Dimissio distributionis Linux Bottlerocket 1.2.0 praesto est, evoluta cum participatione Amazonum ad launches solitariae continentium efficientem et securam. Distributio instrumentorum et diurnorum penes Rust scripta sunt et sub MIT et Apache 2.0 licentias distributae. Bottlerocket currentes in Bottlerocket Amazon ECS, VMware et AWS EKS Kubernetes ligaturas sustinet, tum consuetudo fabricat et editiones creans quae usum orchestrationis et runtime instrumentorum pro vasis permittunt.
Distributio praebet atomice et automatice imaginem systematis indivisibilis renovavit, quae nucleum Linux et minimam ambitum systematis comprehendit, inclusa tantum elementa ad vasa currenda necessaria. Ambitus comprehendit procurator systematis systematis, bibliotheca Glibc, instrumentum aedificationis aedificationis, GRUB tabernus oneratus, retis nequam configurator, runtim continens separatim vasorum, Kubernetes continens orchestrationem suggestum, aws-iam-authenticatorem, et Amazonum. AGENS ECS.
Instrumentorum orchestrationis continens veniunt in vase separato, quod est per defaltam et per API et AWS SSM Agens administratur. Basis imago imperio caret testa, servo SSH et linguarum interpretatione (exempli gratia, non Python aut Perl) - instrumenta administrativa et instrumenta debugging in vase separato positae sunt, quae per defaltam debilitata est.
Clavis differentia a similibus distributionibus qualia sunt Fedora CoreOS, CentOS/Red Hat Hostia atomica est prima focus in maxima securitate providens in contextu systematis muniendi ab minis possibilibus, difficiliorem reddens vulnerabilitates in OS componentibus et solitario continens augescens . Vasa Linux nuclei vexillum utentes machinationes - cgroups, spatia nominaque seccomp creantur. Pro solitario addito, distributio SELinux in modum "exsequendi" utitur.
Radix partitio solum legitur annectitur, et /etc occasus maceriae in tmpfs annectitur et post sileo in pristinum statum restituitur. Modificatio directa imaginum in /etc presul, ut /etc/resolv.conf et /etc/containerd/config.toml, non praebetur - ad perpetuum servandum uncinis, API uti debes vel functionem in vasis separatis movere. Modulus dm-veritatis ad cryptographice comprobandam integritatem partitionis radicis adhibetur, et si conatus deprehensus est gradatim fabricae mutare notitias in scandalum, ratio reboots est.
Pleraque systematis componentium in Rubigo scripta sunt, quae notas scientificas tutas praebet ad vitanda vulnerabilitates, quae post accessiones liberae memoriae, nullum monstratorem dereferences, et quiddam eliminatum. Cum aedificaretur per defaltam, compilatio modi "-enable-default-pie" et "-enable-default-ssp" adhibentur ut randomization fasciculi exsecutabilis electronicae spatii (PIE) et tutela contra acervum per substitutionem canariae redundat. Ad fasciculos in C/C ++ scriptos, vexilla "-Wall", "-Werror=format-securitates", "-Wp, -D_FORTIFY_SOURCE=2", "-Wp, -D_GLIBCXX_ASSERTIONS" et "-fstack-concursus" accedunt enabled -protection ".
in nova emissione;
- Subsidiis additis pro vase imaginis subcriptio speculorum.
- Addidit facultatem utendi sui libellorum subscriptorum.
- Addidit optionem hostname configurare.
- Defalta versio continentis administrativi renovata est.
- Additae topologyManagerPolicy et topologyManagerScope occasus pro kubelet.
- Addidit subsidium compressionis nuclei utens algorithmo zstd.
- Facultas virtualis machinis onerandi in VMware in OVA (Forma Virtualisationis Open) forma praebetur.
- Distributio versionis aws-k8s-1.21 renovata est cum auxilio Kubernetes 1.21. Support pro aws-k8s-1.16 discontinuata est.
- Renovata involucrum versiones et clientelas in lingua Russica.
Source: opennet.ru