🥇 બોટલરોકેટ 1.2 નું પ્રકાશન, એક અલગ કન્ટેનર પર આધારિત વિતરણ

Linux વિતરણ Bottlerocket 1.2.0 નું પ્રકાશન ઉપલબ્ધ છે, જે અલગ કન્ટેનરના કાર્યક્ષમ અને સુરક્ષિત પ્રક્ષેપણ માટે એમેઝોનની ભાગીદારીથી વિકસાવવામાં આવ્યું છે. વિતરણના સાધનો અને નિયંત્રણ ઘટકો રસ્ટમાં લખેલા છે અને MIT અને Apache 2.0 લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે. તે એમેઝોન ECS, VMware અને AWS EKS Kubernetes ક્લસ્ટરો પર ચાલતા Bottlerocket ને સપોર્ટ કરે છે, તેમજ કસ્ટમ બિલ્ડ્સ અને એડિશન બનાવે છે જે કન્ટેનર માટે વિવિધ ઓર્કેસ્ટ્રેશન અને રનટાઇમ ટૂલ્સનો ઉપયોગ કરવાની મંજૂરી આપે છે.

વિતરણ પરમાણુ અને આપમેળે અપડેટ થયેલ અવિભાજ્ય સિસ્ટમ ઇમેજ પ્રદાન કરે છે જેમાં Linux કર્નલ અને ન્યૂનતમ સિસ્ટમ પર્યાવરણનો સમાવેશ થાય છે જેમાં માત્ર કન્ટેનર ચલાવવા માટે જરૂરી ઘટકોનો સમાવેશ થાય છે. પર્યાવરણમાં systemd સિસ્ટમ મેનેજર, Glibc લાઇબ્રેરી, Buildroot બિલ્ડ ટૂલ, GRUB બુટલોડર, વાઇક્ડ નેટવર્ક કન્ફિગ્યુરેટર, કન્ટેનર આઇસોલેટેડ કન્ટેનર રનટાઇમ, કુબરનેટ્સ કન્ટેનર ઓર્કેસ્ટ્રેશન પ્લેટફોર્મ, aws-iam-ઓથેન્ટિકેટર અને Amazon ECS એજન્ટનો સમાવેશ થાય છે. .

કન્ટેનર ઓર્કેસ્ટ્રેશન ટૂલ્સ એક અલગ મેનેજમેન્ટ કન્ટેનરમાં આવે છે જે ડિફોલ્ટ રૂપે સક્ષમ હોય છે અને API અને AWS SSM એજન્ટ દ્વારા સંચાલિત થાય છે. બેઝ ઇમેજમાં કમાન્ડ શેલ, SSH સર્વર અને અર્થઘટન કરાયેલ ભાષાઓ (ઉદાહરણ તરીકે, પાયથોન અથવા પર્લ નહીં)નો અભાવ છે - વહીવટી અને ડિબગીંગ ટૂલ્સને અલગ સેવા કન્ટેનરમાં ખસેડવામાં આવે છે, જે ડિફોલ્ટ રૂપે અક્ષમ છે.

Fedora CoreOS, CentOS/Red Hat Atomic Host જેવા સમાન વિતરણોમાંથી મુખ્ય તફાવત એ સંભવિત જોખમો સામે સિસ્ટમ સુરક્ષાને મજબૂત કરવા, OS ઘટકોમાં નબળાઈઓના શોષણને જટિલ બનાવવા અને કન્ટેનર અલગતા વધારવાના સંદર્ભમાં મહત્તમ સુરક્ષા પ્રદાન કરવા પર પ્રાથમિક ધ્યાન કેન્દ્રિત કરે છે. કન્ટેનર Linux કર્નલની નિયમિત પદ્ધતિઓનો ઉપયોગ કરીને બનાવવામાં આવે છે - cgroups, namespaces અને seccomp. વધારાના અલગતા માટે, વિતરણ "એન્ફોર્સિંગ" મોડમાં SELinux નો ઉપયોગ કરે છે.

રૂટ પાર્ટીશન ફક્ત-વાંચવા માટેના મોડમાં માઉન્ટ થયેલ છે, અને /etc સુયોજનો સાથેનું પાર્ટીશન tmpfs માં માઉન્ટ થયેલ છે અને પુનઃપ્રારંભ પછી તેની મૂળ સ્થિતિમાં પુનઃસ્થાપિત થાય છે. /etc ડિરેક્ટરીમાં ફાઈલોનો સીધો ફેરફાર, જેમ કે /etc/resolv.conf અને /etc/containerd/config.toml, સપોર્ટેડ નથી - સેટિંગ્સને કાયમી રૂપે સાચવવા માટે, તમારે API નો ઉપયોગ કરવો જોઈએ અથવા અલગ કન્ટેનરમાં કાર્યક્ષમતા ખસેડવી જોઈએ. રુટ પાર્ટીશનની અખંડિતતાની ક્રિપ્ટોગ્રાફિક ચકાસણી માટે, dm-verity મોડ્યુલનો ઉપયોગ થાય છે, અને જો બ્લોક ઉપકરણ સ્તરે ડેટાને સંશોધિત કરવાનો પ્રયાસ મળી આવે, તો સિસ્ટમ રીબૂટ થાય છે.

મોટાભાગના સિસ્ટમ ઘટકો રસ્ટમાં લખેલા હોય છે, જે મેમરી એરિયાને મુક્ત કર્યા પછી તેને સંબોધવા, નલ પોઈન્ટર્સનો સંદર્ભ આપવા અને બફર ઓવરરન્સને કારણે થતી નબળાઈઓને ટાળવા માટે મેમરી-સલામત સાધનો પૂરા પાડે છે. બનાવતી વખતે, કમ્પાઇલેશન મોડ્સ "--enable-default-pie" અને "-enable-default-ssp" નો ઉપયોગ એક્ઝિક્યુટેબલ એડ્રેસ સ્પેસ રેન્ડમાઇઝેશન (PIE) અને કેનેરી લેબલ અવેજી દ્વારા સ્ટેક ઓવરફ્લો સામે રક્ષણને સક્ષમ કરવા માટે કરવામાં આવે છે. C/C++ માં લખેલા પેકેજો માટે, "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" અને "-fstack-clash" ફ્લેગ વધારાના છે. સમાવેશ - રક્ષણ.

નવા પ્રકાશનમાં:

કન્ટેનર ઇમેજ રજિસ્ટ્રી મિરર્સ માટે ઉમેરાયેલ સપોર્ટ.
સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રોનો ઉપયોગ કરવાની ક્ષમતા ઉમેરાઈ.
યજમાનનામ રૂપરેખાંકિત કરવા માટે ઉમેરાયેલ વિકલ્પ.
એડમિનિસ્ટ્રેટિવ કન્ટેનરનું ડિફોલ્ટ વર્ઝન અપડેટ કરવામાં આવ્યું છે.
કુબેલેટ માટે ટોપોલોજી મેનેજર પોલિસી અને ટોપોલોજી મેનેજરસ્કોપ સેટિંગ્સ ઉમેરવામાં આવી છે.
zstd અલ્ગોરિધમનો ઉપયોગ કરીને કર્નલ કમ્પ્રેશન માટે ઉમેરાયેલ આધાર.
OVA (ઓપન વર્ચ્યુઅલાઈઝેશન ફોર્મેટ) ફોર્મેટમાં VMware માં વર્ચ્યુઅલ મશીનો લોડ કરવાની ક્ષમતા પ્રદાન કરવામાં આવી છે.
વિતરણ આવૃત્તિ aws-k8s-1.21 ને Kubernetes 1.21 માટે આધાર સાથે અપડેટ કરવામાં આવ્યું છે. aws-k8s-1.16 માટે આધાર બંધ કરવામાં આવ્યો છે.
રસ્ટ ભાષા માટે અપડેટ કરેલ પેકેજ વર્ઝન અને અવલંબન.

સોર્સ: opennet.ru

બોટલરોકેટ 1.2નું પ્રકાશન, એક અલગ કન્ટેનર પર આધારિત વિતરણ

એક ટિપ્પણી ઉમેરો જવાબ રદ