ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Amazon เป€เบœเบตเบเปเบœเปˆ Bottlerocket 1.0.0, เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

Amazon เป€เบœเบตเบเปเบœเปˆ Bottlerocket 1.0.0, เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

เบšเปเบฅเบดเบชเบฑเบ” Amazon เบ™เบณ เบชเบฐ เป€เปœเบต เบเบฒเบ™เบ›เปˆเบญเบเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”เบ‚เบญเบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เบ—เบตเปˆเบญเบธเบ—เบดเบ”เบ•เบปเบ™ เบ‚เบงเบ”เบ™เป‰เบญเบ 1.0.0, เบญเบญเบเปเบšเบšเบกเบฒเป€เบžเบทเปˆเบญเปเบฅเปˆเบ™เบžเบฒเบŠเบฐเบ™เบฐเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเบขเปˆเบฒเบ‡เบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบš เปเบฅเบฐ เบ›เบญเบ”เป„เบž. เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบฅเบฐเบญเบปเบ‡เบ›เบฐเบเบญเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเปเบกเปˆเบ™เบ‚เบฝเบ™เปƒเบ™ Rust เปเบฅเบฐ เปเบœเปˆโ€‹เบเบฐโ€‹เบˆเบฒเบโ€‹เป€เบŠเบทเป‰เบญ เบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” MIT เปเบฅเบฐ Apache 2.0. เป‚เบ„เบ‡เบเบฒเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบเปเบฒเบฅเบฑเบ‡เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบขเบนเปˆเปƒเบ™ GitHub เปเบฅเบฐเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบกเบตเบชเปˆเบงเบ™เบฎเปˆเบงเบกเป‚เบ”เบเบชเบฐเบกเบฒเบŠเบดเบเบŠเบธเบกเบŠเบปเบ™. เบฎเบนเบšเบžเบฒเบšเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เบฅเบฐเบšเบปเบšเปเบกเปˆเบ™เบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบชเบณเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเบณ x86_64 เปเบฅเบฐ Aarch64. OS เป„เบ”เป‰เบ–เบทเบเบ”เบฑเบ”เปเบ›เบ‡เปƒเบซเป‰เปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เบเบธเปˆเบก Amazon ECS เปเบฅเบฐ AWS EKS Kubernetes. เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰ เป€เบ„เบทเปˆเบญเบ‡โ€‹เบกเบทโ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡โ€‹เบเบญเบ‡โ€‹เบ›เบฐโ€‹เบŠเบธเบกโ€‹เปเบฅเบฐโ€‹เบชเบฐโ€‹เบšเบฑเบšโ€‹เบ‚เบญเบ‡โ€‹เบ•เบปเบ™โ€‹เป€เบญเบ‡โ€‹, เบ—เบตเปˆโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เป€เบ„เบทเปˆเบญเบ‡โ€‹เบกเบท orchestration เบญเบทเปˆเบ™เป†โ€‹, kernels เปเบฅเบฐ runtime เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบžเบฒโ€‹เบŠเบฐโ€‹เบ™เบฐโ€‹.

เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบซเป‰ Linux kernel เปเบฅเบฐเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบซเบ™เป‰เบญเบ, เบฅเบงเบกเบ—เบฑเบ‡เบžเบฝเบ‡เปเบ•เปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เป€เบžเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ containers. เปƒเบ™โ€‹เบšเบฑเบ™โ€‹เบ”เบฒโ€‹เบเบฒเบ™โ€‹เบซเบธเป‰เบกโ€‹เบซเปเปˆโ€‹เบ—เบตเปˆโ€‹เบกเบตโ€‹เบชเปˆเบงเบ™โ€‹เบฎเปˆเบงเบกโ€‹เปƒเบ™โ€‹เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เปเบกเปˆเบ™โ€‹เบœเบนเป‰โ€‹เบˆเบฑเบ”โ€‹เบเบฒเบ™โ€‹เบฅเบฐโ€‹เบšเบปเบš systemdโ€‹, เบซเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบธเบ” Glibcโ€‹, เปเบฅเบฐโ€‹เป€เบ„เบทเปˆเบญเบ‡โ€‹เบกเบทโ€‹เบเบฒเบ™โ€‹เบ›เบฐโ€‹เบเบญเบšโ€‹.
Buildroot, GRUB bootloader, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบ„เบทเบญเบ‚เปˆเบฒเบ เบ„เบปเบ™เบŠเบปเปˆเบงเบฎเป‰เบฒเบ, runtime เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบšเบฑเบ™เบˆเบธเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบง เบžเบฒเบŠเบฐเบ™เบฐ, Kubernetes container orchestration platform, aws-iam-authenticator, เปเบฅเบฐ Amazon ECS agent.

เบเบฒเบ™เปเบœเปˆเบเบฐเบˆเบฒเบเป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเบ›เบฐเบฅเปเบฒเบกเบฐเบ™เบนเปเบฅเบฐเบ–เบทเบเบˆเบฑเบ”เบชเบปเปˆเบ‡เปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เบฎเบนเบšเบžเบฒเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบšเปเปˆเบชเบฒเบกเบฒเบ”เปเบเบเป„เบ”เป‰. เบชเบญเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เปเบœเปˆเบ™เบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบš, เบซเบ™เบถเปˆเบ‡เปƒเบ™เบ™เบฑเป‰เบ™เบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง, เปเบฅเบฐเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบˆเบฐเบ–เบทเบเบ„เบฑเบ”เบฅเบญเบเปƒเบชเปˆเบ—เบตเบชเบญเบ‡. เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบ—เบตเบชเบญเบ‡เบเบฒเบเป€เบ›เบฑเบ™เบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบง, เปเบฅเบฐเปƒเบ™เบ„เบฑเป‰เบ‡เบ—เปเบฒเบญเบดเบ”, เบˆเบปเบ™เบเปˆเบงเบฒเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ•เปเปˆเป„เบ›เบกเบฒเบฎเบญเบ”, เบฎเบธเปˆเบ™เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบˆเบฐเบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰, เป€เบŠเบดเปˆเบ‡เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเบฑเบšเบ„เบทเบ™เป„เบ”เป‰เบ–เป‰เบฒเบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบทเป‰เบ™. เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เป„เบ”เป‰เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เป‚เบ”เบเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เปเบŠเบเปเบŠเบ‡เบ‚เบญเบ‡เบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡.

เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบ—เบตเปˆ เบชเบณ เบ„เบฑเบ™เบˆเบฒเบเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เป€เบŠเบฑเปˆเบ™ Fedora CoreOS, CentOS / Red Hat Atomic Host เปเบกเปˆเบ™เบˆเบธเบ”เบชเบธเบกเบ•เบปเป‰เบ™เบ•เปเปƒเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบญเบ‡. เบ„เบงเบฒเบกโ€‹เบ›เบญเบ”โ€‹เป„เบžโ€‹เบชเบนเบ‡โ€‹เบชเบธเบ”โ€‹ เปƒเบ™เบชเบฐเบžเบฒเบšเบเบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เบ„เบงเบฒเบกเป€เบ‚เบฑเป‰เบกเปเบ‚เบ‡เบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡เบฅเบฐเบšเบปเบšเบˆเบฒเบเป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เบกเบตเบ„เบงเบฒเบกเบซเบเบธเป‰เบ‡เบเบฒเบเบซเบผเบฒเบเบ—เบตเปˆเบˆเบฐเบ‚เบธเบ”เบ„เบปเป‰เบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš OS เปเบฅเบฐเป€เบžเบตเปˆเบกเบ—เบฐเบงเบตเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบงเบ‚เบญเบ‡เบšเบฑเบ™เบˆเบธ. เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบตเบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบเบปเบ™เป„เบเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™ Linux kernel - cgroups, namespaces เปเบฅเบฐ seccomp. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบงเป€เบžเบตเปˆเบกเป€เบ•เบตเบก, เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบŠเป‰ SELinux เปƒเบ™เป‚เบซเบกเบ” "เบเบฒเบ™เบšเบฑเบ‡เบ„เบฑเบšเปƒเบŠเป‰", เปเบฅเบฐเป‚เบกเบ”เบนเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ‚เบญเบ‡เบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบ. dm-verity. เบ–เป‰เบฒเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเปเบเป‰เป„เบ‚เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฅเบฐเบ”เบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบ•เบฑเบ™เป„เบ”เป‰เบ–เบทเบเบเบงเบ”เบžเบปเบš, เบฅเบฐเบšเบปเบšเบˆเบฐเบ›เบดเบ”เป€เบ›เบตเบ”เปƒเบซเบกเปˆ.

เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบเปเบกเปˆเบ™เบ•เบดเบ”เบขเบนเปˆเปเบšเบšเบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบฅเบฐเบžเบฒเบ—เบดเบŠเบฑเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ /etc เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ tmpfs เปเบฅเบฐเบŸเบทเป‰เบ™เบŸเบนเบ„เบทเบ™เบชเบนเปˆเบชเบฐเบžเบฒเบšเป€เบ”เบตเบกเบซเบผเบฑเบ‡เบˆเบฒเบเบ›เบดเบ”เป€เบ›เบตเบ”เปƒเปเปˆ. เบเบฒเบ™เบ”เบฑเบ”เปเบเป‰เป‚เบ”เบเบเบปเบ‡เบ‚เบญเบ‡เป„เบŸเบฅเปŒเปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต /etc, เป€เบŠเบฑเปˆเบ™ /etc/resolv.conf เปเบฅเบฐ /etc/containerd/config.toml, เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ - เป€เบžเบทเปˆเบญเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ–เบฒเบงเบญเบ™, เบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰ API เบซเบผเบทเบเป‰เบฒเบเบซเบ™เป‰เบฒเบ—เบตเปˆเป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบ–เบฑเบ‡เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ.

เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบชเปˆเบงเบ™เปƒเบซเบเปˆเบ–เบทเบเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ Rust, เป€เบŠเบดเปˆเบ‡เปƒเบซเป‰เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ—เบตเปˆเบ›เบญเบ”เป„เบžเปƒเบ™เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเป€เบžเบทเปˆเบญเบซเบผเบตเบเบฅเปˆเบฝเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบžเบฒเบเบซเบผเบฑเบ‡เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบŠเป‰, เบเบฒเบ™เบญเป‰เบฒเบ‡เบญเบตเบ‡เบ•เบปเบงเบŠเบตเป‰ null, เปเบฅเบฐ buffer overruns. เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบฅเบงเบšเบฅเบงเบก "--enable-default-pie" เปเบฅเบฐ "--enable-default-ssp" เบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบชเบธเปˆเบกเบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰ (เบžเบฒเบšเบฅเบงเบก) เปเบฅเบฐเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ overflow stack เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™ canary.
เบชเบณเบฅเบฑเบšเปเบžเบฑเบเป€เบเบ”เบ—เบตเปˆเบ‚เบฝเบ™เปƒเบ™ C/C++, เบกเบตเบ—เบธเบ‡เป€เบžเบตเปˆเบกเป€เบ•เบตเบก
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" เปเบฅเบฐ "-fstack-clash-protection".

เป€เบ„เบทเปˆเบญเบ‡โ€‹เบกเบท orchestration เบžเบฒโ€‹เบŠเบฐโ€‹เบ™เบฐโ€‹เปเบกเปˆเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบญเบ‡โ€‹เปƒเบซเป‰โ€‹เปเบเบโ€‹เบ•เปˆเบฒเบ‡โ€‹เบซเบฒเบโ€‹ เบ„เบงเบšเบ„เบธเบกเบ–เบฑเบ‡, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเปˆเบฒเบ™ API เปเบฅเบฐเบ•เบปเบงเปเบ—เบ™ AWS SSM. เบฎเบนเบšเบžเบฒเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบฒเบ”เปเบเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡, เป€เบŠเบตเบŸเป€เบงเบต SSH เปเบฅเบฐเบžเบฒเบชเบฒเบ—เบตเปˆเปเบ› (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบšเปเปˆเบกเบต Python เบซเบผเบท Perl) - เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบšเปเบฅเบดเบซเบฒเบ™เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ”เบตเบšเบฑเบเปเบกเปˆเบ™เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ เบ•เบนเป‰เบšเปเบฅเบดเบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™