เบเบฒเบเบเปเบญเบเบเบฒเบเปเบเบเบขเบฒเบ Bottlerocket 1.8.0 Linux เปเบเปเบเบทเบเบเบฑเบเบเบตเบกเบกเบฒ, เบเบฑเบเบเบฐเบเบฒเบเปเบงเบเบเบฒเบเปเบเบปเปเบฒเบฎเปเบงเบกเบเบญเบ Amazon เปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฑเบเบเบธเบเบตเปเปเบเบเบเปเบฝเบงเบขเปเบฒเบเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบฅเบฐเบเบญเบเปเบ. เบเบธเบเปเบเบทเปเบญเบเบกเบทเปเบฅเบฐเบญเบปเบเบเบฐเบเบญเบเบเบงเบเบเบธเบกเบเบญเบเบเบฒเบเปเบเบเบขเบฒเบเปเบกเปเบเบเบฝเบเปเบเบฑเบ Rust เปเบฅเบฐเปเบเบเบขเบฒเบเบเบฒเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบ MIT เปเบฅเบฐ Apache 2.0. เบกเบฑเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบฅเปเบ Bottlerocket เปเบเบเบธเปเบก Amazon ECS, VMware, เปเบฅเบฐ AWS EKS Kubernetes, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเบชเปเบฒเบเปเบเบเบเปเบฒเบเบปเบเปเบญเบเปเบฅเบฐเบชเบฐเบเบฑเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบกเบตเปเบเบทเปเบญเบเบกเบท orchestration เปเบฅเบฐ runtime เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบ containers.
เบเบฒเบเปเบเบเบขเบฒเบเปเบซเปเบฎเบนเบเบเบฒเบเบเบญเบเบฅเบฐเบเบปเบ indivisible เบเบตเปเบกเบตเบเบฒเบเบเบฑเบเบเบธเบเปเบเบเบญเบฐเบเบญเบกเปเบฅเบฐเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบเบดเปเบเบเบฐเบเบญเบเบกเบต Linux kernel เปเบฅเบฐเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบญเบเบฅเบฐเบเบปเบเบซเบเปเบญเบเบเบตเปเบเบฐเบเบญเบเบกเบตเบเบฝเบเปเบเปเบญเบปเบเบเบฐเบเบญเบเบเบตเปเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฑเบเบเบธ. เบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบฅเบงเบกเบกเบตเบเบปเบงเบเบฑเบเบเบฒเบเบฅเบฐเบเบปเบ systemd, เบซเปเบญเบเบชเบฐเปเบธเบ Glibc, เปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบ Buildroot, bootloader GRUB, เบเบปเบงเบเบฑเปเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเบปเปเบงเบฎเปเบฒเบ, เบเปเบงเบเปเบงเบฅเบฒเบเบฑเบเบเบธ container เบเบตเปเปเบเบเบเปเบฝเบง, เปเบเบฅเบเบเบญเบก orchestration container Kubernetes, aws-iam-authenticator, เปเบฅเบฐเบเบปเบงเปเบเบ Amazon ECS .
เปเบเบทเปเบญเบเบกเบท orchestration เบเบนเปเบเบญเบเปเบเบเปเบเบตเบกเบฒเบขเบนเปเปเบเบเบฑเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบเบทเบเปเบเบตเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบฅเบฐเบเบฑเบเบเบฒเบเบเปเบฒเบ API เปเบฅเบฐ AWS SSM Agent. เบฎเบนเบเบเบฒเบเบเบทเปเบเบเบฒเบเบเบฒเบเปเบเบฐเบเปเบฒเบชเบฑเปเบ, เปเบเบตเบเปเบงเบต SSH, เปเบฅเบฐเบเบฒเบชเบฒเบเบตเปเบเบทเบเบเบตเบเบงเบฒเบก (เบเบปเบงเบขเปเบฒเบ, เบเปเปเบกเบต Python เบซเบผเบท Perl) - เปเบเบทเปเบญเบเบกเบทเบเบฒเบเบเปเบฅเบดเบซเบฒเบเปเบฅเบฐเบเบฒเบเบเบตเบเบฑเบเบเบทเบเบเปเบฒเบเปเบเบเปเบญเบเปเบเบฑเบเบเปเบฅเบดเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบ, เปเบเบดเปเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ.
เบเบงเบฒเบกเปเบเบเบเปเบฒเบเบเบตเป เบชเบณ เบเบฑเบเบเบฒเบเบเบฒเบเปเบเบเบขเบฒเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบเบฑเปเบ Fedora CoreOS, CentOS / Red Hat Atomic Host เปเบกเปเบเบเบธเบเบชเบธเบกเบเบปเปเบเบเปเปเบเบเบฒเบเปเบซเปเบเบงเบฒเบกเบเบญเบเปเบเบชเบนเบเบชเบธเบเปเบเปเบเปเบเบญเบเบเบฒเบเปเบชเบตเบกเบชเปเบฒเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบฑเบเปเบเบเบปเปเบกเบเบนเปเบเบตเปเปเบเบฑเบเปเบเปเบเป, เบชเบฑเบเบชเบปเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบเบญเบปเบเบเบฐเบเบญเบ OS เปเบฅเบฐเปเบเบตเปเบกเบเบฒเบเปเบเบเบเบปเบงเบเบฑเบเบเบธ. Containers เบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบเบเปเบเปเบเบปเบเปเบเบเบปเบเบเบฐเบเบดเบเบญเบ Linux kernel - cgroups, namespaces เปเบฅเบฐ seccomp. เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเบเปเบฝเบงเปเบเบตเปเบกเปเบเบตเบก, เบเบฒเบเปเบเบเบขเบฒเบเปเบเป SELinux เปเบเปเบซเบกเบ "เบเบฑเบเบเบฑเบ".
เบเบฒเบเปเบเปเบเบชเปเบงเบเบฎเบฒเบเปเบกเปเบเบเบดเบเบขเบนเปเปเบเปเปเบเบญเปเบฒเบเปเบเบปเปเบฒเบเบฑเปเบ, เปเบฅเบฐเบเบฒเบเบดเบเบฑเบเบเบตเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ /etc เบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบ tmpfs เปเบฅเบฐเบเบทเปเบเบเบนเบเบทเบเบชเบนเปเบชเบฐเบเบฒเบเปเบเบตเบกเบซเบผเบฑเบเบเบฒเบเบเบดเบเปเบเบตเบเปเปเป. เบเบฒเบเบเบฑเบเปเบเปเปเบเบเบเบปเบเบเบญเบเปเบเบฅเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /etc, เปเบเบฑเปเบ /etc/resolv.conf เปเบฅเบฐ /etc/containerd/config.toml, เปเบกเปเบเบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ - เปเบเบทเปเบญเบเบฑเบเบเบถเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบงเบญเบ, เบเปเบฒเบเบเบงเบเปเบเป API เบซเบผเบทเบเปเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบซเบฒเบเปเบญเบเบเบฑเบเบเบธเปเบเบเบเปเบฒเบเบซเบฒเบ. เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฑเบเบเบญเบเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบเบฒเบเปเบเปเบเบเบฑเบเบฎเบฒเบ, เปเบกเบเบนเบ dm-verity เบเบทเบเบเปเบฒเปเบเป, เปเบฅเบฐเบเปเบฒเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเบตเปเบเบฐเบเบฑเบเปเบเบเบเปเปเบกเบนเบเปเบเบฅเบฐเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบเปเบเบทเบเบเบงเบเบเบปเบ, เบฅเบฐเบเบปเบเบเบฐเบเบดเบเปเบเบทเปเบญเบเปเบซเบกเป.
เบญเบปเบเบเบฐเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเบชเปเบงเบเปเบซเบเปเบเบทเบเบเบฝเบเปเบงเปเปเบ Rust, เปเบเบดเปเบเบชเบฐเบซเบเบญเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเบญเบเปเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเปเบเบตเบเบเบฒเบเบเบฒเบเปเบเปเปเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบซเบผเบฑเบเบเบฒเบเบเบตเปเบกเบฑเบเบเบทเบเบเบปเบเบเปเบญเบ, เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบปเบงเบเบตเป null, เปเบฅเบฐ buffer overruns. เปเบกเบทเปเบญเบชเปเบฒเบ, เบฎเบนเบเปเบเบเบเบฒเบเบฅเบงเบเบฅเบงเบก "--enable-default-pie" เปเบฅเบฐ "--enable-default-ssp" เบเบทเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบเบทเปเบญเปเบเบตเบเปเบเปเบเบฒเบเบชเบธเปเบกเบเบทเปเบเบเบตเปเบเบตเปเบขเบนเปเบเบญเบเปเบเบฅเปเบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเป (PIE) เปเบฅเบฐเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบ overflows stack เปเบเบเบเปเบฒเบเบเบฒเบเบเบปเบเปเบเบเบเปเบฒเบ canary. เบชเบณเบฅเบฑเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบฝเบเปเบงเปเปเบ C/C++, เบเบธเบ "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" เปเบฅเบฐ "-fstack-clash" เบเบฑเบเบกเบตเบญเบตเบ. เบฅเบงเบกโเบเบฑเบโเบเบฒเบโเบเบปเบโเบเบฑเบโเบฎเบฑเบโเบชเบฒโ.
เปเบเบเบฒเบเบเปเบญเบเปเบซเบกเป:
- ะะฑะฝะพะฒะปะตะฝะพ ัะพะดะตัะถะธะผะพะต ะฐะดะผะธะฝะธัััะฐัะธะฒะฝะพะณะพ ะธ ัะฟัะฐะฒะปัััะตะณะพ ะบะพะฝัะตะนะฝะตัะพะฒ.
- Runtime ะดะปั ะธะทะพะปะธัะพะฒะฐะฝะฝัั ะบะพะฝัะตะนะฝะตัะพะฒ ะพะฑะฝะพะฒะปัะฝ ะดะพ ะฒะตัะบะธ containerd 1.6.x.
- ะะฑะตัะฟะตัะตะฝ ะฟะตัะตะทะฐะฟััะบ ัะพะฝะพะฒัั ะฟัะพัะตััะพะฒ, ะบะพะพัะดะธะฝะธััััะธั ัะฐะฑะพัั ะบะพะฝัะตะนะฝะตัะพะฒ, ะฟะพัะปะต ะธะทะผะตะฝะตะฝะธะน ะฒ ั ัะฐะฝะธะปะธัะต ัะตััะธัะธะบะฐัะพะฒ.
- ะัะตะดะพััะฐะฒะปะตะฝะฐ ะฒะพะทะผะพะถะฝะพััั ะฒัััะฐะฒะปะตะฝะธั ะทะฐะณััะทะพัะฝัั ะฟะฐัะฐะผะตััะพะฒ ัะดัะฐ ัะตัะตะท ัะตะบัะธั Boot Configuration.
- ะะบะปััะตะฝะพ ะธะณะฝะพัะธัะพะฒะฐะฝะธะต ะฟััััั ะฑะปะพะบะพะฒ ะฟัะธ ะบะพะฝััะพะปะต ัะตะปะพััะฝะพััะธ ะบะพัะฝะตะฒะพะณะพ ัะฐะทะดะตะปะฐ ะฟัะธ ะฟะพะผะพัะธ dm-verity.
- ะัะตะดะพััะฐะฒะปะตะฝะฐ ะฒะพะทะผะพะถะฝะพััั ััะฐัะธัะตัะบะพะน ะฟัะธะฒัะทะบะธ ะธะผัะฝ ั ะพััะพะฒ ะฒ /etc/hosts.
- ะัะตะดะพััะฐะฒะปะตะฝะฐ ะฒะพะทะผะพะถะฝะพััั ะณะตะฝะตัะฐัะธะธ ัะตัะตะฒะพะน ะบะพะฝัะธะณััะฐัะธะธ ะฟัะธ ะฟะพะผะพัะธ ััะธะปะธัั netdog (ะดะพะฑะฐะฒะปะตะฝะฐ ะบะพะผะฐะฝะดะฐ generate-net-config).
- ะัะตะดะปะพะถะตะฝั ะฝะพะฒัะต ะฒะฐัะธะฐะฝัั ะดะธัััะธะฑััะธะฒะฐ c ะฟะพะดะดะตัะถะบะพะน Kubernetes 1.23. ะกะพะบัะฐัะตะฝะพ ะฒัะตะผั ะทะฐะฟััะบะฐ pod-ะพะฒ ะฒ Kubernetes ะทะฐ ัััั ะพัะบะปััะตะฝะธั ัะตะถะธะผะฐ configMapAndSecretChangeDetectionStrategy. ะะพะฑะฐะฒะปะตะฝั ะฝะพะฒัะต ะฝะฐัััะพะนะบะธ kubelet-ะพะฒ: provider-id ะธ podPidsLimit.
- ะัะตะดะปะพะถะตะฝ ะฝะพะฒัะน ะฒะฐัะธะฐะฝั ะดะธัััะธะฑััะธะฒะฐ ยซaws-ecs-1-nvidiaยป ะดะปั Amazon Elastic Container Service (Amazon ECS), ะฟะพััะฐะฒะปัะตะผัะน ั ะดัะฐะนะฒะตัะฐะผะธ NVIDIA.
- ะะพะฑะฐะฒะปะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ ััััะพะนััะฒ ั ัะฐะฝะตะฝะธั Microchip Smart Storage ะธ MegaRAID SAS. ะ ะฐััะธัะตะฝะฐ ะฟะพะดะดะตัะถะบะฐ Ethernet-ะบะฐัั ะฝะฐ ัะธะฟะฐั Broadcom.
- ะะฑะฝะพะฒะปะตะฝั ะฒะตััะธะธ ะฟะฐะบะตัะพะฒ ะธ ะทะฐะฒะธัะธะผะพััะธ ะดะปั ัะทัะบะพะฒ Go ะธ Rust, ะฐ ัะฐะบะถะต ะฒะตััะธะธ ะฟะฐะบะตัะพะฒ ัะพ ััะพัะพะฝะฝะธะผะธ ะฟัะพะณัะฐะผะผะฐะผะธ. Bottlerocket SDK ะพะฑะฝะพะฒะปัะฝ ะดะพ ะฒะตััะธะธ 0.26.0.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru