Amazoni ettevõte
Distributsioon pakub Linuxi tuuma ja minimaalset süsteemikeskkonda, sealhulgas ainult konteinerite käitamiseks vajalikke komponente. Projekti kaasatud pakettide hulgas on süsteemihaldur systemd, Glibc teek ja koostetööriistad
Buildroot, GRUB alglaadur, võrgukonfiguraator
Jaotust värskendatakse aatomipõhiselt ja see edastatakse jagamatu süsteemipildi kujul. Süsteemile eraldatakse kaks kettasektsiooni, millest üks sisaldab aktiivset süsteemi ja värskendus kopeeritakse teise. Pärast värskenduse juurutamist aktiveerub teine partitsioon ja esimeses salvestatakse kuni järgmise värskenduse saabumiseni süsteemi eelmine versioon, kuhu saab probleemide ilmnemisel tagasi kerida. Värskendused installitakse automaatselt ilma administraatori sekkumiseta.
Peamine erinevus sarnastest distributsioonidest, nagu Fedora CoreOS, CentOS/Red Hat Atomic Host, seisneb esmajoones pakkumisel
Juursektsioon paigaldatakse kirjutuskaitstud kujul ja /etc sätete partitsioon ühendatakse tmpfs-i ja taastatakse pärast taaskäivitamist algsesse olekusse. Kataloogis /etc olevate failide (nt /etc/resolv.conf ja /etc/containerd/config.toml) otsest muutmist ei toetata – seadete püsivaks salvestamiseks tuleb kasutada API-d või teisaldada funktsionaalsus eraldi konteineritesse.
Enamik süsteemikomponente on kirjutatud keeles Rust, mis pakub mälule ohutuid funktsioone, et vältida haavatavusi, mis on põhjustatud pärast vaba mälupöördumist, nullkursori viidetest ja puhvri ülekoormustest. Vaikimisi koostamisel kasutatakse kompileerimisrežiime "--enable-default-pie" ja "--enable-default-ssp", et võimaldada käivitatavate failide aadressiruumi randomiseerimist (
C/C++ keeles kirjutatud pakettide puhul on kaasas täiendavad lipud
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ja "-fstack-clash-protection".
Konteinerite orkestreerimistööriistad tarnitakse eraldi
Allikas: opennet.ru