Amazon yritys
Jakelu tarjoaa Linux-ytimen ja minimaalisen järjestelmäympäristön, joka sisältää vain säilöjen suorittamiseen tarvittavat komponentit. Hankkeessa mukana olevia paketteja ovat muun muassa System Manager systemd, Glibc-kirjasto ja kokoonpanotyökalut
Buildroot, GRUB käynnistyslatain, verkkokonfiguraattori
Jakelu päivitetään atomisesti ja toimitetaan jakamattoman järjestelmäkuvan muodossa. Järjestelmälle on varattu kaksi levyosiota, joista toinen sisältää aktiivisen järjestelmän ja päivitys kopioidaan toiseen. Kun päivitys on asennettu, toinen osio aktivoituu, ja ensimmäiseen tallennetaan järjestelmän edellinen versio, kunnes seuraava päivitys saapuu, ja voit palauttaa siihen, jos ongelmia ilmenee. Päivitykset asennetaan automaattisesti ilman järjestelmänvalvojan toimia.
Keskeinen ero vastaaviin jakeluihin, kuten Fedora CoreOS, CentOS/Red Hat Atomic Host, on ensisijaisesti
Juuriosio asennetaan vain luku -tilassa, ja /etc-asetukset-osio liitetään tmpfs-tiedostoon ja palautetaan alkuperäiseen tilaan uudelleenkäynnistyksen jälkeen. /etc-hakemistossa olevien tiedostojen, kuten /etc/resolv.conf ja /etc/containerd/config.toml, suoraa muokkaamista ei tueta - jos haluat tallentaa asetukset pysyvästi, sinun on käytettävä API:ta tai siirrettävä toiminnallisuus erillisiin säilöihin.
Suurin osa järjestelmäkomponenteista on kirjoitettu rust-kielellä, joka tarjoaa muistia turvallisia ominaisuuksia, joilla vältetään haavoittuvuudet, jotka aiheutuvat vapaan muistin käytön jälkeen, nollaosoittimen viittauksista ja puskurin ylityksistä. Kun rakennetaan oletusarvoisesti, "--enable-default-pie" ja "--enable-default-ssp" käännöstiloja käytetään mahdollistamaan suoritettavien tiedostojen osoiteavaruuden satunnaistaminen (
C/C++-kielellä kirjoitetuissa paketeissa on lisälippuja
"-Wall", "-Worror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ja "-fstack-clash-protection".
Kontin orkestrointityökalut toimitetaan erikseen
Lähde: opennet.ru