Dimissio distributionis Linux Bottlerocket 1.8.0 divulgata est, evoluta cum participatione Amazonum ad launches solitariae continentium efficientem et securam. Distributio instrumentorum et diurnorum penes Rust scripta sunt et sub MIT et Apache 2.0 licentias distributae. Bottlerocket currentes in Bottlerocket Amazon ECS, VMware et AWS EKS Kubernetes ligaturas sustinet, tum consuetudo fabricat et editiones creans quae usum orchestrationis et runtime instrumentorum pro vasis permittunt.
Distributio praebet atomice et automatice imaginem systematis indivisibilis renovavit, quae nucleum Linux et minimam ambitum systematis comprehendit, inclusa tantum elementa ad vasa currenda necessaria. Ambitus comprehendit procurator systematis systematis, bibliotheca Glibc, instrumentum aedificationis aedificationis, GRUB tabernus oneratus, retis nequam configurator, runtim continens separatim vasorum, Kubernetes continens orchestrationem suggestum, aws-iam-authenticatorem, et Amazonum. AGENS ECS.
Instrumentorum orchestrationis continens veniunt in vase separato, quod est per defaltam et per API et AWS SSM Agens administratur. Basis imago imperio caret testa, servo SSH et linguarum interpretatione (exempli gratia, non Python aut Perl) - instrumenta administrativa et instrumenta debugging in vase separato positae sunt, quae per defaltam debilitata est.
Clavis differentia a similibus distributionibus qualia sunt Fedora CoreOS, CentOS/Red Hat Hostia atomica est prima focus in maxima securitate providens in contextu systematis muniendi ab minis possibilibus, difficiliorem reddens vulnerabilitates in OS componentibus et solitario continens augescens . Vasa Linux nuclei vexillum utentes machinationes - cgroups, spatia nominaque seccomp creantur. Pro solitario addito, distributio SELinux in modum "exsequendi" utitur.
Radix partitio solum legitur annectitur, et /etc occasus maceriae in tmpfs annectitur et post sileo in pristinum statum restituitur. Modificatio directa imaginum in /etc presul, ut /etc/resolv.conf et /etc/containerd/config.toml, non praebetur - ad perpetuum servandum uncinis, API uti debes vel functionem in vasis separatis movere. Modulus dm-veritatis ad cryptographice comprobandam integritatem partitionis radicis adhibetur, et si conatus deprehensus est gradatim fabricae mutare notitias in scandalum, ratio reboots est.
Pleraque systematis componentium in Rubigo scripta sunt, quae notas scientificas tutas praebet ad vitanda vulnerabilitates, quae post accessiones liberae memoriae, nullum monstratorem dereferences, et quiddam eliminatum. Cum aedificaretur per defaltam, compilatio modi "-enable-default-pie" et "-enable-default-ssp" adhibentur ut randomization fasciculi exsecutabilis electronicae spatii (PIE) et tutela contra acervum per substitutionem canariae redundat. Ad fasciculos in C/C ++ scriptos, vexilla "-Wall", "-Werror=format-securitates", "-Wp, -D_FORTIFY_SOURCE=2", "-Wp, -D_GLIBCXX_ASSERTIONS" et "-fstack-concursus" accedunt enabled -protection ".
in nova emissione;
- Contenta administrativae et continentiae continentia renovata sunt.
- Runtime pro vasis solitariis renovatum est ad ramum continentem 1.6.x.
- Curat ut processus background, qui operationem continentium coordinant, post mutationes ad copia certificatoriae restarted.
- Possibile est nucleum tabernus parametri per sectionem configurationis Booz collocare.
- Inanes cuneos neglectis, cum vigilantia integritatis radicis partitionis usus dm-veritat.
- Facultas statice ligandi hostnames in /etc/exercituum provisa est.
- Facultas conformationis retis generandi utendi utilitas retis provisa est (praeceptum generale-net-mando additum est).
- Novae distributionis optiones cum auxilio Kubernetes 1.23 propositae sunt. Tempus satus siliquae in Kubernetes redactum est ut inactivare modum configMapAndSecretChangeDetectionStrategy. Novos kubelet occasus addidit: provisor-id et podPidsLimit.
- Nova versio ornamenti distributionis "aws-ecs-1-nvidia" pro Officio Amazonio Continenti Elastico (Amazon ECS), cum rectoribus NVIDIA instructa, proposita est.
- Addidit subsidium Microchip Smart Storage et MegaRAID SAS repositionis machinis. Firmamentum pro Aer chartis in Broadcom chippis dilatatum est.
- Renovata involucrum versiones et clientelas pro Go et Rust linguas, ac versiones fasciculorum cum programmatis tertii partium. Bottlerocket SDK renovata est ad versionem 0.26.0.
Source: opennet.ru