ആമസോൺ കമ്പനി ഒരു സമർപ്പിത ലിനക്സ് വിതരണത്തിന്റെ ആദ്യ പ്രധാന പതിപ്പ് , ഒറ്റപ്പെട്ട കണ്ടെയ്നറുകൾ കാര്യക്ഷമമായും സുരക്ഷിതമായും പ്രവർത്തിപ്പിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. വിതരണത്തിന്റെ ഉപകരണങ്ങളും നിയന്ത്രണ ഘടകങ്ങളും റസ്റ്റിലും എഴുതിയിരിക്കുന്നു MIT, Apache 2.0 ലൈസൻസുകൾക്ക് കീഴിൽ. GitHub-ൽ പ്രോജക്റ്റ് വികസിപ്പിച്ചുകൊണ്ടിരിക്കുന്നു, കമ്മ്യൂണിറ്റി അംഗങ്ങളുടെ പങ്കാളിത്തത്തിന് ഇത് ലഭ്യമാണ്. x86_64, Aarch64 ആർക്കിടെക്ചറുകൾക്കായി സിസ്റ്റം വിന്യാസ ഇമേജ് ജനറേറ്റ് ചെയ്തിരിക്കുന്നു. ആമസോൺ ഇസിഎസ്, എഡബ്ല്യുഎസ് ഇകെഎസ് കുബർനെറ്റസ് ക്ലസ്റ്ററുകളിൽ പ്രവർത്തിക്കാൻ ഒഎസ് പൊരുത്തപ്പെടുന്നു. നിങ്ങളുടെ സ്വന്തം അസംബ്ലികളും പതിപ്പുകളും സൃഷ്ടിക്കുന്നതിനുള്ള ടൂളുകൾ, മറ്റ് ഓർക്കസ്ട്രേഷൻ ടൂളുകൾ, കേർണലുകൾ, കണ്ടെയ്നറുകൾക്കുള്ള റൺടൈം എന്നിവ ഉപയോഗിക്കാനാകും.
ഡിസ്ട്രിബ്യൂഷൻ ലിനക്സ് കേർണലും ഒരു മിനിമം സിസ്റ്റം എൻവയോൺമെന്റും നൽകുന്നു, കണ്ടെയ്നറുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ ഘടകങ്ങൾ മാത്രം. സിസ്റ്റം മാനേജർ, Glibc ലൈബ്രറി, അസംബ്ലി ടൂളുകൾ എന്നിവ പ്രോജക്ടിൽ ഉൾപ്പെട്ടിരിക്കുന്ന പാക്കേജുകളിൽ ഉൾപ്പെടുന്നു.
ബിൽഡ്റൂട്ട്, GRUB ബൂട്ട്ലോഡർ, നെറ്റ്വർക്ക് കോൺഫിഗറേറ്റർ , ഒറ്റപ്പെട്ട കണ്ടെയ്നറുകൾക്കുള്ള പ്രവർത്തനസമയം , Kubernetes കണ്ടെയ്നർ ഓർക്കസ്ട്രേഷൻ പ്ലാറ്റ്ഫോം, aws-iam-authenticator, Amazon ECS ഏജന്റ്.
ഡിസ്ട്രിബ്യൂഷൻ ആറ്റോമിക് ആയി അപ്ഡേറ്റ് ചെയ്യുകയും ഒരു അവിഭാജ്യ സിസ്റ്റം ഇമേജ് രൂപത്തിൽ ഡെലിവർ ചെയ്യുകയും ചെയ്യുന്നു. സിസ്റ്റത്തിനായി രണ്ട് ഡിസ്ക് പാർട്ടീഷനുകൾ അനുവദിച്ചിരിക്കുന്നു, അവയിലൊന്ന് സജീവമായ സിസ്റ്റം ഉൾക്കൊള്ളുന്നു, അപ്ഡേറ്റ് രണ്ടാമത്തേതിലേക്ക് പകർത്തുന്നു. അപ്ഡേറ്റ് വിന്യസിച്ചതിനുശേഷം, രണ്ടാമത്തെ പാർട്ടീഷൻ സജീവമാകും, ആദ്യത്തേതിൽ, അടുത്ത അപ്ഡേറ്റ് വരുന്നതുവരെ, സിസ്റ്റത്തിന്റെ മുൻ പതിപ്പ് സംരക്ഷിക്കപ്പെടും, പ്രശ്നങ്ങൾ ഉണ്ടായാൽ നിങ്ങൾക്ക് തിരികെ പോകാം. അഡ്മിനിസ്ട്രേറ്ററുടെ ഇടപെടലില്ലാതെ അപ്ഡേറ്റുകൾ സ്വയമേവ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടും.
Fedora CoreOS, CentOS/Red Hat Atomic Host പോലുള്ള സമാന വിതരണങ്ങളിൽ നിന്നുള്ള പ്രധാന വ്യത്യാസം നൽകുന്നതിൽ പ്രാഥമിക ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു സാധ്യമായ ഭീഷണികളിൽ നിന്ന് സിസ്റ്റം സംരക്ഷണം ശക്തിപ്പെടുത്തുന്നതിന്റെ പശ്ചാത്തലത്തിൽ, OS ഘടകങ്ങളിലെ കേടുപാടുകൾ ചൂഷണം ചെയ്യുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാക്കുകയും കണ്ടെയ്നറുകളുടെ ഒറ്റപ്പെടൽ വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു. സാധാരണ ലിനക്സ് കേർണൽ മെക്കാനിസങ്ങൾ ഉപയോഗിച്ചാണ് കണ്ടെയ്നറുകൾ സൃഷ്ടിക്കുന്നത് - cgroups, namespaces, seccomp. അധിക ഒറ്റപ്പെടലിനായി, വിതരണം "നിർവഹണ" മോഡിൽ SELinux ഉപയോഗിക്കുന്നു, കൂടാതെ റൂട്ട് പാർട്ടീഷന്റെ സമഗ്രതയുടെ ക്രിപ്റ്റോഗ്രാഫിക് സ്ഥിരീകരണത്തിനായി മൊഡ്യൂൾ ഉപയോഗിക്കുന്നു. . ബ്ലോക്ക് ഡിവൈസ് തലത്തിൽ ഡാറ്റ പരിഷ്കരിക്കാനുള്ള ശ്രമം കണ്ടെത്തിയാൽ, സിസ്റ്റം റീബൂട്ട് ചെയ്യുന്നു.
റൂട്ട് പാർട്ടീഷൻ റീഡ്-ഒൺലിയായി മൌണ്ട് ചെയ്തിരിക്കുന്നു, കൂടാതെ /etc സെറ്റിംഗ്സ് പാർട്ടീഷൻ tmpfs-ൽ മൌണ്ട് ചെയ്യുകയും പുനരാരംഭിച്ചതിന് ശേഷം അതിന്റെ യഥാർത്ഥ അവസ്ഥയിലേക്ക് പുനഃസ്ഥാപിക്കുകയും ചെയ്യുന്നു. /etc/resolv.conf, /etc/containerd/config.toml പോലുള്ള /etc ഡയറക്ടറിയിലെ ഫയലുകളുടെ നേരിട്ടുള്ള പരിഷ്ക്കരണം പിന്തുണയ്ക്കുന്നില്ല - ക്രമീകരണങ്ങൾ ശാശ്വതമായി സംരക്ഷിക്കുന്നതിന്, നിങ്ങൾ API ഉപയോഗിക്കണം അല്ലെങ്കിൽ പ്രവർത്തനം പ്രത്യേക കണ്ടെയ്നറുകളിലേക്ക് മാറ്റണം.
മിക്ക സിസ്റ്റം ഘടകങ്ങളും റസ്റ്റിൽ എഴുതിയിരിക്കുന്നു, അത് ഫ്രീ-ഫ്രീ മെമ്മറി ആക്സസ്സ്, നൾ പോയിന്റർ ഡിറഫറൻസുകൾ, ബഫർ ഓവർറൺ എന്നിവ മൂലമുണ്ടാകുന്ന കേടുപാടുകൾ ഒഴിവാക്കാൻ മെമ്മറി-സേഫ് ഫീച്ചറുകൾ നൽകുന്നു. സ്ഥിരസ്ഥിതിയായി നിർമ്മിക്കുമ്പോൾ, എക്സിക്യൂട്ടബിൾ ഫയലുകളുടെ വിലാസ ഇടം ക്രമരഹിതമാക്കുന്നതിന് "--enable-default-pie", "--enable-default-ssp" കംപൈലേഷൻ മോഡുകൾ ഉപയോഗിക്കുന്നു () കൂടാതെ കാനറി സബ്സ്റ്റിറ്റ്യൂഷൻ വഴി ഓവർഫ്ലോ പ്രൊട്ടക്ഷൻ സ്റ്റാക്ക് ചെയ്യുക.
C/C++ ൽ എഴുതിയിരിക്കുന്ന പാക്കേജുകൾക്ക്, അധിക ഫ്ലാഗുകൾ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS", "-fstack-clash-protection".
കണ്ടെയ്നർ ഓർക്കസ്ട്രേഷൻ ടൂളുകൾ പ്രത്യേകം വിതരണം ചെയ്യുന്നു , ഇത് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കുകയും വഴി നിയന്ത്രിക്കുകയും ചെയ്യുന്നു ഒപ്പം AWS SSM ഏജന്റും. അടിസ്ഥാന ഇമേജിന് ഒരു കമാൻഡ് ഷെൽ, എസ്എസ്എച്ച് സെർവർ, വ്യാഖ്യാനിച്ച ഭാഷകൾ ഇല്ല (ഉദാഹരണത്തിന്, പൈത്തൺ അല്ലെങ്കിൽ പേൾ ഇല്ല) - അഡ്മിനിസ്ട്രേറ്റീവ് ടൂളുകളും ഡീബഗ്ഗിംഗ് ടൂളുകളും സ്ഥിതി ചെയ്യുന്നത് , ഇത് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.
അവലംബം: opennet.ru