āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ Bottlerocket 1.3.0 āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻĻāĻā§āĻˇ āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻ˛āĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ Amazon-āĻāĻ° āĻ āĻāĻļāĻā§āĻ°āĻšāĻŖā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻā§āĻ˛āĻ¸ āĻāĻŦāĻ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻ°āĻžāĻ¸ā§āĻā§ āĻ˛ā§āĻāĻž āĻāĻŦāĻ MIT āĻāĻŦāĻ Apache 2.0 āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻāĻŋ Amazon ECS, VMware āĻāĻŦāĻ AWS EKS Kubernetes āĻā§āĻ˛āĻžāĻ¸ā§āĻāĻžāĻ°ā§ Bottlerocket āĻāĻžāĻ˛āĻžāĻ¨ā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻāĻžāĻ¸ā§āĻāĻŽ āĻŦāĻŋāĻ˛ā§āĻĄ āĻāĻŦāĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻ¯āĻž āĻāĻ¨āĻā§āĻāĻ¨āĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ āĻ°ā§āĻā§āĻ¸ā§āĻā§āĻ°ā§āĻļāĻ¨ āĻāĻŦāĻ āĻ°āĻžāĻ¨āĻāĻžāĻāĻŽ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨āĻāĻŋ āĻāĻāĻāĻŋ āĻĒāĻžāĻ°āĻŽāĻžāĻŖāĻŦāĻŋāĻ āĻāĻŦāĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻĒāĻĄā§āĻ āĻšāĻāĻ¯āĻŧāĻž āĻ āĻŦāĻŋāĻāĻžāĻā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻŽā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻžāĻ¤ā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻ¨āĻāĻžāĻ¯āĻŧāĻ°āĻ¨āĻŽā§āĻ¨ā§āĻ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻĨāĻžāĻā§, āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻšāĨ¤ āĻĒāĻ°āĻŋāĻŦā§āĻļā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻĄ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°, Glibc āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ, Buildroot āĻŦāĻŋāĻ˛ā§āĻĄ āĻā§āĻ˛, GRUB āĻŦā§āĻ āĻ˛ā§āĻĄāĻžāĻ°, āĻĻā§āĻˇā§āĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻāĻ°, āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ°āĻžāĻ¨āĻāĻžāĻāĻŽ, āĻā§āĻŦāĻžāĻ°āĻ¨ā§āĻā§āĻ¸ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ āĻ°ā§āĻā§āĻ¸ā§āĻā§āĻ°ā§āĻļāĻ¨ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ, aws-iam-āĻĒā§āĻ°āĻŽāĻžāĻŖāĻāĻžāĻ°ā§ āĻāĻŦāĻ Amazon āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ¸āĻŋāĻāĻ¸ āĻāĻā§āĻ¨ā§āĻāĨ¤
āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻ āĻ°ā§āĻā§āĻ¸ā§āĻā§āĻ°ā§āĻļāĻ¨ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§ āĻāĻ¸ā§ āĻ¯āĻž āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻŦāĻ API āĻāĻŦāĻ AWS SSM āĻāĻā§āĻ¨ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻŦā§āĻ¸ āĻāĻŽā§āĻā§ āĻāĻāĻāĻŋ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻļā§āĻ˛, āĻāĻ¸āĻāĻ¸āĻāĻāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻāĻ°āĻž āĻāĻžāĻˇāĻž āĻ¨ā§āĻ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻĒāĻžāĻāĻĨāĻ¨ āĻŦāĻž āĻĒāĻžāĻ°ā§āĻ˛ āĻ¨ā§āĻ) - āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨āĻŋāĻ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻāĻŦāĻ āĻĄāĻŋāĻŦāĻžāĻāĻŋāĻ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž āĻĒāĻžāĻ¤ā§āĻ°ā§ āĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ āĻā§āĻˇāĻŽ āĻĨāĻžāĻā§āĨ¤
Fedora CoreOS, CentOS/Red Hat Atomic Host-āĻāĻ° āĻŽāĻ¤ā§ āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻŽā§āĻ˛ āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ āĻšāĻ˛ āĻ¸āĻŽā§āĻāĻžāĻŦā§āĻ¯ āĻšā§āĻŽāĻāĻŋ āĻĨā§āĻā§ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻļāĻā§āĻ¤āĻŋāĻļāĻžāĻ˛ā§ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°ā§āĻā§āĻˇāĻžāĻĒāĻā§ āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĒā§āĻ°āĻĻāĻžāĻ¨ā§āĻ° āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻ āĻĢā§āĻāĻžāĻ¸, OS āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻā§ āĻāĻžāĻā§ āĻ˛āĻžāĻāĻžāĻ¨ā§ āĻāĻŦāĻ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨āĻ¤āĻž āĻŦā§āĻĻā§āĻ§āĻŋ āĻāĻ°āĻž āĻāĻ°āĻ āĻāĻ āĻŋāĻ¨ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤ . āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻā§āĻ˛āĻŋ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ā§āĻĄāĻžāĻ°ā§āĻĄ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ - cgroups, āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨ āĻāĻŦāĻ seccomp āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ "āĻāĻ¨āĻĢā§āĻ°ā§āĻ¸āĻŋāĻ" āĻŽā§āĻĄā§ SELinux āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻ°ā§āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨āĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒāĻ āĻ¨āĻ¯ā§āĻā§āĻ¯ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ /etc āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨āĻāĻŋ tmpfs āĻ āĻŽāĻžāĻāĻ¨ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻ°āĻŽā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ¤āĻžāĻ° āĻāĻ¸āĻ˛ āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¯āĻŧ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ /etc āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨, āĻ¯ā§āĻŽāĻ¨ /etc/resolv.conf āĻāĻŦāĻ /etc/containerd/config.toml, āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ - āĻ¸ā§āĻĨāĻžāĻ¯āĻŧā§āĻāĻžāĻŦā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻŦāĻļā§āĻ¯āĻ API āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻŦāĻž āĻĒā§āĻĨāĻ āĻĒāĻžāĻ¤ā§āĻ°ā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ dm-verity āĻŽāĻĄāĻŋāĻāĻ˛āĻāĻŋ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻāĻāĻžāĻŦā§ āĻ°ā§āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻļāĻ¨ā§āĻ° āĻ āĻāĻŖā§āĻĄāĻ¤āĻž āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻāĻŦāĻ āĻŦā§āĻ˛āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻ¸ā§āĻ¤āĻ°ā§ āĻĄā§āĻāĻž āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻļāĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ˛ā§, āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ°āĻŋāĻŦā§āĻ āĻšāĻ¯āĻŧāĨ¤
āĻŦā§āĻļāĻŋāĻ°āĻāĻžāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ°āĻžāĻ¸ā§āĻā§ āĻ˛ā§āĻāĻž āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻŽā§āĻŽāĻ°āĻŋ-āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ āĻ¯āĻžāĻ¤ā§ āĻĢā§āĻ°āĻŋ-āĻĢā§āĻ°āĻŋ āĻŽā§āĻŽāĻ°āĻŋ āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸, āĻ¨āĻžāĻ˛ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻāĻžāĻ° āĻĄāĻŋāĻ°ā§āĻĢāĻžāĻ°ā§āĻ¨ā§āĻ¸ āĻāĻŦāĻ āĻŦāĻžāĻĢāĻžāĻ° āĻāĻāĻžāĻ°āĻ°āĻžāĻ¨ā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻ¸ā§āĻˇā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻĄāĻŧāĻžāĻ¨ā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, "-āĻ¸āĻā§āĻˇāĻŽ-āĻĄāĻŋāĻĢāĻ˛ā§āĻ-āĻĒāĻžāĻ" āĻāĻŦāĻ "-āĻ¸āĻā§āĻˇāĻŽ-āĻĄāĻŋāĻĢāĻ˛ā§āĻ-āĻāĻ¸āĻāĻ¸āĻĒāĻŋ" āĻ¸āĻāĻāĻ˛āĻ¨ āĻŽā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻĢāĻžāĻāĻ˛ āĻ ā§āĻ¯āĻžāĻĄā§āĻ°ā§āĻ¸ āĻ¸ā§āĻĒā§āĻ¸ (āĻĒāĻŋāĻāĻāĻ) āĻāĻ° āĻ°ā§āĻ¯āĻžāĻ¨ā§āĻĄāĻŽāĻžāĻāĻā§āĻļāĻ¨ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻā§āĻ¯āĻžāĻ¨āĻžāĻ°āĻŋ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻ āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻĨā§āĻā§ āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ C/C++ āĻ āĻ˛ā§āĻāĻž āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯, "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" āĻāĻŦāĻ "-fstack-clash" āĻĢā§āĻ˛ā§āĻ¯āĻžāĻāĻā§āĻ˛āĻŋ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤āĨ¤ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ - āĻ¸ā§āĻ°āĻā§āĻˇāĻž"āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§:
- āĻĄāĻāĻžāĻ° āĻāĻŦāĻ āĻ°āĻžāĻ¨āĻāĻžāĻāĻŽ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°āĻĄ āĻā§āĻ˛ā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻ āĻ§āĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻā§āĻ˛ āĻ¸ā§āĻāĻŋāĻ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤, āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻĻā§āĻ° āĻŦā§āĻ¸-āĻĒā§āĻ°āĻŋāĻāĻŋāĻ˛ā§āĻ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻ āĻāĻā§āĻ¸āĻāĻžāĻ°ā§āĻ¨āĻžāĻ˛ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽāĨ¤
- āĻā§āĻŦā§āĻ˛ā§āĻ āĻāĻŦāĻ āĻĒā§āĻ˛ā§āĻā§āĻ¤ā§ IPv6 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻ§āĻžāĻ°āĻāĻāĻŋ āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦāĨ¤
- āĻ ā§āĻ¯āĻžāĻŽāĻžāĻāĻ¨ EC2 M6i āĻĻā§āĻˇā§āĻāĻžāĻ¨ā§āĻ¤āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ eni-max-pods āĻĒā§āĻ¯āĻžāĻā§āĻā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- Cilium āĻā§āĻ˛āĻāĻŋāĻā§āĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ Open-vm-tools āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻā§āĨ¤
- x86_64 āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻāĻāĻŋ āĻšāĻžāĻāĻŦā§āĻ°āĻŋāĻĄ āĻŦā§āĻ āĻŽā§āĻĄ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (EFI āĻāĻŦāĻ BIOS-āĻāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš)āĨ¤
- āĻŽāĻ°āĻŋāĻāĻž āĻāĻžāĻˇāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻžāĨ¤
- Kubernetes 8-āĻāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§ aws-k1.17s-1.17-āĻāĻ° āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻ¨ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻŦāĻ¨ā§āĻ§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ Kubernetes 8-āĻāĻ° āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš aws-k1.21s-1.21 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧāĨ¤ k8s āĻā§āĻ°āĻŋāĻ¯āĻŧā§āĻ¨ā§āĻāĻā§āĻ˛āĻŋ cgroup runtime.slice āĻāĻŦāĻ system.slice āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru