Perusahaan Amazon
Distribusi kasebut nyedhiyakake kernel Linux lan lingkungan sistem minimal, kalebu mung komponen sing dibutuhake kanggo mbukak wadah. Antarane paket sing ana ing proyek kasebut yaiku sistem manajer sistem, perpustakaan Glibc, lan alat perakitan
Buildroot, bootloader GRUB, konfigurator jaringan
Distribusi kasebut dianyari kanthi atom lan dikirim ing wangun gambar sistem sing ora bisa dibagi. Rong partisi disk diparengake kanggo sistem, salah sijine ngemot sistem aktif, lan nganyari disalin menyang sing kapindho. Sawise nganyari wis disebarake, partisi kapindho dadi aktif, lan ing pisanan, nganti nganyari sabanjuré teka, versi sistem sadurungé disimpen, sing bisa muter maneh yen ana masalah. Nganyari diinstal kanthi otomatis tanpa campur tangan administrator.
Bentenane utama saka distribusi sing padha kayata Fedora CoreOS, CentOS / Red Hat Atomic Host minangka fokus utama kanggo nyedhiyakake
Partisi ROOT dipasang mung diwaca, lan partisi setelan / etc dipasang ing tmpfs lan dibalekake menyang kahanan asline sawise diwiwiti maneh. Modifikasi langsung file ing direktori /etc, kayata /etc/resolv.conf lan /etc/containerd/config.toml, ora didhukung - kanggo nyimpen setelan permanen, sampeyan kudu nggunakake API utawa mindhah fungsi menyang wadhah kapisah.
Umume komponen sistem ditulis ing Rust, sing nyedhiyakake fitur sing aman kanggo memori kanggo ngindhari kerentanan sing disebabake dening akses memori sawise-free, null pointer dereferences, lan buffer overruns. Nalika mbangun kanthi gawan, mode kompilasi "--enable-default-pie" lan "--enable-default-ssp" digunakake kanggo ngaktifake acak ruang alamat file eksekusi (
Kanggo paket sing ditulis ing C / C ++, panji tambahan kalebu
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" lan "-fstack-clash-protection".
Piranti orkestrasi kontainer diwenehake kanthi kapisah
Source: opennet.ru