Avaldatud on Bastille 0.9.20220216 väljalase – süsteem, mis automatiseerib FreeBSD Jail mehhanismi kasutades isoleeritud konteinerites töötavate rakenduste juurutamise ja haldamise. Kood on kirjutatud Shellis, ei vaja tööks väliseid sõltuvusi ja seda levitatakse BSD litsentsi alusel.
Konteinerite haldamiseks on ette nähtud Bastille käsurea liides, mis võimaldab luua ja värskendada FreeBSD valitud versioonil põhinevaid Jail keskkondi ning teha konteineri toiminguid, nagu käivitamine/peatamine, ehitamine, kloonimine, importimine/eksportimine, teisendamine, sätete muutmine, võrgule juurdepääsu haldamine ja ressursside tarbimise piirangute seadmine. Linuxi keskkondi (Ubuntu ja Debian) on võimalik juurutada konteineris, mis töötab Linuxulatori abil. Täiustatud funktsioonide hulgas toetab see standardkäskude käitamist mitmes konteineris korraga, pesastatud malle, hetktõmmiseid ja varukoopiaid. Konteineri juursektsioon on monteeritud kirjutuskaitstud režiimis.
Hoidlas on saadaval umbes 60 malli tüüpiliste rakenduste konteinerite kiireks käivitamiseks, mis sisaldavad programme serveritele (nginx, mysql, wordpress, tärn, redis, postfix, elasticsearch, salt jne), arendajatele (gitea, gitlab, jenkins jenkins , python , php, perl, ruby, rust, go, node.js, openjdk) ja kasutajad (firefox, chromium). Toetab konteinerite virnade loomist, mis võimaldab teil kasutada ühte malli teises. Konteinerite käitamise keskkonda saab luua nii füüsilistes serverites või Raspberry Pi plaatidel kui ka pilvekeskkondades AWS EC2, Vultr ja DigitalOcean.
Projekti arendab Christer Edwards SaltStackist, kes haldab ka FreeBSD tsentraliseeritud konfiguratsioonihaldussüsteemi Salt porte. Christer aitas kunagi kaasa Ubuntu arendamisele, oli GNOME Foundationi süsteemiadministraator ja töötas Adobe heaks (ta on Adobe'i avatud lähtekoodiga Hubble'i tööriista süsteemi turvalisuse jälgimiseks ja hooldamiseks autor).
Uues väljaandes:
- Lisatud tugi ZFS-i partitsioonidel hostitud vanglakeskkondade kloonimiseks.
- Lisatud on käsk "bastille list release -p", et kuvada keskkondades süsteemiversioonide loetlemisel vahepealseid väljaandeid.
- Linuxi keskkondade täiustatud juurutamine. Lisatud tugi Debiani ja Ubuntu keskkondade kasutamiseks Aarch64 (arm64) arhitektuuri jaoks.
- Lahendatud on probleemid virtuaalsete võrkude loomisega konteinerite kombineerimiseks VNET-i alamsüsteemi abil.
Allikas: opennet.ru