ಅಮೆಜಾನ್ ಕಂಪನಿ
ವಿತರಣೆಯು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮತ್ತು ಕನಿಷ್ಟ ಸಿಸ್ಟಮ್ ಪರಿಸರವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಕಂಟೇನರ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಾದ ಘಟಕಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ. ಯೋಜನೆಯಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಪ್ಯಾಕೇಜುಗಳಲ್ಲಿ ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ ಸಿಸ್ಟಮ್ಡ್, ಗ್ಲಿಬ್ಕ್ ಲೈಬ್ರರಿ ಮತ್ತು ಅಸೆಂಬ್ಲಿ ಉಪಕರಣಗಳು
ಬಿಲ್ಡ್ರೂಟ್, GRUB ಬೂಟ್ಲೋಡರ್, ನೆಟ್ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಟರ್
ವಿತರಣೆಯನ್ನು ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಅವಿಭಾಜ್ಯ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ರೂಪದಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಸಿಸ್ಟಮ್ಗಾಗಿ ಎರಡು ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಹಂಚಲಾಗುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಒಂದು ಸಕ್ರಿಯ ಸಿಸ್ಟಮ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ ಮತ್ತು ನವೀಕರಣವನ್ನು ಎರಡನೆಯದಕ್ಕೆ ನಕಲಿಸಲಾಗುತ್ತದೆ. ನವೀಕರಣವನ್ನು ನಿಯೋಜಿಸಿದ ನಂತರ, ಎರಡನೇ ವಿಭಾಗವು ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ, ಮತ್ತು ಮೊದಲನೆಯದು, ಮುಂದಿನ ನವೀಕರಣವು ಬರುವವರೆಗೆ, ಸಿಸ್ಟಮ್ನ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಉಳಿಸಲಾಗುತ್ತದೆ, ಸಮಸ್ಯೆಗಳು ಉದ್ಭವಿಸಿದರೆ ನೀವು ಹಿಂತಿರುಗಿಸಬಹುದು. ನಿರ್ವಾಹಕರ ಹಸ್ತಕ್ಷೇಪವಿಲ್ಲದೆ ನವೀಕರಣಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ.
Fedora CoreOS, CentOS/Red Hat ಪರಮಾಣು ಹೋಸ್ಟ್ನಂತಹ ಒಂದೇ ರೀತಿಯ ವಿತರಣೆಗಳಿಂದ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವು ಒದಗಿಸುವಲ್ಲಿ ಪ್ರಾಥಮಿಕ ಗಮನವಾಗಿದೆ
ರೂಟ್ ವಿಭಾಗವನ್ನು ಓದಲು ಮಾತ್ರ ಅಳವಡಿಸಲಾಗಿದೆ, ಮತ್ತು /etc ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಭಾಗವನ್ನು tmpfs ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಅದರ ಮೂಲ ಸ್ಥಿತಿಗೆ ಮರುಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ. /etc/resolv.conf ಮತ್ತು /etc/containerd/config.toml ನಂತಹ /etc ಡೈರೆಕ್ಟರಿಯಲ್ಲಿರುವ ಫೈಲ್ಗಳ ನೇರ ಮಾರ್ಪಾಡು ಬೆಂಬಲಿತವಾಗಿಲ್ಲ - ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಶಾಶ್ವತವಾಗಿ ಉಳಿಸಲು, ನೀವು API ಅನ್ನು ಬಳಸಬೇಕು ಅಥವಾ ಕಾರ್ಯವನ್ನು ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ಗಳಿಗೆ ಸರಿಸಬೇಕು.
ಹೆಚ್ಚಿನ ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಇದು ಆಫ್ಟರ್-ಫ್ರೀ ಮೆಮೊರಿ ಪ್ರವೇಶಗಳು, ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ಗಳು ಮತ್ತು ಬಫರ್ ಓವರ್ರನ್ಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿರ್ಮಿಸುವಾಗ, "--enable-default-pie" ಮತ್ತು "--enable-default-ssp" ಸಂಕಲನ ವಿಧಾನಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳ ವಿಳಾಸ ಸ್ಥಳದ ಯಾದೃಚ್ಛಿಕಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ (
C/C++ ನಲ್ಲಿ ಬರೆಯಲಾದ ಪ್ಯಾಕೇಜ್ಗಳಿಗಾಗಿ, ಹೆಚ್ಚುವರಿ ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ
"-ವಾಲ್", "-ವೆರ್ರರ್=ಫಾರ್ಮ್ಯಾಟ್-ಸೆಕ್ಯುರಿಟಿ", "-ಡಬ್ಲ್ಯೂಪಿ,-ಡಿ_ಫೋರ್ಟಿಎಫ್ವೈ_SOURCE=2", "-ಡಬ್ಲ್ಯೂಪಿ,-D_GLIBCXX_ASSERTIONS" ಮತ್ತು "-fstack-clash-protection".
ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಉಪಕರಣಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಸರಬರಾಜು ಮಾಡಲಾಗುತ್ತದೆ
ಮೂಲ: opennet.ru