ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Bottlerocket 1.7, เบเบฒเบ™เปเบˆเบเบขเบฒเบเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

เบเบฒเบ™เบ›เปˆเบญเบ Bottlerocket 1.7, เบเบฒเบ™เปเบˆเบเบขเบฒเบเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ–เบฑเบ‡เบ—เบตเปˆเปเบเบเบญเบญเบ

เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เปเบˆเบเบขเบฒเบ Bottlerocket 1.7.0 Linux เป„เบ”เป‰เบ–เบทเบเบˆเบฑเบ”เบžเบตเบกเบกเบฒ, เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ”เป‰เบงเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฎเปˆเบงเบกเบ‚เบญเบ‡ Amazon เป€เบžเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฑเบ™เบˆเบธเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเบขเปˆเบฒเบ‡เบกเบตเบ›เบฐเบชเบดเบ”เบ—เบดเบžเบฒเบšเปเบฅเบฐเบ›เบญเบ”เป„เบž. เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบทเปเบฅเบฐเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ„เบงเบšเบ„เบธเบกเบ‚เบญเบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบกเปˆเบ™เบ‚เบฝเบ™เป€เบ›เบฑเบ™ Rust เปเบฅเบฐเปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” MIT เปเบฅเบฐ Apache 2.0. เบกเบฑเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เปเบฅเปˆเบ™ Bottlerocket เปƒเบ™เบเบธเปˆเบก Amazon ECS, VMware, เปเบฅเบฐ AWS EKS Kubernetes, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เปเบšเบšเบเปเบฒเบ™เบปเบ”เป€เบญเบ‡เปเบฅเบฐเบชเบฐเบšเบฑเบšเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเป€เบ„เบทเปˆเบญเบ‡เบกเบท orchestration เปเบฅเบฐ runtime เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เบชเปเบฒเบฅเบฑเบš containers.

เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบซเป‰เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบš indivisible เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเบญเบฐเบ•เบญเบกเปเบฅเบฐเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป€เบŠเบดเปˆเบ‡เบ›เบฐเบเบญเบšเบกเบต Linux kernel เปเบฅเบฐเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบซเบ™เป‰เบญเบเบ—เบตเปˆเบ›เบฐเบเบญเบšเบกเบตเบžเบฝเบ‡เปเบ•เปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เป€เบžเบทเปˆเบญเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เบšเบฑเบ™เบˆเบธ. เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบฅเบงเบกเบกเบตเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd, เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ” Glibc, เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบชเป‰เบฒเบ‡ Buildroot, bootloader GRUB, เบ•เบปเบงเบ•เบฑเป‰เบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบŠเบปเปˆเบงเบฎเป‰เบฒเบ, เบŠเปˆเบงเบ‡เป€เบงเบฅเบฒเบšเบฑเบ™เบˆเบธ container เบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบง, เปเบžเบฅเบ”เบŸเบญเบก orchestration container Kubernetes, aws-iam-authenticator, เปเบฅเบฐเบ•เบปเบงเปเบ—เบ™ Amazon ECS .

เป€เบ„เบทเปˆเบญเบ‡เบกเบท orchestration เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบตเบกเบฒเบขเบนเปˆเปƒเบ™เบ–เบฑเบ‡เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบ—เบตเปˆเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบˆเบฑเบ”เบเบฒเบ™เบœเปˆเบฒเบ™ API เปเบฅเบฐ AWS SSM Agent. เบฎเบนเบšเบžเบฒเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบฒเบ”เปเบเบฐเบ„เปเบฒเบชเบฑเปˆเบ‡, เป€เบŠเบตเบŸเป€เบงเบต SSH, เปเบฅเบฐเบžเบฒเบชเบฒเบ—เบตเปˆเบ–เบทเบเบ•เบตเบ„เบงเบฒเบก (เบ•เบปเบงเบขเปˆเบฒเบ‡, เบšเปเปˆเบกเบต Python เบซเบผเบท Perl) - เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™เปเบฅเบฐเบเบฒเบ™เบ”เบตเบšเบฑเบเบ–เบทเบเบเป‰เบฒเบเป„เบ›เบšเปˆเบญเบ™เป€เบเบฑเบšเบšเปเบฅเบดเบเบฒเบ™เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ, เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบ›เบดเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เบ—เบตเปˆ เบชเบณ เบ„เบฑเบ™เบˆเบฒเบเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เป€เบŠเบฑเปˆเบ™ Fedora CoreOS, CentOS / Red Hat Atomic Host เปเบกเปˆเบ™เบˆเบธเบ”เบชเบธเบกเบ•เบปเป‰เบ™เบ•เปเปƒเบ™เบเบฒเบ™เปƒเบซเป‰เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเบนเบ‡เบชเบธเบ”เปƒเบ™เปเบ‡เปˆเบ‚เบญเบ‡เบเบฒเบ™เป€เบชเบตเบกเบชเป‰เบฒเบ‡เบฅเบฐเบšเบปเบšเบ›เป‰เบญเบ‡เบเบฑเบ™เป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰, เบชเบฑเบšเบชเบปเบ™เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบญเบปเบ‡เบ›เบฐเบเบญเบš OS เปเบฅเบฐเป€เบžเบตเปˆเบกเบเบฒเบ™เปเบเบเบ•เบปเบงเบšเบฑเบ™เบˆเบธ. Containers เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบเบปเบ™เป„เบเบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡ Linux kernel - cgroups, namespaces เปเบฅเบฐ seccomp. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบ”เบ”เบ”เปˆเบฝเบงเป€เบžเบตเปˆเบกเป€เบ•เบตเบก, เบเบฒเบ™เปเบˆเบเบขเบฒเบเปƒเบŠเป‰ SELinux เปƒเบ™เป‚เบซเบกเบ” "เบšเบฑเบ‡เบ„เบฑเบš".

เบเบฒเบ™เปเบšเปˆเบ‡เบชเปˆเบงเบ™เบฎเบฒเบเปเบกเปˆเบ™เบ•เบดเบ”เบขเบนเปˆเปƒเบ™เป‚เปเบ”เบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบฅเบฐเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบกเบตเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ /etc เบ–เบทเบเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ tmpfs เปเบฅเบฐเบŸเบทเป‰เบ™เบŸเบนเบ„เบทเบ™เบชเบนเปˆเบชเบฐเบžเบฒเบšเป€เบ”เบตเบกเบซเบผเบฑเบ‡เบˆเบฒเบเบ›เบดเบ”เป€เบ›เบตเบ”เปƒเปเปˆ. เบเบฒเบ™เบ”เบฑเบ”เปเบเป‰เป‚เบ”เบเบเบปเบ‡เบ‚เบญเบ‡เป„เบŸเบฅเปŒเปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบต /etc, เป€เบŠเบฑเปˆเบ™ /etc/resolv.conf เปเบฅเบฐ /etc/containerd/config.toml, เปเบกเปˆเบ™เบšเปเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ - เป€เบžเบทเปˆเบญเบšเบฑเบ™เบ—เบถเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ–เบฒเบงเบญเบ™, เบ—เปˆเบฒเบ™เบ„เบงเบ™เปƒเบŠเป‰ API เบซเบผเบทเบเป‰เบฒเบเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ›เบซเบฒเบเปˆเบญเบ‡เบšเบฑเบ™เบˆเบธเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบ‚เบญเบ‡เบ„เบงเบฒเบกเบชเบปเบกเบšเบนเบ™เบ‚เบญเบ‡เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบ, เป‚เบกเบ”เบนเบ™ dm-verity เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰, เปเบฅเบฐเบ–เป‰เบฒเบ„เบงเบฒเบกเบžเบฐเบเบฒเบเบฒเบกเบ—เบตเปˆเบˆเบฐเบ”เบฑเบ”เปเบ›เบ‡เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบฅเบฐเบ”เบฑเบšเบญเบธเบ›เบฐเบเบญเบ™เบ•เบฑเบ™เป„เบ”เป‰เบ–เบทเบเบเบงเบ”เบžเบปเบš, เบฅเบฐเบšเบปเบšเบˆเบฐเบ›เบดเบ”เป€เบ„เบทเปˆเบญเบ‡เปƒเบซเบกเปˆ.

เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบชเปˆเบงเบ™เปƒเบซเบเปˆเบ–เบทเบเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ Rust, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ—เบตเปˆเบ›เบญเบ”เป„เบžเปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเป€เบžเบทเปˆเบญเบซเบผเบตเบเป€เบงเบฑเป‰เบ™เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญเบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เปเบเป‰เป„เบ‚เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบซเบผเบฑเบ‡เบˆเบฒเบเบ—เบตเปˆเบกเบฑเบ™เบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบ, เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบ•เบปเบงเบŠเบตเป‰ null, เปเบฅเบฐ buffer overruns. เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡, เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบฅเบงเบšเบฅเบงเบก "--enable-default-pie" เปเบฅเบฐ "--enable-default-ssp" เบ–เบทเบเปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบžเบทเปˆเบญเป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบชเบธเปˆเบกเบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเบขเบนเปˆเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰ (PIE) เปเบฅเบฐเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™ overflows stack เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ—เบปเบ”เปเบ—เบ™เบ›เป‰เบฒเบ canary. เบชเบณเบฅเบฑเบšเปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบ‚เบฝเบ™เป„เบงเป‰เปƒเบ™ C/C++, เบ—เบธเบ‡ "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" เปเบฅเบฐ "-fstack-clash" เบเบฑเบ‡เบกเบตเบญเบตเบ. เบฅเบงเบกโ€‹เบ—เบฑเบ‡โ€‹เบเบฒเบ™โ€‹เบ›เบปเบโ€‹เบ›เบฑเบโ€‹เบฎเบฑเบโ€‹เบชเบฒโ€‹.

เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ:

  • เป€เบกเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบžเบฑเบเป€เบเบฑเบ” RPM, เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบชเป‰เบฒเบ‡เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เป‚เบ›เปเบเบกเปƒเบ™เบฎเบนเบšเปเบšเบš JSON เปเบฅเบฐเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบกเบฑเบ™เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบ–เบฑเบ‡เป‚เบฎเบ”เป€เบ›เบฑเบ™เป„เบŸเบฅเปŒ /var/lib/bottlerocket/inventory/application.json เป€เบžเบทเปˆเบญเบ‚เปเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบกเบตเบขเบนเปˆ.
  • เบšเบฑเบ™เบˆเบธ "admin" เปเบฅเบฐ "เบ„เบงเบšเบ„เบธเบก" เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡.
  • เบญเบฑเบšเป€เบ”เบ”เปเบžเบฑเบเป€เบเบ” เปเบฅเบฐเบเบฒเบ™เบ‚เบถเป‰เบ™เบเบฑเบšเบžเบฒเบชเบฒ Go เปเบฅเบฐ Rust.
  • เบญเบฑเบšเป€เบ”เบ”เป€เบงเบตเบŠเบฑเบ™เบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบ”เบ—เบตเปˆเบกเบตเป‚เบ›เบผเปเบเบผเบกเบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบก.
  • เปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ tmpfilesd เบชเปเบฒเบฅเบฑเบš kmod-5.10-nvidia.
  • เป€เบกเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡ tuftool, เบฅเบธเป‰เบ™เบ—เบตเปˆเป€เบžเบดเปˆเบ‡เบžเบฒเบญเบฒเป„เบชเปเบกเปˆเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™