Amazon Company
Distribusjonen gir Linux-kjernen og et minimalt systemmiljø, inkludert bare komponentene som er nødvendige for å kjøre containere. Blant pakkene som er involvert i prosjektet er systemansvarlig systemd, Glibc-biblioteket og monteringsverktøyene
Buildroot, GRUB bootloader, nettverkskonfigurator
Fordelingen oppdateres atomisk og leveres i form av et udeleligt systembilde. To diskpartisjoner er tildelt systemet, hvorav den ene inneholder det aktive systemet, og oppdateringen kopieres til den andre. Etter at oppdateringen er distribuert, blir den andre partisjonen aktiv, og i den første, til neste oppdatering kommer, lagres forrige versjon av systemet, som du kan rulle tilbake til hvis det oppstår problemer. Oppdateringer installeres automatisk uten administratorinnblanding.
Hovedforskjellen fra lignende distribusjoner som Fedora CoreOS, CentOS/Red Hat Atomic Host er hovedfokuset på å tilby
Rotpartisjonen er montert skrivebeskyttet, og /etc settings-partisjonen monteres i tmpfs og gjenopprettes til sin opprinnelige tilstand etter en omstart. Direkte modifikasjon av filer i /etc-katalogen, slik som /etc/resolv.conf og /etc/containerd/config.toml, støttes ikke - for å lagre innstillinger permanent, må du bruke API eller flytte funksjonaliteten til separate beholdere.
De fleste systemkomponenter er skrevet i Rust, som gir minnesikre funksjoner for å unngå sårbarheter forårsaket av etterfrie minnetilganger, null-peker-dereferanser og bufferoverskridelser. Når du bygger som standard, brukes kompilasjonsmodusene "--enable-default-pie" og "--enable-default-ssp" for å muliggjøre randomisering av adresseområdet til kjørbare filer (
For pakker skrevet i C/C++ er tilleggsflagg inkludert
"-Wall", "-Werror=format-sikkerhet", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" og "-fstack-clash-protection".
Beholderorkestreringsverktøy leveres separat
Kilde: opennet.ru