ืคืืจืกื ืฉืืจืืจื ืฉื ืืคืฆืช ืืื ืืงืก Bottlerocket 1.3.0, ืฉืคืืชืื ืืืฉืชืชืคืืช ืืืืื ืืฆืืจื ืืฉืงื ืืขืืื ืืืืืืืืช ืฉื ืืืืืืช ืืืืืืืช. ืืืืื ืืจืืืื ืืืงืจื ืฉื ืืืคืฆื ื ืืชืืื ื-Rust ืืืืคืฆืื ืชืืช ืจืืฉืืื ืืช MIT ื-Apache 2.0. ืืื ืชืืื ืืืคืขืืช Bottlerocket ืืืฉืืืืืช Amazon ECS, VMware ื-AWS EKS Kubernetes, ืืื ืื ืืฆืืจืช ืื ืืื ืืืืืืจืืช ืืืชืืืืช ืืืฉืืช ืืืืคืฉืจืืช ืฉืืืืฉ ืืืื ืชืืืืจ ืืืื ืจืืฆื ืฉืื ืื ืขืืืจ ืงืื ืืืื ืจืื.
ืืืคืฆื ืืกืคืงืช ืชืืื ืช ืืขืจืืช ืืืชื ื ืืชื ืช ืืืืืงื ืืขืืืื ืช ืืืืคื ืืืืื ืืืืืืืื ืืืืืืช ืืช ืืืืช ืืื ืืงืก ืืกืืืืช ืืขืจืืช ืืื ืืืืืช, ืืืืืืช ืจืง ืืช ืืจืืืืื ืืืจืืฉืื ืืืคืขืืช ืงืื ืืืื ืจืื. ืืกืืืื ืืืืืช ืืช ืื ืื ืืืขืจืืช systemd, ืกืคืจืืืช Glibc, ืืื ืืื ืืื Buildroot, ืืืขื ืืืชืืื GRUB, Configurator ืืจืฉืช ืืืจืืฉืขืช, ืืื ืืจืืฆื ืฉื containerd ืขืืืจ ืงืื ืืืื ืจืื ืืืืืืื, ืคืืืคืืจืืช ืชืืืืจ ืืงืื ืืืื ืจืื Kubernetes, aws-iam-authenticator ื-Amazon. ืกืืื ECS.
ืืื ืชืืืืจ ืืืื ืืืืขืื ืืืืื ื ืืืื ื ืคืจื ืืืืคืขื ืืืจืืจืช ืืืื ืืื ืืื ืืืืฆืขืืช ื-API ื-AWS SSM Agent. ืชืืื ืช ืืืกืืก ืืกืจื ืืขืืคืช ืคืงืืื, ืฉืจืช SSH ืืฉืคืืช ืืคืืจืฉืืช (ืืืืืื, ืืื Python ืื Perl) - ืืื ื ืืืื ืืืื ื ืืคืื ืืืืื ืืืืงืืื ืืืืื ืฉืืจืืช ื ืคืจื, ืืืืฉืืช ืืืจืืจืช ืืืื.
ืืืืื ืืขืืงืจื ืืืคืฆืืช ืืืืืช ืืืื Fedora CoreOS, CentOS/Red Hat Atomic Host ืืื ืืืชืืงืืืช ืืขืืงืจืืช ืืืชื ืืืืื ืืงืกืืืืืช ืืืงืฉืจ ืฉื ืืืืืง ืืื ืช ืืืขืจืืช ืืคื ื ืืืืืื ืืคืฉืจืืื, ืื ืฉืืงืฉื ืขื ื ืืฆืื ื ืงืืืืช ืชืืจืคื ืืจืืืื ืืขืจืืช ืืืคืขืื ืืืืืจืช ืืืืื ืืงืื ืืืื ืจืื . ืงืื ืืืื ืจืื ื ืืฆืจืื ืืืืฆืขืืช ืื ืื ืื ื ืืืืช ืืื ืืงืก ืกืื ืืจืืืื - cgroups, ืืจืืื ืฉืืืช ื-seccomp. ืืืืืื ื ืืกืฃ, ืืืคืฆื ืืฉืชืืฉืช ื-SELinux ืืืฆื "ืืืืคื".
ืืืืฆืช ืืฉืืจืฉ ืืืชืงื ืช ืืงืจืืื ืืืื, ืืืืืฆืช ืืืืืจืืช /etc ื ืืขื ืช ื-tmpfs ืืืฉืืืืจืช ืืืฆืื ืืืงืืจื ืืืืจ ืืคืขืื ืืืืฉ. ืฉืื ืื ืืฉืืจ ืฉื ืงืืฆืื ืืกืคืจืืืช /etc, ืืืื /etc/resolv.conf ื-/etc/containerd/config.toml, ืืื ื ื ืชืื - ืืื ืืฉืืืจ ืืืืจืืช ืืฆืืืชืืช, ืขืืื ืืืฉืชืืฉ ื-API ืื ืืืขืืืจ ืืช ืืคืื ืงืฆืืื ืืืืช ืืงืื ืืืื ืจืื ื ืคืจืืื. ืืืืื dm-verity ืืฉืืฉ ืืืืืืช ืงืจืืคืืืืจืคืืช ืฉื ืชืงืื ืืช ืืืืฆืช ืืฉืืจืฉ, ืืื ืืืืื ื ืืกืืื ืืฉื ืืช ื ืชืื ืื ืืจืืช ืืชืงื ืืืืืง, ืืืขืจืืช ืืืคืขืืช ืืืืฉ.
ืจืื ืจืืืื ืืืขืจืืช ืืชืืืื ื-Rust, ืืืกืคืง ืชืืื ืืช ืืืืืืช ืืืืืจืื ืืื ืืื ืืข ืคืืืขืืืืช ืื ืืจืืืช ืขื ืืื ืืืฉื ืืืคืฉืืช ืืืืืจืื, ืืคื ืืืช ืืฆืืืข null ืืืจืืคืืช ืืืืจ. ืืขืช ืื ืืื ืืืจืืจืช ืืืื, ืืฆืื ืืงืืืคืืืฆืื "-enable-default-pie" ื-"-enable-default-ssp" ืืฉืืฉืื ืืื ืืืคืฉืจ ืืงืจืืืช ืฉื ืืจืื ืืืชืืืืช ืฉื ืงืืืฅ ืืืคืขืื (PIE) ืืืื ื ืืคื ื ืืฆืคืช ืืืกื ืืช ืืืืฆืขืืช ืืืืคื ืงื ืจืืช. ืขืืืจ ืืืืืืช ืฉื ืืชืื ื-C/C++, ืืืืืื "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ื-"-fstack-clash" ืื ืื ืืกืฃ -ืืื ื ืืืคืขืืช".
ืืืืืืจื ืืืืฉื:
- ืคืืืขืืืืช ืชืืงื ืืืื docker ื-runtime containerd (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) ืงืฉืืจืืช ืืืืืจื ืฉืืืื ืฉื ืืืืืืช ืืืฉื, ืื ืฉืืืคืฉืจ ืืืฉืชืืฉืื ืืื ืืจืฉืืืช ืืืจืื ืืืืกืืก ืกืคืจืืืช ืืืคืขื ืชืืื ืืืช ืืืฆืื ืืืช.
- ืชืืืื ื-IPv6 ื ืืกืคื ื-kubelet ืื-pluto.
- ืืคืฉืจ ืืืคืขืื ืืืืฉ ืืช ืืืืื ืืืืจ ืฉืื ืื ืืืืืจืืช ืฉืื.
- ืชืืืื ืืืืคืขื Amazon EC2 M6i ื ืืกืคื ืืืืืืช eni-max-pods.
- Open-vm-tools ืืืกืืคื ืชืืืื ืืืกื ื ื ืืืฉืืจืื, ืืืืืกืกืช ืขื ืขืจืืช ืืืืื Cilium.
- ืขืืืจ ืคืืืคืืจืืช x86_64, ืืืืฉื ืืฆื ืืชืืื ืืืืจืืื (ืขื ืชืืืื ื-EFI ืื-BIOS).
- ืืจืกืืืช ืืืืื ืืชืืืช ืืขืืืื ืืช ืขืืืจ ืฉืคืช Rust.
- ืืชืืืื ืืืจืกืช ืืืคืฆื aws-k8s-1.17 ืืืืืกืกืช ืขื Kubernetes 1.17 ืืืคืกืงื. ืืืืืฅ ืืืฉืชืืฉ ืืืจืกืช aws-k8s-1.21 ืขื ืชืืืื ื-Kubernetes 1.21. ืืจืกืืืช k8s ืืฉืชืืฉืืช ืืืืืจืืช cgroup runtime.slice ื-system.slice.
ืืงืืจ: OpenNet.ru