Amazon Kompanio
La distribuo disponigas la Linuksan kernon kaj minimuman sisteman medion, inkluzive de nur la komponentoj necesaj por ruli ujojn. Inter la pakaĵoj implikitaj en la projekto estas la sistemmanaĝero systemd, la Glibc-biblioteko kaj la kunigiloj.
Buildroot, GRUB-ŝargilo, reto-agordilo
La distribuo estas ĝisdatigita atome kaj estas liverita en la formo de nedividebla sistembildo. Du diskpartoj estas asignitaj por la sistemo, unu el kiuj enhavas la aktivan sistemon, kaj la ĝisdatigo estas kopiita al la dua. Post kiam la ĝisdatigo estas deplojita, la dua subdisko fariĝas aktiva, kaj en la unua, ĝis la sekva ĝisdatigo alvenos, la antaŭa versio de la sistemo estas konservita, al kiu vi povas retroiri se aperos problemoj. Ĝisdatigoj estas instalitaj aŭtomate sen interveno de administranto.
La ŝlosila diferenco de similaj distribuoj kiel Fedora CoreOS, CentOS/Red Hat Atomic Host estas la ĉefa fokuso pri provizado.
La radikdisko estas muntita nurlegebla, kaj la /etc-agorda diskparto estas muntita en tmpfs kaj restarigita al sia origina stato post rekomenco. Rekta modifo de dosieroj en la dosierujo /etc, kiel /etc/resolv.conf kaj /etc/containerd/config.toml, ne estas subtenata - por konstante konservi agordojn, vi devas uzi la API aŭ movi la funkciojn en apartajn ujojn.
La plej multaj sistemkomponentoj estas skribitaj en Rust, kiu disponigas memor-sekurajn funkciojn por eviti vundeblecojn kaŭzitajn de post-liberaj memoraliroj, nulmontriloj dereferences, kaj bufrotropasoj. Konstruante defaŭlte, la kompilreĝimoj "--enable-default-pie" kaj "--enable-default-ssp" estas uzataj por ebligi hazardigon de la adresspaco de ruleblaj dosieroj (
Por pakaĵoj skribitaj en C/C++, pliaj flagoj estas inkluzivitaj
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" kaj "-fstack-clash-protection".
Uj-instrumentaj iloj estas liveritaj aparte
fonto: opennet.ru