Mae datganiad Bastille 0.9.20220216 wedi'i gyhoeddi, system ar gyfer awtomeiddio defnyddio a rheoli cymwysiadau sy'n rhedeg mewn cynwysyddion wedi'u hynysu gan ddefnyddio mecanwaith Jail FreeBSD. Mae'r cod wedi'i ysgrifennu yn Shell, nid oes angen dibyniaethau allanol arno ar gyfer gweithredu ac fe'i dosberthir o dan y drwydded BSD.
Er mwyn rheoli cynwysyddion, darperir rhyngwyneb llinell orchymyn bastille sy'n eich galluogi i greu a diweddaru amgylcheddau Jail yn seiliedig ar y fersiwn a ddewiswyd o FreeBSD a pherfformio gweithrediadau cynhwysydd megis cychwyn / stopio, adeiladu, clonio, mewnforio / allforio, trosi, newid gosodiadau, rheoli mynediad i'r rhwydwaith a gosod cyfyngiadau ar ddefnyddio adnoddau. Mae'n bosibl defnyddio amgylcheddau Linux (Ubuntu a Debian) mewn cynhwysydd, gan ddefnyddio Linuxulator. Ymhlith y nodweddion uwch, mae'n cefnogi rhedeg gorchmynion safonol mewn sawl cynhwysydd ar unwaith, templedi nythu, cipluniau a chopΓ―au wrth gefn. Mae'r rhaniad gwraidd yn y cynhwysydd wedi'i osod yn y modd darllen yn unig.
Mae'r ystorfa yn cynnig tua 60 o dempledi ar gyfer lansio cynwysyddion o gymwysiadau nodweddiadol yn gyflym, sy'n cynnwys rhaglenni ar gyfer gweinyddwyr (nginx, mysql, wordpress, seren, redis, postfix, elasticsearch, salt, ac ati), datblygwyr (gitea, gitlab, jenkins jenkins, python , php, perl, rhuddem, rhwd, ewch, nod.js, openjdk) a defnyddwyr (firefox, cromiwm). Yn cefnogi creu pentyrrau o gynwysyddion, sy'n eich galluogi i ddefnyddio un templed mewn un arall. Gellir creu'r amgylchedd ar gyfer rhedeg cynwysyddion ar weinyddion ffisegol neu fyrddau Raspberry Pi, ac yn amgylcheddau cwmwl AWS EC2, Vultr a DigitalOcean.
Mae'r prosiect yn cael ei ddatblygu gan Christer Edwards o SaltStack, sydd hefyd yn cynnal porthladdoedd y system rheoli cyfluniad ganolog Salt ar gyfer FreeBSD. Ar un adeg, cyfrannodd Christer at ddatblygiad Ubuntu, bu'n weinyddwr system yn Sefydliad GNOME, a bu'n gweithio i Adobe (ef yw awdur offeryn ffynhonnell agored Adobe Hubble ar gyfer monitro a chynnal diogelwch system).
Yn y datganiad newydd:
- Cefnogaeth ychwanegol ar gyfer clonio amgylcheddau carchar a gynhelir ar raniad ZFS.
- Ychwanegwyd gorchymyn "rhyddhau rhestr bastille -p" i ddangos datganiadau canolradd wrth restru fersiynau system mewn amgylcheddau.
- Gwell defnydd o amgylcheddau Linux. Cefnogaeth ychwanegol ar gyfer defnyddio amgylcheddau Debian a Ubuntu ar gyfer pensaernΓ―aeth Aarch64 (arm64).
- Mae problemau gyda chreu rhwydweithiau rhithwir ar gyfer cyfuno cynwysyddion gan ddefnyddio is-system VNET wedi'u datrys.
Ffynhonnell: opennet.ru