amazon
A disztribúció biztosítja a Linux kernelt és egy minimális rendszerkörnyezetet, amely csak a konténerek futtatásához szükséges összetevőket tartalmazza. A projektben részt vevő csomagok között szerepel a rendszerkezelő systemd, a Glibc könyvtár és az összeszerelő eszközök
Buildroot, GRUB rendszerbetöltő, hálózati konfigurátor
A disztribúció atomszerűen frissül, és oszthatatlan rendszerkép formájában kerül szállításra. Két lemezpartíció van lefoglalva a rendszer számára, amelyek közül az egyik tartalmazza az aktív rendszert, és a frissítés átmásolódik a másodikra. A frissítés telepítése után a második partíció válik aktívvá, az elsőben pedig a következő frissítés megérkezéséig a rendszer korábbi verziója kerül mentésre, amelyre probléma esetén vissza lehet görgetni. A frissítések telepítése automatikusan, rendszergazdai beavatkozás nélkül történik.
A legfontosabb különbség a hasonló disztribúcióktól, mint például a Fedora CoreOS, CentOS/Red Hat Atomic Host, az elsődlegesen a
A gyökérpartíció csak olvasható, az /etc settings partíció pedig a tmpfs-ben, és újraindítás után visszaáll az eredeti állapotába. Az /etc könyvtárban lévő fájlok, például az /etc/resolv.conf és az /etc/containerd/config.toml közvetlen módosítása nem támogatott – a beállítások végleges mentéséhez az API-t kell használnia, vagy a funkcionalitást külön tárolókba kell helyeznie.
A legtöbb rendszerösszetevő Rust nyelven íródott, amely memóriabiztos funkciókat kínál az utólagos memóriaelérések, a nullmutató hivatkozások és a puffertúllépések által okozott sebezhetőségek elkerülésére. Alapértelmezés szerint az „--enable-default-pie” és az „--enable-default-ssp” fordítási módok a futtatható fájlok címterének véletlenszerűvé tételére szolgálnak.
A C/C++ nyelven írt csomagokhoz további jelzők is tartoznak
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" és "-fstack-clash-protection".
A konténer hangszerelési eszközöket külön szállítjuk
Forrás: opennet.ru