية لتشغيل الحاويات. من بين الحزم المشاركة في المشروع مدير النظام systemd ومكتبة Glibc وأدوات التجميع
Buildroot، محمل الإقلاع GRUB، مكون الشبكة
يتم تحديث التوزيع ذريًا ويتم تسليمه على شكل صورة نظام غير قابلة للتجزئة. يتم تخصيص قسمين من القرص للنظام، يحتوي أحدهما على النظام النشط، ويتم نسخ التحديث إلى الثاني. بعد نشر التحديث، يصبح القسم الثاني نشطا، وفي الأول، حتى وصول التحديث التالي، يتم حفظ الإصدار السابق من النظام، والذي يمكنك التراجع عنه في حالة ظهور مشاكل. يتم تثبيت التحديثات تلقائيًا دون تدخل المسؤول.
يتمثل الاختلاف الرئيسي عن التوزيعات المماثلة مثل Fedora CoreOS وCentOS/Red Hat Atomic Host في التركيز الأساسي على توفير
يتم تثبيت القسم الجذر للقراءة فقط، ويتم تثبيت قسم الإعدادات /etc في tmpfs ويتم استعادته إلى حالته الأصلية بعد إعادة التشغيل. التعديل المباشر للملفات في الدليل /etc، مثل /etc/resolv.conf و/etc/containerd/config.toml، غير مدعوم - لحفظ الإعدادات بشكل دائم، يجب عليك استخدام واجهة برمجة التطبيقات (API) أو نقل الوظيفة إلى حاويات منفصلة.
تتم كتابة معظم مكونات النظام بلغة Rust، والتي توفر ميزات آمنة للذاكرة لتجنب الثغرات الأمنية الناجمة عن الوصول إلى الذاكرة بعد الفراغ، وإلغاء مرجعيات المؤشر الفارغ، وتجاوزات المخزن المؤقت. عند الإنشاء بشكل افتراضي، يتم استخدام أوضاع التجميع "--enable-default-pie" و"--enable-default-ssp" لتمكين التوزيع العشوائي لمساحة العنوان للملفات القابلة للتنفيذ (
بالنسبة للحزم المكتوبة بلغة C/C++، يتم تضمين علامات إضافية
"-Wall"، "-Werror=format-security"، "-Wp,-D_FORTIFY_SOURCE=2"، "-Wp,-D_GLIBCXX_ASSERTIONS" و"-fstack-clash-protection".
يتم توفير أدوات تنسيق الحاوية بشكل منفصل
المصدر: opennet.ru