Ụlọ ọrụ Amazon первый значительный выпуск специализированного Linux-nkesa , emebere ka ọ na-arụ ọrụ dịpụrụ adịpụ nke ọma na nke ọma. Edere ngwa ọrụ nkesa na ihe njikwa njikwa na nchara na n'okpuru ikikere MIT na Apache 2.0. A na-arụ ọrụ a na GitHub ma dị maka ndị otu obodo na-ekere òkè. Emepụtara onyonyo mbugharị sistemụ maka ụlọ ọrụ x86_64 na Aarch64. Emebere OS ka ọ na-agba na Amazon ECS na AWS EKS Kubernetes ụyọkọ. ngwá ọrụ maka ịmepụta mgbakọ na mbipụta nke gị, nke nwere ike iji ngwá ọrụ nhazi ndị ọzọ, kernels na oge ọsọ maka arịa.
Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Среди задействованных в проекте пакетов отмечаются системный менеджер systemd, библиотека Glibc, сборочный инструментарий
Buildroot, GRUB bootloader, onye nhazi netwọkụ , Oge ojiri gaa maka arịa ndị dịpụrụ adịpụ , Kubernetes container orchestration platform, aws-iam-authenticator, na Amazon ECS agent.
A na-emelite nkesa ahụ n'ụzọ atọm ma na-ebuga ya n'ụdị ihe oyiyi sistemu anaghị ekewa. A na-ekenye akụkụ abụọ diski maka sistemụ, otu n'ime ha nwere sistemụ na-arụ ọrụ, ma na-edoghachi mmelite ahụ na nke abụọ. Mgbe emelitere mmelite ahụ, nkebi nke abụọ na-arụ ọrụ, na nke mbụ, ruo mgbe mmelite ọzọ rutere, a na-echekwa ụdị nke mbụ nke usoro ahụ, nke ị nwere ike ịlaghachi azụ ma ọ bụrụ na nsogbu bilitere. A na-arụnye mmelite na-akpaghị aka na-enweghị enyemaka onye nchịkwa.
Isi ihe dị iche na nkesa ndị yiri ya dịka Fedora CoreOS bụ CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров. Контейнеры создаются при помощи штатных механизмов ядра Linux — cgroups, namespaces, na seccomp. Maka mwepụta ọzọ, nkesa ahụ na-eji SELinux в режиме «enforcing», а для криптографической верификации целостности корневого раздела задействован модуль . Ọ bụrụ na achọpụtara mbọ iji gbanwee data na ọkwa ngwaọrụ ngọngọ, sistemụ ahụ ga-amaliteghachi.
A na-agbanye mgbọrọgwụ nkebi na-agụ naanị, na /etc ntọala nkebi na-agbanye na tmpfs wee weghachi ya na ọnọdụ mbụ ya ka ịmalitegharịa. A naghị akwado mgbanwe faịlụ ozugbo na ndekọ ndekọ /etc, dị ka /etc/resolv.conf na /etc/containerd/config.toml - iji chekwaa ntọala kpamkpam, ị ga-eji API ma ọ bụ bugharịa ọrụ ahụ n'ime igbe dị iche iche.
Edere ọtụtụ akụrụngwa sistemu n'ime nchara, nke na-enye atụmatụ nchekwa nchekwa iji zere adịghị ike nke ohere ebe nchekwa na-enwetaghị, ndebiri pointer efu, na ngafe ihe nchekwa. Mgbe ị na-ewu na ndabara, a na-eji ụdị nchịkọta "-enable-default-pie" na "--enable-default-ssp" iji mee ka ohere nke oghere adreesị nke faịlụ nwere ike rụọ ọrụ (.) na ikpokọta nchekwa oke mmiri site na nnọchi canary.
Maka ngwugwu edere na C/C++, agbakwunyere ọkọlọtọ agbakwunyere
"-Mgbidi", "-Werror=nchekwa usoro", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" na "-fstack-clash-protection".
A na-ebunye ngwa ngwa ihe eji akpa akpa akpa iche iche , nke a na-enyere site na ndabara ma na-achịkwa site na yana AWS SSM Agent. Onyonyo isi enweghị shei iwu, ihe nkesa SSH na asụsụ atụgharịrị (dịka ọmụmaatụ, enweghị Python ma ọ bụ Perl) - ngwaọrụ nhazi na ngwaọrụ nbipu dị na , nke na ndabara enweghị ike.
isi: opennet.ru
