Amazon Company primum significantes liberationem a dedicated Linux distribution dis- sertis vasis solitariis efficaciter et secure discurrentibus. Distributio instrumentorum et instrumentorum moderatio scripta sunt in Rust et under MIT and Apache 2.0 licenses. Consilium in GitHub evolutum est et praesto est participationi membrorum communitatis. Systema instruere imaginis pro x86_64 et architecturae Aarch64 generatur. OS aptatur ad currendum in racemis Amazonum ECS et AWS EKS Kubernetes. instrumenta ad creandas tuas conventiculas et editiones, quae aliis instrumentis orchestrationibus, nucleis et runtime pro vasis uti possunt.
Distributio nucleum Linux praebet et ambitum systematis minimi, inclusis tantum componentibus vasis ad currendum necessariis. Inter sarcinas quae in project implicatae sunt, procurator systematis systematis, bibliotheca Glibc, instrumenta conventus
Buildroot, VERMIS bootloader, network configurator , runtime pro solitaria continentia , Kubernetes continens orchestration suggestum, aws-iam-authenticatorem, et agentis Amazonum ECS.
Distributio atomice renovatur et in forma imaginis systematis indivisibilis traditur. Duae partitiones disci pro systemate partita sunt, quarum altera systema activum continet, et renovatio ad secundum exscripta est. Postquam renovatio explicata est, secunda partitio activa fit, et in prima, donec altera renovatio perveniat, prior versio systematis servata est, ad quam revolvere potes si difficultates oriuntur. Updates automatice sine interventu administratoris installantur.
Clavis differentia a similibus distributionibus qualia sunt Fedora CoreOS, CentOS/Red Hat Hostia atomica est primarium focus praebendo. in contextu systematis confirmandi a minis possibilibus tutelam, difficiliorem reddens vulnerabilitates in OS componentibus et solutionem continentiae augere. Vasa utens norma Linux nuclei mechanismi creantur - cgroups, spatii nomina et seccomp. Pro solitario addito, distributio SELinux in modum "exsequendi" utitur, et modulus ad verificationem cryptographicam integritatis radicis partitionis adhibetur. . Si conatus ad mutare notitias in gradu fabricae obstructionum deprehensus est, systema reboots fecit.
Radix partitio solum legitur annectitur, et /etc occasus maceriae in tmpfs annectitur et post sileo in pristinum statum restituitur. Modificatio directa limatorum in /etc presul, ut /etc/resolv.conf et /etc/containerd/config.toml, non praebetur - ad perpetuum servandum uncinis, API uti debes vel functionem in vasis separatis movere.
Pleraque systemata componentium in Rust scripta sunt, quae notas scientificas tutas praebet ad vitandas vulnerabilitates, quae post accessiones liberae memoriae, nullum monstratorem dereferences, et quiddam eliminatum. Cum aedificaretur per defaltam, "-enable-default-pie" et "-enable-default-ssp" compilationi modi adhibentur ut randomization inscriptionis spatium imaginum exsecutabilium () et acervus superfluus tutelae per substitutionem canariae.
Fasciculi enim in C/C scripti sunt, additamenta vexilla inclusa sunt
"Wall", "-Werror=format-securitates", "Wp,-D_FORTIFY_SOURCE=2", "Wp, D_GLIBCXX_ASSERTIONS" et "-fstack-concursus tutelae".
Orchestratio continens instrumenta separatim suppeditantur , quod est per defaltam et moderatum per and AWS SSM Agent. Imago basis imperio caret testudine, servo SSH et interpretatione linguae (exempli gratia, non Python vel Perl) - instrumenta administrativa et instrumenta debugging sita sunt. que per defaltam debilitata est.
Source: opennet.ru