Linux ವಿತರಣಾ Bottlerocket 1.2.0 ಬಿಡುಗಡೆ ಲಭ್ಯವಿದೆ, ಪ್ರತ್ಯೇಕವಾದ ಕಂಟೈನರ್ಗಳ ಸಮರ್ಥ ಮತ್ತು ಸುರಕ್ಷಿತ ಉಡಾವಣೆಗಾಗಿ Amazon ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ. ವಿತರಣೆಯ ಪರಿಕರಗಳು ಮತ್ತು ನಿಯಂತ್ರಣ ಘಟಕಗಳನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MIT ಮತ್ತು Apache 2.0 ಪರವಾನಗಿಗಳ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಇದು Amazon ECS, VMware ಮತ್ತು AWS EKS ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಬಾಟಲ್ರಾಕೆಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಕಂಟೇನರ್ಗಳಿಗಾಗಿ ವಿವಿಧ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಮತ್ತು ರನ್ಟೈಮ್ ಪರಿಕರಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವ ಕಸ್ಟಮ್ ಬಿಲ್ಡ್ಗಳು ಮತ್ತು ಆವೃತ್ತಿಗಳನ್ನು ರಚಿಸುತ್ತದೆ.
ವಿತರಣೆಯು ಪರಮಾಣು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲಾದ ಅವಿಭಾಜ್ಯ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಅದು Linux ಕರ್ನಲ್ ಮತ್ತು ಕನಿಷ್ಟ ಸಿಸ್ಟಮ್ ಪರಿಸರವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಕಂಟೇನರ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಾದ ಘಟಕಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪರಿಸರವು systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್, Glibc ಲೈಬ್ರರಿ, ಬಿಲ್ಡ್ರೂಟ್ ಬಿಲ್ಡ್ ಟೂಲ್, GRUB ಬೂಟ್ಲೋಡರ್, ವಿಕೆಡ್ ನೆಟ್ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಟರ್, ಪ್ರತ್ಯೇಕ ಕಂಟೈನರ್ಗಳಿಗಾಗಿ ಕಂಟೈನರ್ ರನ್ಟೈಮ್, ಕುಬರ್ನೆಟ್ಸ್ ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್, aws-iam-authenticator ಮತ್ತು Amazon ECS ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಏಜೆಂಟ್.
ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪರಿಕರಗಳು ಪ್ರತ್ಯೇಕ ನಿರ್ವಹಣಾ ಕಂಟೇನರ್ನಲ್ಲಿ ಬರುತ್ತವೆ, ಅದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು API ಮತ್ತು AWS SSM ಏಜೆಂಟ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಮೂಲ ಚಿತ್ರವು ಕಮಾಂಡ್ ಶೆಲ್, SSH ಸರ್ವರ್ ಮತ್ತು ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಭಾಷೆಗಳನ್ನು ಹೊಂದಿಲ್ಲ (ಉದಾಹರಣೆಗೆ, ಪೈಥಾನ್ ಅಥವಾ ಪರ್ಲ್ ಇಲ್ಲ) - ಆಡಳಿತಾತ್ಮಕ ಪರಿಕರಗಳು ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಸೇವಾ ಕಂಟೇನರ್ನಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
Fedora CoreOS, CentOS/Red Hat ಪರಮಾಣು ಹೋಸ್ಟ್ನಂತಹ ಒಂದೇ ರೀತಿಯ ವಿತರಣೆಗಳಿಂದ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಸಂಭವನೀಯ ಬೆದರಿಕೆಗಳಿಂದ ಸಿಸ್ಟಮ್ ರಕ್ಷಣೆಯನ್ನು ಬಲಪಡಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ ಗರಿಷ್ಠ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವಲ್ಲಿ ಪ್ರಾಥಮಿಕ ಗಮನ, OS ಘಟಕಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಮತ್ತು ಧಾರಕ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆ. . ಧಾರಕಗಳನ್ನು ಪ್ರಮಾಣಿತ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾಗಿದೆ - cgroups, namespaces ಮತ್ತು seccomp. ಹೆಚ್ಚುವರಿ ಪ್ರತ್ಯೇಕತೆಗಾಗಿ, ವಿತರಣೆಯು "ಎನ್ಫೋರ್ಸಿಂಗ್" ಮೋಡ್ನಲ್ಲಿ SELinux ಅನ್ನು ಬಳಸುತ್ತದೆ.
ರೂಟ್ ವಿಭಾಗವನ್ನು ಓದಲು ಮಾತ್ರ ಅಳವಡಿಸಲಾಗಿದೆ, ಮತ್ತು /etc ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಭಾಗವನ್ನು tmpfs ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಅದರ ಮೂಲ ಸ್ಥಿತಿಗೆ ಮರುಸ್ಥಾಪಿಸಲಾಗುತ್ತದೆ. /etc/resolv.conf ಮತ್ತು /etc/containerd/config.toml ನಂತಹ /etc ಡೈರೆಕ್ಟರಿಯಲ್ಲಿರುವ ಫೈಲ್ಗಳ ನೇರ ಮಾರ್ಪಾಡು ಬೆಂಬಲಿತವಾಗಿಲ್ಲ - ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಶಾಶ್ವತವಾಗಿ ಉಳಿಸಲು, ನೀವು API ಅನ್ನು ಬಳಸಬೇಕು ಅಥವಾ ಕಾರ್ಯವನ್ನು ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್ಗಳಿಗೆ ಸರಿಸಬೇಕು. ರೂಟ್ ವಿಭಾಗದ ಸಮಗ್ರತೆಯನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆಗಿ ಪರಿಶೀಲಿಸಲು dm-verity ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಮತ್ತು ಬ್ಲಾಕ್ ಸಾಧನ ಮಟ್ಟದಲ್ಲಿ ಡೇಟಾವನ್ನು ಮಾರ್ಪಡಿಸುವ ಪ್ರಯತ್ನವು ಪತ್ತೆಯಾದರೆ, ಸಿಸ್ಟಮ್ ರೀಬೂಟ್ ಆಗುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಸಿಸ್ಟಮ್ ಘಟಕಗಳನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಇದು ಆಫ್ಟರ್-ಫ್ರೀ ಮೆಮೊರಿ ಪ್ರವೇಶಗಳು, ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ಗಳು ಮತ್ತು ಬಫರ್ ಓವರ್ರನ್ಗಳಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಮೆಮೊರಿ-ಸುರಕ್ಷಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿರ್ಮಿಸುವಾಗ, ಸಂಕಲನ ವಿಧಾನಗಳು "-enable-default-pie" ಮತ್ತು "-enable-default-ssp" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ವಿಳಾಸ ಸ್ಥಳದ (PIE) ಯಾದೃಚ್ಛಿಕತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಕ್ಯಾನರಿ ಪರ್ಯಾಯದ ಮೂಲಕ ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. C/C++ ನಲ್ಲಿ ಬರೆಯಲಾದ ಪ್ಯಾಕೇಜುಗಳಿಗೆ, ಫ್ಲ್ಯಾಗ್ಗಳು “-ವಾಲ್”, “-ವೆರ್ರರ್=ಫಾರ್ಮ್ಯಾಟ್-ಸೆಕ್ಯುರಿಟಿ”, “-ಡಬ್ಲ್ಯೂಪಿ,-ಡಿ_ಫೋರ್ಟಿಎಫ್ವೈ_SOURCE=2”, “-ಡಬ್ಲ್ಯೂಪಿ,-ಡಿ_ಜಿಎಲ್ಬಿಸಿಎಕ್ಸ್ಎಕ್ಸ್_ASSERTIONS” ಮತ್ತು “-fstack-clash” ಹೆಚ್ಚುವರಿಯಾಗಿವೆ. ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ರಕ್ಷಣೆ".
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- ಕಂಟೇನರ್ ಇಮೇಜ್ ರಿಜಿಸ್ಟ್ರಿ ಕನ್ನಡಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಆಡಳಿತಾತ್ಮಕ ಕಂಟೇನರ್ನ ಡೀಫಾಲ್ಟ್ ಆವೃತ್ತಿಯನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
- ಕ್ಯುಬೆಲೆಟ್ಗಾಗಿ ಟೋಪೋಲಜಿ ಮ್ಯಾನೇಜರ್ ಪಾಲಿಸಿ ಮತ್ತು ಟೋಪೋಲಜಿ ಮ್ಯಾನೇಜರ್ಸ್ಕೋಪ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- zstd ಅಲ್ಗಾರಿದಮ್ ಬಳಸಿ ಕರ್ನಲ್ ಕಂಪ್ರೆಷನ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- OVA (ಓಪನ್ ವರ್ಚುವಲೈಸೇಶನ್ ಫಾರ್ಮ್ಯಾಟ್) ಫಾರ್ಮ್ಯಾಟ್ನಲ್ಲಿ VMware ಗೆ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
- ವಿತರಣಾ ಆವೃತ್ತಿ aws-k8s-1.21 ಅನ್ನು ಕುಬರ್ನೆಟ್ಸ್ 1.21 ಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. aws-k8s-1.16 ಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ.
- ರಸ್ಟ್ ಭಾಷೆಗಾಗಿ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳು ಮತ್ತು ಅವಲಂಬನೆಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru