Megjelent a Bastille 0.9.20220216 kiadása, amely a FreeBSD Jail mechanizmusával elkülönített konténerekben futó alkalmazások telepítésének és kezelésének automatizálására szolgáló rendszer. A kód Shellben íródott, működéséhez nincs szükség külső függőségekre, és a BSD licenc alatt kerül terjesztésre.
A konténerek kezeléséhez egy Bastille parancssori felület áll rendelkezésre, amely lehetővé teszi a FreeBSD kiválasztott verziója alapján Jail környezetek létrehozását és frissítését, valamint konténer műveletek végrehajtását, mint például indítás/leállítás, építés, klónozás, importálás/exportálás, konvertálás, beállítások módosítása, a hálózati hozzáférés kezelése és az erőforrás-felhasználás korlátozásainak beállítása. Lehetőség van Linux környezetek (Ubuntu és Debian) üzembe helyezésére egy konténerben, Linuxulator segítségével. A fejlett funkciók közül támogatja a szabványos parancsok futtatását több tárolóban egyszerre, a beágyazott sablonokat, pillanatképeket és biztonsági mentéseket. A tároló gyökérpartíciója csak olvasható módban van felszerelve.
A repository körülbelül 60 sablont kínál a tipikus alkalmazások konténereinek gyors elindításához, amelyek szerverek (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt stb.), fejlesztők (gitea, gitlab, jenkins jenkins , python) programjait tartalmazzák. , php, perl, ruby, rust, go, node.js, openjdk) és felhasználók (firefox, chromium). Támogatja a konténerek kötegeinek létrehozását, lehetővé téve az egyik sablon használatát egy másikban. A konténerek futtatására szolgáló környezet létrehozható fizikai szervereken vagy Raspberry Pi kártyákon, valamint az AWS EC2, Vultr és DigitalOcean felhőkörnyezetekben.
A projektet Christer Edwards, a SaltStacktől fejleszti, aki a Salt központosított konfigurációkezelő rendszerének portjait is karbantartja a FreeBSD számára. Christer egykor hozzájárult az Ubuntu fejlesztéséhez, rendszergazda volt a GNOME Foundation-nél, és az Adobe-nál dolgozott (ő a szerzője az Adobe nyílt forráskódú Hubble-eszközének a rendszerbiztonság figyelésére és karbantartására).
Az új kiadásban:
- Támogatás hozzáadva a ZFS-partíciókon tárolt börtönkörnyezetek klónozásához.
- Hozzáadott "bastille list release -p" parancs a köztes kiadások megjelenítéséhez, amikor a rendszerverziókat listázza a környezetekben.
- A Linux környezetek továbbfejlesztett telepítése. Támogatás hozzáadva a Debian és Ubuntu környezet használatához az Aarch64 (arm64) architektúrához.
- Megoldódtak a virtuális hálózatok létrehozásával kapcsolatos problémák a tárolók VNET-alrendszer használatával történő kombinálásához.
Forrás: opennet.ru