ααΆαα ααααααΆαααααΆαα ααα αΆαααΈαα»α Bottlerocket 1.3.0 ααααΌαααΆαααααα»ααα αααααΎαα‘αΎααααααΆαααΆαα αΌααα½αααΈαααα»αα αα»α Amazon αααααΆααααΆαααΆααα±ααααααΎαααΆαααααααααααααα·αααααΆα αα·ααα»ααααα·ααΆααααα»αααΆα ααααα‘ααα α§ααααα αα·ααααΆαααΆαα»αααα½ααα·αα·αααααααΆαα ααα αΆαααααΌαααΆααααααααΆ Rust αα·αα ααα αΆααααααα’αΆααααΆααααα MIT αα·α Apache 2.0 α ααΆααΆααααααΆαααααΎαααΆα Bottlerocket αα ααΎ Amazon ECS, VMware αα·α AWS EKS Kubernetes clusters ααααΌα ααΆααΆααααααΎαααΆαααααΆαααΆααααΆαααααα½α αα·αααΆαααααα»ααααααα’αα»ααααΆαα±ααααααΎα§ααααα orchestration αα·α runtime αααααααααααΆαααα»αααΊαααα
ααΆαα ααα αΆααααααααΌαααΌαααΆαααααααααααααα·αα’αΆα αααααααΆαααΆαα’αΆααΌα αα·αααααΎαα αα α»ααααααααΆααααααααααααααααα· ααααα½ααααα αΌαααΊαααααΈαα»α αα·αααα·ααααΆααααααααααα·α αα½α αααα»α αα½αααΆαααααΆαααΆαα»α αΆαααΆα ααααααΆααααααΎαααΆααα»αααΊαααααα»αααααα ααα·ααααΆααα½αααΆααααααα·ααΈααααααααααααααααα systemd, αααααΆααα Glibc, α§ααααααααααΎα Buildroot, αααααα·ααΈα αΆααααααΎααααααααα GRUB, αααααα·ααΈααααααα ααΆαααααααααααααΆαααα’αΆααααα, ααααααααααΎαααΆααα»αααΊααααααααΆαααα»αααΊαααααΆα ααααααΆα, αααα·ααΆαααα ααα»αααΊααα Kubernetes, aws-iam-authenticator αα·α Amazon ααααΆααααΆα ECS α
α§ααααααααα ααα»αααΊαααααΆααα αααα»ααα»αααΊααααααααααααααΆα ααααα‘αααααααααΌαααΆαααΎαααΆαααααΆαααΎα αα·ααααααααααααΆαααα API αα·α AWS SSM Agentα ααΌαααΆαααΌαααααΆααααααααααΆααααααααΆ αααΆαααΈααα SSH αα·αααΆααΆαααααΆααααααα (α§ααΆα ααα ααααΆα Python α¬ Perl) - α§αααααααααααΆα αα·αα§αααααααααΆααααα α»αααααΌαααΆαααΆαααααα»ααα»αααααΆααααααΆα ααααα‘αα αααααααΌαααΆααα·αααΆαααααΆαααΎαα
ααΆααα»αααααΆααααΆααααΈααΆαα ααα αΆαααααααααααΆααΌα ααΆ Fedora CoreOS, CentOS/Red Hat Atomic Host ααΊααΆααΆααααααααααΆααααΎααΆααααααααΌααα»ααααα·ααΆαα’αα·ααααΆαααα»αααα·ααααααΆααααααΉαααΆαααΆαααΆαααααααααααΈααΆαααααΆαααα αααααα’αΆα ααΎαααΆα αααααααΎα±ααααΆααΆαααααα·ααΆααααα»αααΆαααΆαααααΆαααΆαααααααααα αααα»ααααΆαααΆαα» OS αα·ααααααΎαααΆαα―αααα»αααΊαααα . αα»αααΊαααααααΌαααΆααααααΎααααααααΎααααααΆαααΊαααααΈαα»α αααααααΆα - cgroups, namespaces αα·α seccomp α αααααΆααααΆαα―αααααααα ααΆαα ααα αΆαααααΎ SELinux αα αααα»ααααα "αααααΉα" α
ααΆαααΆαα«αααααΌαααΆαααααααΆαααα’αΆα α αΎαααΆαααΆαααΆαααααα /etc ααααΌαααΆααααααααα»α tmpfs α αΎαααΆαααααΆααα αααΆαααΎαααααααΆαα·ααααααΆααααΈα αΆααααααΎαα‘αΎααα·αα ααΆααααααααααααααΆααααα―αααΆααα αααα»ααα /etc ααΌα ααΆ /etc/resolv.conf αα·α /etc/containerd/config.toml αα·αααααΌαααΆαααΆαααααα - ααΎααααΈαααααΆαα»αααΆααααααααΆα’α α·αααααααα α’αααααααΌαααααααΎ API α¬ααααΆααααΈαα»αααΆααα αααα»ααα»αααΆα ααααα‘ααα αααΌαα»α dm-verity ααααΌαααΆαααααΎααΎααααΈαααααααααΆααααΆαααααΉαααααΌαααααΆαααΆα root α αΎαααααα·αααΎααΆαααα»αααααααααααα·αααααααα ααααα·αα§ααααααααααααΆααααααΌαααΆαααααΎα ααααααααααΉαα αΆααααααΎαα‘αΎααα·αα
αααΆαααΆαα»ααααααααααΆαα αααΎαααααΌαααΆααααααααΆ Rust ααααααααααΌααααααααα·ααααα»ααααα·ααΆαααααΆαα αα αΆα ααΎααααΈαααααΆαααΆαααΆααααααααααααααααΆαααααΈααΆαα αΌαααααΎα’αααα αα αΆααααααααααα ααΆαααα·αααααααααααα·α ααααΆαααα αα·αααΆαααααΎαααΆαααΎαα ααα»αα αα ααααααααΎαααΆαααααΆαααΎα ααααα ααααα "-enable-default-pie" αα·α "-enable-default-ssp" ααααΌαααΆαααααΎααΎααααΈααΎαααΆαα αααααααααα αα’αΆααααααΆαα―αααΆααααα’αΆα ααααα·ααααα·ααΆα (PIE) αα·αααΆαααΆαααΆααααααΆααααΉαααΆαα ααααΎαααααΆααααααΆααααα½α Canary α αααααΆαααααα αααααααααααααα»α C/C++ ααα β-Wallβ, β-Werror=format-securityβ, β-Wp,-D_FORTIFY_SOURCE=2β, β-Wp,-D_GLIBCXX_ASSERTIONSβ αα·α β-fstack-clashβ ααααΆααααααα ααΆαααΎα - ααΆαααΆαααΆα" α
αα αααα»αααΆαα ααααααΆαααααΈ:
- ααΆαααΆαααααααααααααΆααα½ααα»ααα αααα»αα§ααααααααα»α docker αα·ααααααααΎαααΆα (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) ααΆααααααΉαααΆαααααααα·αααααΉαααααΌααααα·αααα·α αΌαααααΎ αααα’αα»ααααΆαα±ααα’αααααααΎααααΆαααααααααΆααα·αααα·ααααΎααααΆααααΎαααΈααΌαααααΆα αα αα·αααααα·ααααα·αααααα·ααΈααΆααααα α
- ααΆαααΆαααα IPv6 ααααΌαααΆααααααααα kubelet αα·ααααα»αααΌα
- ααΆα’αΆα ααααΎαα ααΆαααΎααααΈα αΆααααααΎααα»αααΊαααα‘αΎααα·ααααααΆααααΈααααΆααααααΌαααΆααααααααααααΆα
- ααΆαααΆαααααααααΆααα§ααΆα ααα Amazon EC2 M6i ααααΌαααΆααααααααα αααα αα eni-max-pods α
- Open-vm-tools ααΆαααααααααΆαααΆαααααααααΆαααααααα§ααααα αααααα’ααααΎαααα ααα§ααααα Cilium α
- αααααΆαααααα·ααΆ x86_64 ααααα αΆααααααΎαααΌαααΆααααααΌαααΆαα’αα»αααα (αααααΆαααΆαααΆαααααααααΆαα EFI αα·α BIOS) α
- αααααααα αααααααΆαααααΎαα αα α»ααααααααΆα αα·αααΆαα’αΆααααααααααΆααααΆααΆ Rust α
- ααΆαααΆαααααααααΆαααααΆααααααα ααα αΆα aws-k8s-1.17 ααα’ααααΎ Kubernetes 1.17 ααααΌαααΆαααααααα ααΆααααΌαααΆαααααΆαα±ααααααΎαααα aws-k8s-1.21 ααΆαα½αααΉαααΆαααΆαααααααααΆαα Kubernetes 1.21α αααΆαααααα k8s ααααΎ cgroup runtime.slice αα·αααΆαααααα system.slice α
ααααα: opennet.ru