เบเบฒเบเบเปเบญเบเบเบฒเบเปเบเบเบขเบฒเบ Bottlerocket 1.3.0 Linux เปเบเปเบเบทเบเบเบฑเบเบเบตเบกเบกเบฒ, เบเบฑเบเบเบฐเบเบฒเบเปเบงเบเบเบฒเบเปเบเบปเปเบฒเบฎเปเบงเบกเบเบญเบ Amazon เปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฑเบเบเบธเบเบตเปเปเบเบเบเปเบฝเบงเบขเปเบฒเบเบกเบตเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบฅเบฐเบเบญเบเปเบ. เบเบธเบเปเบเบทเปเบญเบเบกเบทเปเบฅเบฐเบญเบปเบเบเบฐเบเบญเบเบเบงเบเบเบธเบกเบเบญเบเบเบฒเบเปเบเบเบขเบฒเบเปเบกเปเบเบเบฝเบเปเบเบฑเบ Rust เปเบฅเบฐเปเบเบเบขเบฒเบเบเบฒเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบ MIT เปเบฅเบฐ Apache 2.0. เบกเบฑเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบฅเปเบ Bottlerocket เปเบเบเบธเปเบก Amazon ECS, VMware, เปเบฅเบฐ AWS EKS Kubernetes, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเบชเปเบฒเบเปเบเบเบเปเบฒเบเบปเบเปเบญเบเปเบฅเบฐเบชเบฐเบเบฑเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบกเบตเปเบเบทเปเบญเบเบกเบท orchestration เปเบฅเบฐ runtime เบเบตเปเปเบเบเบเปเบฒเบเบเบฑเบเบชเปเบฒเบฅเบฑเบ containers.
เบเบฒเบเปเบเบเบขเบฒเบเปเบซเปเบฎเบนเบเบเบฒเบเบเบญเบเบฅเบฐเบเบปเบ indivisible เบเบตเปเบกเบตเบเบฒเบเบเบฑเบเบเบธเบเปเบเบเบญเบฐเบเบญเบกเปเบฅเบฐเบญเบฑเบเบเบฐเปเบเบกเบฑเบเปเบเบดเปเบเบเบฐเบเบญเบเบกเบต Linux kernel เปเบฅเบฐเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบญเบเบฅเบฐเบเบปเบเบซเบเปเบญเบเบเบตเปเบเบฐเบเบญเบเบกเบตเบเบฝเบเปเบเปเบญเบปเบเบเบฐเบเบญเบเบเบตเปเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบเบเบฑเบเบเบธ. เบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบฅเบงเบกเบกเบตเบเบปเบงเบเบฑเบเบเบฒเบเบฅเบฐเบเบปเบ systemd, เบซเปเบญเบเบชเบฐเปเบธเบ Glibc, เปเบเบทเปเบญเบเบกเบทเบชเปเบฒเบ Buildroot, bootloader GRUB, เบเบปเบงเบเบฑเปเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเบปเปเบงเบฎเปเบฒเบ, เบเปเบงเบเปเบงเบฅเบฒเบเบฑเบเบเบธ container เบเบตเปเปเบเบเบเปเบฝเบง, เปเบเบฅเบเบเบญเบก orchestration container Kubernetes, aws-iam-authenticator, เปเบฅเบฐเบเบปเบงเปเบเบ Amazon ECS .
เปเบเบทเปเบญเบเบกเบท orchestration เบเบนเปเบเบญเบเปเบเบเปเบเบตเบกเบฒเบขเบนเปเปเบเบเบฑเบเบเบฒเบเบเบฑเบเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบเบทเบเปเบเบตเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบฅเบฐเบเบฑเบเบเบฒเบเบเปเบฒเบ API เปเบฅเบฐ AWS SSM Agent. เบฎเบนเบเบเบฒเบเบเบทเปเบเบเบฒเบเบเบฒเบเปเบเบฐเบเปเบฒเบชเบฑเปเบ, เปเบเบตเบเปเบงเบต SSH, เปเบฅเบฐเบเบฒเบชเบฒเบเบตเปเบเบทเบเบเบตเบเบงเบฒเบก (เบเบปเบงเบขเปเบฒเบ, เบเปเปเบกเบต Python เบซเบผเบท Perl) - เปเบเบทเปเบญเบเบกเบทเบเบฒเบเบเปเบฅเบดเบซเบฒเบเปเบฅเบฐเบเบฒเบเบเบตเบเบฑเบเบเบทเบเบเปเบฒเบเปเบเบเปเบญเบเปเบเบฑเบเบเปเบฅเบดเบเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบ, เปเบเบดเปเบเบเบทเบเบเบดเบเปเบเปเบเบฒเบเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ.
เบเบงเบฒเบกเปเบเบเบเปเบฒเบเบเบตเป เบชเบณ เบเบฑเบเบเบฒเบเบเบฒเบเปเบเบเบขเบฒเบเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบเบฑเปเบ Fedora CoreOS, CentOS / Red Hat Atomic Host เปเบกเปเบเบเบธเบเบชเบธเบกเบเบปเปเบเบเปเปเบเบเบฒเบเปเบซเปเบเบงเบฒเบกเบเบญเบเปเบเบชเบนเบเบชเบธเบเปเบเปเบเปเบเบญเบเบเบฒเบเปเบชเบตเบกเบชเปเบฒเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบฑเบเปเบเบเบปเปเบกเบเบนเปเบเบตเปเปเบเบฑเบเปเบเปเบเป, เบชเบฑเบเบชเบปเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบเบญเบปเบเบเบฐเบเบญเบ OS เปเบฅเบฐเปเบเบตเปเบกเบเบฒเบเปเบเบเบเบปเบงเบเบฑเบเบเบธ. Containers เบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบเบเปเบเปเบเบปเบเปเบเบเบปเบเบเบฐเบเบดเบเบญเบ Linux kernel - cgroups, namespaces เปเบฅเบฐ seccomp. เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบเบเปเบฝเบงเปเบเบตเปเบกเปเบเบตเบก, เบเบฒเบเปเบเบเบขเบฒเบเปเบเป SELinux เปเบเปเบซเบกเบ "เบเบฑเบเบเบฑเบ".
เบเบฒเบเปเบเปเบเบชเปเบงเบเบฎเบฒเบเปเบกเปเบเบเบดเบเบขเบนเปเปเบเปเปเบเบญเปเบฒเบเปเบเบปเปเบฒเบเบฑเปเบ, เปเบฅเบฐเบเบฒเบเบดเบเบฑเบเบเบตเปเบกเบตเบเบฒเบเบเบฑเปเบเบเปเบฒ /etc เบเบทเบเบเบดเบเบเบฑเปเบเบขเบนเปเปเบ tmpfs เปเบฅเบฐเบเบทเปเบเบเบนเบเบทเบเบชเบนเปเบชเบฐเบเบฒเบเปเบเบตเบกเบซเบผเบฑเบเบเบฒเบเบเบดเบเปเบเบตเบเปเปเป. เบเบฒเบเบเบฑเบเปเบเปเปเบเบเบเบปเบเบเบญเบเปเบเบฅเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /etc, เปเบเบฑเปเบ /etc/resolv.conf เปเบฅเบฐ /etc/containerd/config.toml, เปเบกเปเบเบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ - เปเบเบทเปเบญเบเบฑเบเบเบถเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฒเบงเบญเบ, เบเปเบฒเบเบเบงเบเปเบเป API เบซเบผเบทเบเปเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเปเบเบซเบฒเบเปเบญเบเบเบฑเบเบเบธเปเบเบเบเปเบฒเบเบซเบฒเบ. เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฑเบเบเบญเบเบเบงเบฒเบกเบชเบปเบกเบเบนเบเบเบญเบเบเบฒเบเปเบเปเบเบเบฑเบเบฎเบฒเบ, เปเบกเบเบนเบ dm-verity เบเบทเบเบเปเบฒเปเบเป, เปเบฅเบฐเบเปเบฒเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเบตเปเบเบฐเบเบฑเบเปเบเบเบเปเปเบกเบนเบเปเบเบฅเบฐเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบเปเบเบทเบเบเบงเบเบเบปเบ, เบฅเบฐเบเบปเบเบเบฐเบเบดเบเปเบเบทเปเบญเบเปเบซเบกเป.
เบญเบปเบเบเบฐเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเบชเปเบงเบเปเบซเบเปเบเบทเบเบเบฝเบเปเบงเปเปเบ Rust, เปเบเบดเปเบเบชเบฐเบซเบเบญเบเปเบเบทเปเบญเบเบกเบทเบเบตเปเบเบญเบเปเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเปเบเบทเปเบญเบซเบผเบตเบเปเบงเบฑเปเบเบเบงเบฒเบกเบญเปเบญเบเปเบญเบเบตเปเปเบเบตเบเบเบฒเบเบเบฒเบเปเบเปเปเบเบเบทเปเบเบเบตเปเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบซเบผเบฑเบเบเบฒเบเบเบตเปเบกเบฑเบเบเบทเบเบเบปเบเบเปเบญเบ, เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบปเบงเบเบตเป null, เปเบฅเบฐ buffer overruns. เปเบกเบทเปเบญเบชเปเบฒเบ, เบฎเบนเบเปเบเบเบเบฒเบเบฅเบงเบเบฅเบงเบก "--enable-default-pie" เปเบฅเบฐ "--enable-default-ssp" เบเบทเบเปเบเปเปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบเปเบเบทเปเบญเปเบเบตเบเปเบเปเบเบฒเบเบชเบธเปเบกเบเบทเปเบเบเบตเปเบเบตเปเบขเบนเปเบเบญเบเปเบเบฅเปเบเบตเปเบชเบฒเบกเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเป (PIE) เปเบฅเบฐเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบ overflows stack เปเบเบเบเปเบฒเบเบเบฒเบเบเบปเบเปเบเบเบเปเบฒเบ canary. เบชเบณเบฅเบฑเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบเบฝเบเปเบงเปเปเบ C/C++, เบเบธเบ "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" เปเบฅเบฐ "-fstack-clash" เบเบฑเบเบกเบตเบญเบตเบ. เบฅเบงเบกโเบเบฑเบโเบเบฒเบโเบเบปเบโเบเบฑเบโเบฎเบฑเบโเบชเบฒโ.
เปเบเบเบฒเบเบเปเบญเบเปเบซเบกเป:
- เปเบเปเปเบเบเปเบญเบเปเบซเบงเปเปเบ docker เปเบฅเบฐ runtime containerd tools (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) เบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเบดเบเบเบดเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบ, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเปเบเบตเบเบเบทเปเบเบเบฒเบ. เปเบเปเบฅเบเบฐเบเปเบฅเบตเปเบฅเบฐเบเบฐเบเบดเบเบฑเบเปเบเบเบเบฒเบเบเบฒเบเบเบญเบ.
- เบเบฒเบเบฎเบญเบเบฎเบฑเบ IPv6 เปเบเปเบเบทเบเปเบเบตเปเบกเปเบชเป kubelet เปเบฅเบฐ pluto.
- เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐ restart container เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบกเบฑเบ.
- เบฎเบญเบเบฎเบฑเบ Amazon EC2 M6i instances เปเบเปเบเบทเบเปเบเบตเปเบกเปเบชเปเบเบธเบ eni-max-pods.
- Open-vm-tools เปเบเปเปเบเบตเปเบกเบเบฒเบเบฎเบญเบเบฎเบฑเบเบเบปเบงเบเบญเบเบญเบธเบเบฐเบเบญเบ, เบญเบตเบเบเบฒเบกเบเบธเบเปเบเบทเปเบญเบเบกเบท Cilium.
- เบชเปเบฒเบฅเบฑเบเปเบเบฅเบฐเบเบฐเบเบญเบก x86_64, เบฎเบนเบเปเบเบเบเบฒเบเบเบนเบเปเบเบเบเบฐเบชเบปเบกเปเบเปเบเบทเบเบเบฐเบเบดเบเบฑเบ (เปเบเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ EFI เปเบฅเบฐ BIOS).
- เบญเบฑเบเปเบเบเปเบเบฑเบเปเบเบ เปเบฅเบฐเบเบฒเบเบเบถเปเบเบเบฑเบเบเบฒเบชเบฒ Rust.
- เบเบฒเบเบฎเบญเบเบฎเบฑเบเบเบปเบงเปเบเบเบฒเบเปเบเบเบขเบฒเบ aws-k8s-1.17 เปเบเบเบญเบตเบเปเบชเป Kubernetes 1.17 เปเบเปเบขเบธเบเปเบเบปเบฒ. เบเปเปเบเบฐเบเบณเปเบซเปเปเบเปเปเบงเบตเบเบฑเปเบ aws-k8s-1.21 เบเปเบงเบเบเบฒเบเบฎเบญเบเบฎเบฑเบ Kubernetes 1.21. เบเบปเบงเปเบ k8s เปเบเป cgroup runtime.slice เปเบฅเบฐเบเบฒเบเบเบฑเปเบเบเปเบฒ system.slice.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru