Amazon- ը
Բաշխումն ապահովում է Linux միջուկը և նվազագույն համակարգի միջավայրը, ներառյալ միայն այն բաղադրիչները, որոնք անհրաժեշտ են կոնտեյներներ գործարկելու համար: Նախագծում ներգրավված փաթեթներից են՝ system manager systemd-ը, Glibc գրադարանը և հավաքման գործիքները:
Buildroot, GRUB bootloader, ցանցի կոնֆիգուրատոր
Բաշխումը թարմացվում է ատոմային եղանակով և առաքվում է անբաժանելի համակարգի պատկերի տեսքով: Համակարգին հատկացված է սկավառակի երկու բաժին, որոնցից մեկը պարունակում է ակտիվ համակարգը, իսկ թարմացումը պատճենվում է երկրորդին: Թարմացումը տեղակայելուց հետո երկրորդ բաժինն ակտիվանում է, իսկ առաջինում՝ մինչև հաջորդ թարմացման գալը, պահպանվում է համակարգի նախորդ տարբերակը, որին կարող եք հետ գլորել, եթե խնդիրներ առաջանան: Թարմացումները տեղադրվում են ավտոմատ կերպով՝ առանց ադմինիստրատորի միջամտության:
Հիմնական տարբերությունը նմանատիպ բաշխումներից, ինչպիսիք են Fedora CoreOS-ը, CentOS/Red Hat Atomic Host-ը, հիմնական ուշադրությունն է տրամադրման վրա:
Արմատային միջնորմը տեղադրվում է միայն կարդալու համար, իսկ /etc կարգավորումների բաժինը տեղադրվում է tmpfs-ով և վերագործարկումից հետո վերականգնվում է իր սկզբնական վիճակին: /etc գրացուցակում ֆայլերի ուղղակի փոփոխությունները, ինչպիսիք են /etc/resolv.conf և /etc/containerd/config.toml, չեն աջակցվում. կարգավորումները մշտապես պահպանելու համար դուք պետք է օգտագործեք API-ն կամ ֆունկցիոնալությունը տեղափոխեք առանձին բեռնարկղեր:
Համակարգի բաղադրիչներից շատերը գրված են Rust-ով, որն ապահովում է հիշողության համար անվտանգ գործառույթներ՝ խուսափելու համար խոցելիություններից, որոնք առաջանում են հիշողության ազատ մուտքերից, զրո ցուցիչի մատնանշումներից և բուֆերի գերազանցումից: Լռելյայն կառուցելիս «--enable-default-pie» և «-enable-default-ssp» կոմպիլյացիայի ռեժիմներն օգտագործվում են գործարկվող ֆայլերի հասցեների տարածության պատահականությունը հնարավոր դարձնելու համար (
C/C++-ով գրված փաթեթների համար ներառված են լրացուցիչ դրոշներ
«-Wall», «-Werror=format-security», «-Wp,-D_FORTIFY_SOURCE=2», «-Wp,-D_GLIBCXX_ASSERTIONS» և «-fstack-clash-protection»:
Կոնտեյներային նվագախմբային գործիքները տրամադրվում են առանձին
Source: opennet.ru