Amazon Company prima quaestio gravis specialisata Linux-distributio dis- sertis vasis solitariis efficaciter et secure discurrentibus. Distributio instrumentorum et instrumentorum moderatio scripta sunt in Rust et under MIT and Apache 2.0 licenses. Consilium in GitHub evolutum est et praesto est participationi membrorum communitatis. Systema instruere imaginis pro x86_64 et architecturae Aarch64 generatur. OS aptatur ad currendum in racemis Amazonum ECS et AWS EKS Kubernetes. instrumenta ad creandas tuas conventiculas et editiones, quae aliis instrumentis orchestrationibus, nucleis et runtime pro vasis uti possunt.
Distributio nucleum praebet. Linux et ambitum systematis minimale, solum componentes necessarios ad currenda receptacula includens. Inter fasciculos in hoc incepto adhibitos sunt administrator systematis systemd, bibliotheca Glibc, et instrumenta constructionis.
Buildroot, VERMIS bootloader, network configurator , runtime pro solitaria continentia , Kubernetes continens orchestration suggestum, aws-iam-authenticatorem, et agentis Amazonum ECS.
Distributio atomice renovatur et in forma imaginis systematis indivisibilis traditur. Duae partitiones disci pro systemate partita sunt, quarum altera systema activum continet, et renovatio ad secundum exscripta est. Postquam renovatio explicata est, secunda partitio activa fit, et in prima, donec altera renovatio perveniat, prior versio systematis servata est, ad quam revolvere potes si difficultates oriuntur. Updates automatice sine interventu administratoris installantur.
Differentia principalis a distributionibus similibus, ut Fedora CoreOS, est CentOS/Red Hat Atomic Host imprimis intendit ad praebendum In contextu roborandae tutelae systematis contra minas potentiales, exploitationis vulnerabilitatum in componentibus systematis operandi difficilioris explicandae, et segregationis receptaculorum augendae. Receptacula creantur utens mechanismis nuclei consuetis. Linux — greges c, spatia nominum, et seccomp. Pro separatione ampliore, distributio SE utitur.Linux in modo "coercendi", et modulus ad verificationem cryptographicam integritatis partitionis radicis adhibetur. . Si conatus ad mutare notitias in gradu fabricae obstructionum deprehensus est, systema reboots fecit.
Radix partitio solum legitur annectitur, et /etc occasus maceriae in tmpfs annectitur et post sileo in pristinum statum restituitur. Modificatio directa limatorum in /etc presul, ut /etc/resolv.conf et /etc/containerd/config.toml, non praebetur - ad perpetuum servandum uncinis, API uti debes vel functionem in vasis separatis movere.
Pleraque systemata componentium in Rust scripta sunt, quae notas scientificas tutas praebet ad vitandas vulnerabilitates, quae post accessiones liberae memoriae, nullum monstratorem dereferences, et quiddam eliminatum. Cum aedificaretur per defaltam, "-enable-default-pie" et "-enable-default-ssp" compilationi modi adhibentur ut randomization inscriptionis spatium imaginum exsecutabilium () et acervus superfluus tutelae per substitutionem canariae.
Fasciculi enim in C/C scripti sunt, additamenta vexilla inclusa sunt
"Wall", "-Werror=format-securitates", "Wp,-D_FORTIFY_SOURCE=2", "Wp, D_GLIBCXX_ASSERTIONS" et "-fstack-concursus tutelae".
Orchestratio continens instrumenta separatim suppeditantur , quod est per defaltam et moderatum per and AWS SSM Agent. Imago basis imperio caret testudine, servo SSH et interpretatione linguae (exempli gratia, non Python vel Perl) - instrumenta administrativa et instrumenta debugging sita sunt. que per defaltam debilitata est.
Source: opennet.ru
