ProHoster > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > Bottlerocket 1.3 рдХреЛ рд░рд┐рд▓реАрдЬ, рдкреГрдердХ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рддрд░рдг

Bottlerocket 1.3 рдХреЛ рд░рд┐рд▓реАрдЬ, рдкреГрдердХ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рддрд░рдг

рдЕрдВрдХ рдкреНрд░рдХрд╛рд╢рд┐рдд рднрдПрдХреЛ рдЫред LinuxBottlerocket 1.3.0, Amazon рд╕рдБрдЧрдХреЛ рд╕рд╛рдЭреЗрджрд╛рд░реАрдорд╛ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ рд╡рд┐рддрд░рдг, рдХреБрд╢рд▓рддрд╛рдкреВрд░реНрд╡рдХ рд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ рдкреГрдердХ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рдЪрд▓рд╛рдЙрди рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╣реЛред рд╡рд┐рддрд░рдгрдХреЛ рдЯреВрд▓рд┐рдЩ рд░ рдирд┐рдпрдиреНрддреНрд░рдг рдШрдЯрдХрд╣рд░реВ Rust рдорд╛ рд▓реЗрдЦрд┐рдПрдХрд╛ рдЫрдиреН рд░ MIT рд░ Apache 2.0 рд▓рд╛рдЗрд╕реЗрдиреНрд╕ рдЕрдиреНрддрд░реНрдЧрдд рдЗрдЬрд╛рдЬрддрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдЫрдиреНред Bottlerocket Amazon ECS, VMware, рд░ AWS EKS Kubernetes рдХреНрд▓рд╕реНрдЯрд░рд╣рд░реВрдорд╛ рдЪрд▓реНрдЫ, рд╕рд╛рдереИ рд╡рд┐рднрд┐рдиреНрди рдХрдиреНрдЯреЗрдирд░ рдЕрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрд╕рди рд░ рд░рдирдЯрд╛рдЗрдо рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдЕрдиреБрдХреВрд▓рди рдирд┐рд░реНрдорд╛рдгрд╣рд░реВ рд░ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред

рд╡рд┐рддрд░рдгрд▓реЗ рдХрд░реНрдиреЗрд▓ рд╕рд╣рд┐рдд, рдкрд░рдорд╛рдгреБ рд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдПрдХреЛ рдЕрд╡рд┐рднрд╛рдЬреНрдп рдкреНрд░рдгрд╛рд▓реА рдЫрд╡рд┐ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред Linux рд░ рдиреНрдпреВрдирддрдо рдкреНрд░рдгрд╛рд▓реА рд╡рд╛рддрд╛рд╡рд░рдг, рдЬрд╕рдорд╛ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрдиреЗ рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВ рдорд╛рддреНрд░ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреНред рдпреЛ рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ systemd рдкреНрд░рдгрд╛рд▓реА рдкреНрд░рдмрдиреНрдзрдХ, Glibc рдкреБрд╕реНрддрдХрд╛рд▓рдп, Buildroot рдмрд┐рд▓реНрдб рдЯреВрд▓рдЪреЗрди, GRUB рдмреБрдЯрд▓реЛрдбрд░, wicked рдиреЗрдЯрд╡рд░реНрдХ рдХрдиреНрдлрд┐рдЧрд░реЗрдЯрд░, рдЖрдЗрд╕реЛрд▓реЗрдЯреЗрдб рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдХрдиреНрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо, Kubernetes рдХрдиреНрдЯреЗрдирд░ рдЕрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрд╕рди рдкреНрд▓реЗрдЯрдлрд░реНрдо, aws-iam-authenticator рдкреНрд░рдорд╛рдгрдХ, рд░ Amazon ECS рдПрдЬреЗрдиреНрдЯ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреНред

рдХрдиреНрдЯреЗрдирд░ рдЕрд░реНрдХреЗрд╕реНрдЯреНрд░реЗрд╕рди рдЙрдкрдХрд░рдгрд╣рд░реВ рдЫреБрдЯреНрдЯреИ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдХрдиреНрдЯреЗрдирд░рдорд╛ рдбреЗрд▓рд┐рднрд░ рдЧрд░рд┐рдиреНрдЫ, рдЬреБрди рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд╕рдХреНрд╖рдо рдкрд╛рд░рд┐рдПрдХреЛ рд╣реБрдиреНрдЫ рд░ API рд░ AWS SSM рдПрдЬреЗрдиреНрдЯ рдорд╛рд░реНрдлрдд рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░рд┐рдиреНрдЫред рдЖрдзрд╛рд░ рдЫрд╡рд┐рдорд╛ рдХрдорд╛рдгреНрдб рд╢реЗрд▓ рд╕рдорд╛рд╡реЗрд╢ рдЫреИрдиред рд╕рд░реНрднрд░ SSH рд░ рд╡реНрдпрд╛рдЦреНрдпрд╛ рдЧрд░рд┐рдПрдХрд╛ рднрд╛рд╖рд╛рд╣рд░реВ (рдЬрд╕реНрддреИ рдкрд╛рдЗрдерди рд╡рд╛ рдкрд░реНрд▓ рд╣реЛрдЗрди) - рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд░ рдбрд┐рдмрдЧрд┐рдЩ рдЙрдкрдХрд░рдгрд╣рд░реВ рдЫреБрдЯреНрдЯреИ рд╕реЗрд╡рд╛ рдХрдиреНрдЯреЗрдирд░рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫрдиреН, рдЬреБрди рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдкрд╛рд░рд┐рдПрдХреЛ рдЫред

рдлреЗрдбреЛрд░рд╛ рдХреЛрд░рдУрдПрд╕ рдЬрд╕реНрддрд╛ рд╕рдорд╛рди рд╡рд┐рддрд░рдгрд╣рд░реВрдмрд╛рдЯ рдореБрдЦреНрдп рднрд┐рдиреНрдирддрд╛ рдпреЛ рд╣реЛ CentOSрд░реЗрдб рд╣реНрдпрд╛рдЯ рдПрдЯреЛрдорд┐рдХ рд╣реЛрд╕реНрдЯ рдореБрдЦреНрдпрддрдпрд╛ рд╕рдореНрднрд╛рд╡рд┐рдд рдЦрддрд░рд╛рд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рдкреНрд░рдгрд╛рд▓реА рд╕реБрд░рдХреНрд╖рд╛ рдмрдврд╛рдПрд░, OS рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реЛрд╖рдгрд▓рд╛рдИ рдЬрдЯрд┐рд▓ рдмрдирд╛рдПрд░, рд░ рдХрдиреНрдЯреЗрдирд░ рдЖрдЗрд╕реЛрд▓реЗрд╕рди рдмрдврд╛рдПрд░ рдЕрдзрд┐рдХрддрдо рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдЧрд░реНрдирдорд╛ рдХреЗрдиреНрджреНрд░рд┐рдд рдЫред рдХрдиреНрдЯреЗрдирд░рд╣рд░реВ рдиреЗрдЯрд┐рдн рдХрд░реНрдиреЗрд▓ рд╕рдВрдпрдиреНрддреНрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдиреНрдЫрдиреНред Linux тАФ cgroups, namespaces, рд░ seccompред рдердк рдЖрдЗрд╕реЛрд▓реЗрд╕рдирдХреЛ рд▓рд╛рдЧрд┐, рд╡рд┐рддрд░рдгрд▓реЗ SE рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫредLinux "рдкреНрд░рд╡рд░реНрддрди" рдореЛрдбрдорд╛ред

рдореВрд▓ рд╡рд┐рднрд╛рдЬрди рдкрдвреНрди-рдорд╛рддреНрд░ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рд░ /etc рд╕реЗрдЯрд┐рдЩ рд╡рд┐рднрд╛рдЬрди tmpfs рдорд╛ рдорд╛рдЙрдиреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рдкреБрди: рд╕реБрд░реБ рдкрдЫрд┐ рдпрд╕рдХреЛ рдореВрд▓ рд╕реНрдерд┐рддрд┐рдорд╛ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рд╣реБрдиреНрдЫред /etc рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рдкреНрд░рддреНрдпрдХреНрд╖ рдкрд░рд┐рдорд╛рд░реНрдЬрди, рдЬрд╕реНрддреИ /etc/resolv.conf рд░ /etc/containerd/config.toml, рд╕рдорд░реНрдерд┐рдд рдЫреИрди - рд╕реЗрдЯрд┐рдЩреНрд╣рд░реВ рд╕реНрдерд╛рдпреА рд░реВрдкрдорд╛ рдмрдЪрдд рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ API рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрдкрд░реНрдЫ рд╡рд╛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛рд▓рд╛рдИ рдЫреБрдЯреНрдЯреИ рдХрдиреНрдЯреЗрдирд░рд╣рд░реВрдорд╛ рд╕рд╛рд░реНрдиреБ рдкрд░реНрдЫред dm-verity рдореЛрдбреНрдпреБрд▓ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд░реВрдкрдорд╛ рд░реВрдЯ рд╡рд┐рднрд╛рдЬрдирдХреЛ рдЕрдЦрдгреНрдбрддрд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рд░ рдпрджрд┐ рдмреНрд▓рдХ рдЙрдкрдХрд░рдг рд╕реНрддрд░рдорд╛ рдбрд╛рдЯрд╛ рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдкрддреНрддрд╛ рд▓рд╛рдЧреНрдпреЛ рднрдиреЗ, рдкреНрд░рдгрд╛рд▓реА рд░рд┐рдмреБрдЯ рд╣реБрдиреНрдЫред

рдзреЗрд░реИрдЬрд╕реЛ рдкреНрд░рдгрд╛рд▓реА рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВ Rust рдорд╛ рд▓реЗрдЦрд┐рдПрдХрд╛ рдЫрдиреН, рдЬрд╕рд▓реЗ рдореЗрдореЛрд░реА-рд╕реБрд░рдХреНрд╖рд┐рдд рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ рдЬрд╕рд▓реЗ рдЧрд░реНрджрд╛ рдирд┐:рд╢реБрд▓реНрдХ рдореЗрдореЛрд░реА рдкрд╣реБрдБрдЪрд╣рд░реВ, рдирд▓ рдкреЛрдЗрдиреНрдЯрд░ рдбрд┐рд░реЗрд░реЗрдиреНрд╕реЗрд╕рд╣рд░реВ, рд░ рдмрдлрд░ рдУрднрд░рд░рдирд╣рд░реВрдмрд╛рдЯ рд╣реБрдиреЗ рдЬреЛрдЦрд┐рдорд╣рд░реВрдмрд╛рдЯ рдмрдЪреНрдиред рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрджрд╛, рд╕рдВрдХрд▓рди рдореЛрдбрд╣рд░реВ "-enable-default-pie" рд░ "-enable-default-ssp" рд▓рд╛рдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдлрд╛рдЗрд▓ рдареЗрдЧрд╛рдирд╛ рд╕реНрдкреЗрд╕ (PIE) рдХреЛ рдЕрдирд┐рдпрдорд┐рддрддрд╛ рд░ рдХреНрдпрд╛рдирд░реА рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдорд╛рд░реНрдлрдд рд╕реНрдЯреНрдпрд╛рдХ рдУрднрд░рдлреНрд▓реЛрд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рд╕рдХреНрд╖рдо рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред C/C++ рдорд╛ рд▓реЗрдЦрд┐рдПрдХрд╛ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, "-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" рд░ "-fstack-clash" рдердк рд░реВрдкрдорд╛ рдЫрдиреНред рд╕рдХреНрд╖рдо - рд╕реБрд░рдХреНрд╖рд╛"ред

рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬ рдорд╛:

  • рдбрдХрд░ рд░ рд░рдирдЯрд╛рдЗрдо рдХрдиреНрдЯреЗрдирд░ рдЙрдкрдХрд░рдгрд╣рд░реВ (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) рдорд╛ рднрдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЧрд▓рдд рддрд░рд┐рдХрд╛рд▓реЗ рдкрд╣реБрдБрдЪ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрдиреЗрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫрдиреН, рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЖрдзрд╛рд░ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рднрдиреНрджрд╛ рдмрд╛рд╣рд┐рд░ рдЬрд╛рди рд░ рдмрд╛рд╣реНрдп рдХрд╛рд░реНрдпрдХреНрд░рдорд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдпреЛред
  • ╨Т kubelet ╨╕ pluto ╨┤╨╛╨▒╨░╨▓╨╗╨╡╨╜╨░ IPv6 рд╕рдорд░реНрдерди.
  • рдХрдиреНрдЯреЗрдирд░рдХреЛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реЗрдкрдЫрд┐ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рдЕрдореЗрдЬрди EC2 M6i рдЙрджрд╛рд╣рд░рдгрд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрди eni-max-pods рдкреНрдпрд╛рдХреЗрдЬ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • open-vm-tools рд▓реЗ рдЕрдм Cilium рдЯреБрд▓рдХрд┐рдЯрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЙрдкрдХрд░рдг рдлрд┐рд▓реНрдЯрд░рд╣рд░реВрд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫред
  • x86_64 рдкреНрд▓реЗрдЯрдлрд░реНрдордХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдЗрдмреНрд░рд┐рдб рдмреБрдЯ рдореЛрдб (EFI рд░ BIOS рд╕рдорд░реНрдерди рд╕рд╣рд┐рдд) рд▓рд╛рдЧреВ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд░рд╕реНрдЯ рднрд╛рд╖рд╛рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрдпрд╛рдХреЗрдЬ рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВ рд░ рдирд┐рд░реНрднрд░рддрд╛рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░рд┐рдпреЛред
  • Kubernetes рез.резрен рдорд╛ рдЖрдзрд╛рд░рд┐рдд aws-k8s-1.17 рд╡рд┐рддрд░рдг рднреЗрд░рд┐рдпрдиреНрдЯрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдмрдиреНрдж рдЧрд░рд┐рдПрдХреЛ рдЫред Kubernetes рез.реирез рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ aws-k8s-1.21 рднреЗрд░рд┐рдпрдиреНрдЯ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред k8s рднреЗрд░рд┐рдпрдиреНрдЯрд╣рд░реВрд▓реЗ cgroup runtime.slice рд░ system.slice рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫрдиреНред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рднрдПрдХрд╛ рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рднрд░рдкрд░реНрджреЛ рд╣реЛрд╕реНрдЯрд┐рдЩ рдЦрд░рд┐рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН ЁЯФе DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рднрд░рдкрд░реНрджреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдЩ рдХрд┐рдиреНрдиреБрд╣реЛрд╕реН | ProHoster