Amazon
Distributionen giver Linux-kernen og et minimalt systemmiljø, inklusive kun de komponenter, der er nødvendige for at køre containere. Blandt de pakker, der er involveret i projektet, er systemmanageren systemd, Glibc-biblioteket og monteringsværktøjerne
Buildroot, GRUB bootloader, netværkskonfigurator
Fordelingen opdateres atomært og leveres i form af et udeleligt systembillede. To diskpartitioner er allokeret til systemet, hvoraf den ene indeholder det aktive system, og opdateringen kopieres til den anden. Efter opdateringen er implementeret, bliver den anden partition aktiv, og i den første, indtil næste opdatering kommer, gemmes den tidligere version af systemet, som du kan rulle tilbage til, hvis der opstår problemer. Opdateringer installeres automatisk uden administratorindblanding.
Den vigtigste forskel fra lignende distributioner såsom Fedora CoreOS, CentOS/Red Hat Atomic Host er det primære fokus på at levere
Rodpartitionen er monteret skrivebeskyttet, og /etc-indstillingspartitionen monteres i tmpfs og gendannes til sin oprindelige tilstand efter en genstart. Direkte ændring af filer i /etc-mappen, såsom /etc/resolv.conf og /etc/containerd/config.toml, understøttes ikke - for at gemme indstillinger permanent, skal du bruge API'et eller flytte funktionaliteten til separate containere.
De fleste systemkomponenter er skrevet i Rust, som giver hukommelsessikre funktioner for at undgå sårbarheder forårsaget af efterfri hukommelsesadgang, nul pointer-dereferencer og bufferoverskridelser. Når du bygger som standard, bruges "--enable-default-pie" og "--enable-default-ssp" kompileringstilstandene til at muliggøre randomisering af adresserummet for eksekverbare filer (
For pakker skrevet i C/C++ er yderligere flag inkluderet
"-Wall", "-Werror=format-sikkerhed", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" og "-fstack-clash-protection".
Container orkestreringsværktøjer leveres separat
Kilde: opennet.ru