Rilis Bastille 0.9.20220216 telah diterbitkan, sebuah sistem untuk mengotomatiskan penerapan dan pengelolaan aplikasi yang berjalan dalam wadah yang diisolasi menggunakan mekanisme Penjara FreeBSD. Kode ini ditulis dalam Shell, tidak memerlukan ketergantungan eksternal untuk pengoperasiannya dan didistribusikan di bawah lisensi BSD.
Untuk mengelola container, disediakan antarmuka baris perintah bastille yang memungkinkan Anda membuat dan memperbarui lingkungan Jail berdasarkan versi FreeBSD yang dipilih dan melakukan operasi container seperti memulai/menghentikan, membangun, mengkloning, mengimpor/mengekspor, mengonversi, mengubah pengaturan, mengelola akses jaringan dan menetapkan batasan konsumsi sumber daya. Dimungkinkan untuk menyebarkan lingkungan Linux (Ubuntu dan Debian) dalam sebuah wadah, berjalan menggunakan Linuxulator. Di antara fitur-fitur canggihnya, ia mendukung menjalankan perintah standar di beberapa wadah sekaligus, templat bersarang, snapshot, dan pencadangan. Partisi root dalam wadah dipasang dalam mode baca-saja.
Repositori ini menawarkan sekitar 60 templat untuk meluncurkan wadah aplikasi umum dengan cepat, yang berisi program untuk server (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch, salt, dll.), pengembang (gitea, gitlab, jenkins jenkins, python , php, Perl, Ruby, Rust, Go, Node.js, OpenJDK) dan Pengguna (Firefox, Chromium). Mendukung pembuatan tumpukan kontainer, memungkinkan Anda menggunakan satu templat di templat lain. Lingkungan untuk menjalankan container dapat dibuat di server fisik atau papan Raspberry Pi, dan di lingkungan cloud AWS EC2, Vultr, dan DigitalOcean.
Proyek ini dikembangkan oleh Christer Edwards dari SaltStack, yang juga mengelola port sistem manajemen konfigurasi terpusat Salt untuk FreeBSD. Christer pernah berkontribusi pada pengembangan Ubuntu, menjadi administrator sistem di GNOME Foundation, dan bekerja untuk Adobe (dia adalah penulis alat Hubble sumber terbuka Adobe untuk memantau dan memelihara keamanan sistem).
Dalam rilis baru:
- Menambahkan dukungan untuk mengkloning lingkungan jail yang dihosting di partisi ZFS.
- Menambahkan perintah "bastille list release -p" untuk menampilkan rilis perantara saat mencantumkan versi sistem di lingkungan.
- Peningkatan penerapan lingkungan Linux. Menambahkan dukungan untuk menggunakan lingkungan Debian dan Ubuntu untuk arsitektur Aarch64 (arm64).
- Masalah dengan pembuatan jaringan virtual untuk menggabungkan kontainer menggunakan subsistem VNET telah teratasi.
Sumber: opennet.ru