Kompanya sa Amazon
Ang pag-apod-apod naghatag sa Linux kernel ug usa ka gamay nga sistema sa palibot, lakip lamang ang mga sangkap nga gikinahanglan sa pagpadagan sa mga sudlanan. Lakip sa mga pakete nga nahilambigit sa proyekto mao ang system manager systemd, ang librarya sa Glibc, ug ang mga himan sa asembliya
Buildroot, GRUB bootloader, network configurator
Ang pag-apod-apod gi-update sa atomiko ug gihatag sa porma sa usa ka dili mabahin nga imahe sa sistema. Duha ka mga partisyon sa disk ang gigahin alang sa sistema, ang usa niini naglangkob sa aktibo nga sistema, ug ang pag-update gikopya sa ikaduha. Human ma-deploy ang pag-update, ang ikaduhang partisyon mahimong aktibo, ug sa una, hangtud nga moabut ang sunod nga pag-update, ang naunang bersyon sa sistema maluwas, diin mahimo nimong ibalik kung adunay mga problema. Awtomatikong gi-install ang mga update nga walaβy interbensyon sa tagdumala.
Ang yawe nga kalainan gikan sa parehas nga mga pag-apod-apod sama sa Fedora CoreOS, CentOS / Red Hat Atomic Host mao ang panguna nga pokus sa paghatag.
Ang root partition kay gi-mount read-only, ug ang /etc settings partition kay gi-mount sa tmpfs ug gibalik sa iyang orihinal nga kahimtang human sa restart. Ang direkta nga pagbag-o sa mga file sa /etc nga direktoryo, sama sa /etc/resolv.conf ug /etc/containerd/config.toml, dili suportado - aron permanente nga makatipig sa mga setting, kinahanglan nimo nga gamiton ang API o ibalhin ang gamit ngadto sa lain nga mga sudlanan.
Kadaghanan sa mga sangkap sa sistema gisulat sa Rust, nga naghatag mga bahin nga luwas sa panumduman aron malikayan ang mga kahuyangan nga gipahinabo sa pagkahuman sa walaβy bayad nga mga pag-access sa memorya, mga walaβy kapilian nga pointer, ug mga overrun sa buffer. Kung nagtukod pinaagi sa default, ang "--enable-default-pie" ug "--enable-default-ssp" compilation modes gigamit aron mahimo ang randomization sa address space sa executable files (
Alang sa mga pakete nga gisulat sa C/C++, gilakip ang dugang nga mga bandila
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ug "-fstack-clash-protection".
Ang mga himan sa pag-orkestra sa sudlanan gilain nga gihatag
Source: opennet.ru