ਐਮਾਜ਼ਾਨ ਕੰਪਨੀ ਐਲਾਨ ਕੀਤਾ ਫਾਈਨਲ ਰੀਲੀਜ਼ ਬਾਰੇ ਬੋਤਲ ਮਾਰਕੀਟ - ਕੰਟੇਨਰਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵੰਡ।

Bottlerocket (ਤਰੀਕੇ ਨਾਲ, ਛੋਟੇ ਘਰੇਲੂ ਬਣੇ ਕਾਲੇ ਪਾਊਡਰ ਰਾਕੇਟ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ) ਕੰਟੇਨਰਾਂ ਲਈ ਪਹਿਲਾ OS ਨਹੀਂ ਹੈ, ਪਰ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ AWS ਸੇਵਾਵਾਂ ਦੇ ਨਾਲ ਡਿਫੌਲਟ ਏਕੀਕਰਣ ਲਈ ਵਿਆਪਕ ਧੰਨਵਾਦ ਬਣ ਜਾਵੇਗਾ. ਹਾਲਾਂਕਿ ਸਿਸਟਮ ਐਮਾਜ਼ਾਨ ਕਲਾਉਡ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਓਪਨ ਸੋਰਸ ਕੋਡ ਇਸਨੂੰ ਕਿਤੇ ਵੀ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ: ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਰਵਰ 'ਤੇ, ਰਾਸਬੇਰੀ ਪਾਈ 'ਤੇ, ਕਿਸੇ ਵੀ ਮੁਕਾਬਲੇ ਵਾਲੇ ਕਲਾਉਡ ਵਿੱਚ, ਅਤੇ ਇੱਕ ਕੰਟੇਨਰ ਰਹਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਵੀ।

ਇਹ CoreOS ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਬਦਲ ਹੈ ਜੋ ਕਿ Red Hat ਨੇ ਦੱਬਿਆ ਹੈ।

ਵਾਸਤਵ ਵਿੱਚ, ਐਮਾਜ਼ਾਨ ਵੈਬ ਸਰਵਿਸਿਜ਼ ਡਿਵੀਜ਼ਨ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਐਮਾਜ਼ਾਨ ਲੀਨਕਸ ਹੈ, ਜੋ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਇਸਦੇ ਦੂਜੇ ਸੰਸਕਰਣ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ: ਇਹ ਇੱਕ ਆਮ-ਉਦੇਸ਼ ਦੀ ਵੰਡ ਹੈ ਜੋ ਇੱਕ ਡੌਕਰ ਕੰਟੇਨਰ ਵਿੱਚ ਜਾਂ ਲੀਨਕਸ ਕੇਵੀਐਮ, ਮਾਈਕਰੋਸਾਫਟ ਹਾਈਪਰ-ਵੀ, ਅਤੇ ਵੀਐਮਵੇਅਰ ਨਾਲ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ESXi ਹਾਈਪਰਵਾਈਜ਼ਰ। ਇਹ AWS ਕਲਾਉਡ 'ਤੇ ਚੱਲਣ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ Bottlerocket ਦੇ ਰੀਲੀਜ਼ ਦੇ ਨਾਲ, ਹਰੇਕ ਨੂੰ ਇੱਕ ਨਵੀਂ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਅੱਪਗਰੇਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ, ਆਧੁਨਿਕ ਹੈ, ਅਤੇ ਘੱਟ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

AWS ਨੇ Bottlerocket ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਮਾਰਚ 2020 ਵਿੱਚ. ਉਸਨੇ ਤੁਰੰਤ ਸਵੀਕਾਰ ਕੀਤਾ ਕਿ ਇਹ ਪਹਿਲਾ "ਕਟੇਨਰਾਂ ਲਈ ਲੀਨਕਸ" ਨਹੀਂ ਹੈ, ਕੋਰਓਸ, ਰੈਂਚਰ ਓਐਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਐਟੋਮਿਕ ਨੂੰ ਪ੍ਰੇਰਨਾ ਦੇ ਸਰੋਤ ਵਜੋਂ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ। ਡਿਵੈਲਪਰਾਂ ਨੇ ਲਿਖਿਆ ਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ "ਉਨ੍ਹਾਂ ਸਬਕ ਦਾ ਨਤੀਜਾ ਹੈ ਜੋ ਅਸੀਂ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਐਮਾਜ਼ਾਨ ਦੇ ਪੈਮਾਨੇ 'ਤੇ ਉਤਪਾਦਨ ਸੇਵਾਵਾਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਸਿੱਖਿਆ ਹੈ, ਅਤੇ ਕੰਟੇਨਰਾਂ ਨੂੰ ਕਿਵੇਂ ਚਲਾਉਣਾ ਹੈ ਬਾਰੇ ਪਿਛਲੇ ਛੇ ਸਾਲਾਂ ਵਿੱਚ ਅਸੀਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ।"

ਅਤਿਅੰਤ ਨਿਊਨਤਮਵਾਦ

ਲੀਨਕਸ ਨੂੰ ਉਹ ਸਭ ਕੁਝ ਖੋਹ ਲਿਆ ਗਿਆ ਹੈ ਜੋ ਕੰਟੇਨਰਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ. ਇਹ ਡਿਜ਼ਾਈਨ, ਕੰਪਨੀ ਦੇ ਅਨੁਸਾਰ, ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ.

ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੇਸ ਸਿਸਟਮ 'ਤੇ ਘੱਟ ਪੈਕੇਜ ਸਥਾਪਿਤ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ OS ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਨਿਰਭਰਤਾ ਦੇ ਕਾਰਨ ਸਮੱਸਿਆਵਾਂ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ, ਸਰੋਤ ਵਰਤੋਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਇੱਥੇ ਹਰ ਚੀਜ਼ ਵੱਖਰੇ ਕੰਟੇਨਰਾਂ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਦੀ ਹੈ, ਅਤੇ ਅੰਡਰਲਾਈੰਗ ਸਿਸਟਮ ਵਿਹਾਰਕ ਤੌਰ 'ਤੇ ਬੇਅਰ ਹੈ।

ਐਮਾਜ਼ਾਨ ਨੇ ਸਾਰੇ ਸ਼ੈੱਲ ਅਤੇ ਦੁਭਾਸ਼ੀਏ ਨੂੰ ਵੀ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਜਾਣ ਦੇ ਜੋਖਮ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹੋਏ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਅਚਾਨਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ. ਨਿਊਨਤਮਵਾਦ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਖ਼ਾਤਰ, ਬੇਸ ਚਿੱਤਰ ਵਿੱਚ ਇੱਕ ਕਮਾਂਡ ਸ਼ੈੱਲ, ਇੱਕ SSH ਸਰਵਰ, ਜਾਂ ਪਾਈਥਨ ਵਰਗੀਆਂ ਵਿਆਖਿਆ ਵਾਲੀਆਂ ਭਾਸ਼ਾਵਾਂ ਸ਼ਾਮਲ ਨਹੀਂ ਹਨ। ਪ੍ਰਸ਼ਾਸਕ ਟੂਲ ਇੱਕ ਵੱਖਰੇ ਸੇਵਾ ਕੰਟੇਨਰ ਵਿੱਚ ਰੱਖੇ ਗਏ ਹਨ, ਜੋ ਕਿ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਯੋਗ ਹੈ।

ਸਿਸਟਮ ਨੂੰ ਦੋ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ: API ਅਤੇ ਆਰਕੈਸਟਰੇਸ਼ਨ ਦੁਆਰਾ।

ਇੱਕ ਪੈਕੇਜ ਮੈਨੇਜਰ ਦੀ ਬਜਾਏ ਜੋ ਸੌਫਟਵੇਅਰ ਦੇ ਵਿਅਕਤੀਗਤ ਟੁਕੜਿਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ, ਬੋਟਲਰੋਕੇਟ ਇੱਕ ਪੂਰੀ ਫਾਈਲ ਸਿਸਟਮ ਚਿੱਤਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਰੀਬੂਟ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਲੋਡ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਆਪਣੇ ਆਪ ਰੋਲਬੈਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਵਰਕਲੋਡ ਅਸਫਲਤਾ ਹੱਥੀਂ ਇੱਕ ਰੋਲਬੈਕ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦੀ ਹੈ (ਏਪੀਆਈ ਦੁਆਰਾ ਕਮਾਂਡ)।

ਫਰੇਮਵਰਕ ਟੀਯੂਐਫ (ਅੱਪਡੇਟ ਫਰੇਮਵਰਕ) ਚਿੱਤਰ-ਅਧਾਰਿਤ ਅੱਪਡੇਟਾਂ ਨੂੰ ਬਦਲਵੇਂ ਜਾਂ "ਅਣਮਾਊਂਟ ਕੀਤੇ" ਭਾਗਾਂ ਲਈ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਸਿਸਟਮ ਲਈ ਦੋ ਡਿਸਕ ਭਾਗ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਸਿਸਟਮ ਹੈ, ਅਤੇ ਅੱਪਡੇਟ ਨੂੰ ਦੂਜੇ ਵਿੱਚ ਨਕਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਰੂਟ ਭਾਗ ਨੂੰ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਲਈ ਮੋਡ ਵਿੱਚ ਮਾਊਂਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਭਾਗ /etc RAM ਵਿੱਚ ਫਾਇਲ ਸਿਸਟਮ ਨਾਲ ਮਾਊਂਟ ਕੀਤਾ ਗਿਆ ਹੈ tmpfs ਅਤੇ ਰੀਸਟਾਰਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਸਲੀ ਸਥਿਤੀ ਨੂੰ ਬਹਾਲ ਕਰਦਾ ਹੈ। ਵਿੱਚ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਦੀ ਸਿੱਧੀ ਸੋਧ /etc ਸਮਰਥਿਤ ਨਹੀਂ: ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ API ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਾਂ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਵੱਖਰੇ ਕੰਟੇਨਰਾਂ ਵਿੱਚ ਮੂਵ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

API ਅੱਪਡੇਟ ਸਕੀਮ

ਸੁਰੱਖਿਆ ਨੂੰ

ਕੰਟੇਨਰ ਲੀਨਕਸ ਕਰਨਲ - cgroups, ਨੇਮਸਪੇਸ ਅਤੇ seccomp ਦੇ ਸਟੈਂਡਰਡ ਮਕੈਨਿਜ਼ਮ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਇੱਕ ਜ਼ਬਰਦਸਤੀ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਦੇ ਤੌਰ ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਯਾਨੀ, ਵਾਧੂ ਅਲੱਗ-ਥਲੱਗ ਲਈ। SELinux "ਲਾਗੂ ਕਰਨ" ਮੋਡ ਵਿੱਚ।

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਨੀਤੀਆਂ ਕੰਟੇਨਰਾਂ ਅਤੇ ਕਰਨਲ ਵਿਚਕਾਰ ਸਰੋਤਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਸਮਰੱਥ ਹੁੰਦੀਆਂ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਬਾਈਨਰੀਆਂ ਨੂੰ ਫਲੈਗਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਤੇ ਜੇਕਰ ਕੋਈ ਫਾਈਲ ਸਿਸਟਮ 'ਤੇ ਪਹੁੰਚ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬੋਟਲਰੋਕੇਟ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਟਰੈਕ ਕਰਨ ਲਈ ਇੱਕ ਟੂਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

"ਪ੍ਰਮਾਣਿਤ ਬੂਟ" ਮੋਡ ਨੂੰ ਡਿਵਾਈਸ-ਮੈਪਰ-ਵੈਰਿਟੀ ਫੰਕਸ਼ਨ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ (dm-verity), ਜੋ ਬੂਟ ਦੌਰਾਨ ਰੂਟ ਭਾਗ ਦੀ ਇਕਸਾਰਤਾ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। AWS dm-verity ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ "ਲੀਨਕਸ ਕਰਨਲ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ OS 'ਤੇ ਚੱਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇਕਸਾਰਤਾ ਜਾਂਚਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਕੋਰ ਸਿਸਟਮ ਸੌਫਟਵੇਅਰ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਨਾ।"

ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਫਿਲਟਰ ਵੀ ਹੈ ਈਬੀਪੀਐਫ (ਵਿਸਤ੍ਰਿਤ ਬੀਪੀਐਫ, Alexey Starovoitov ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ), ਜੋ ਕਿ ਕਰਨਲ ਮੋਡੀਊਲ ਨੂੰ ਹੇਠਲੇ-ਪੱਧਰ ਦੇ ਸਿਸਟਮ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ BPF ਪ੍ਰੋਗਰਾਮਾਂ ਨਾਲ ਬਦਲਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮਾਡਲ
ਵਰਤੋਂਕਾਰ ਪਰਿਭਾਸ਼ਿਤ
ਸੰਗ੍ਰਹਿ
ਸੁਰੱਖਿਆ ਨੂੰ
ਅਸਫਲਤਾ ਮੋਡ
ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ

ਉਪਭੋਗਤਾ
ਕੰਮ
ਜੀ
ਕੋਈ ਵੀ
ਉਪਭੋਗਤਾ ਅਧਿਕਾਰ
ਅਮਲ ਵਿੱਚ ਰੁਕਾਵਟ
ਸਿਸਟਮ ਕਾਲ, ਨੁਕਸ

ਕੋਰ
ਕੰਮ
ਕੋਈ ਵੀ
ਸਥਿਰ
ਕੋਈ ਵੀ
ਕਰਨਲ ਪੈਨਿਕ
ਨੂੰ ਸਿੱਧਾ

ਬੀਪੀਐਫ
ਘਟਨਾ
ਜੀ
ਜੇ.ਆਈ.ਟੀ., ਸੀ.ਓ.-ਆਰ.ਈ
ਤਸਦੀਕ, ਜੇ.ਆਈ.ਟੀ
ਗਲਤੀ ਸੁਨੇਹਾ
ਸੀਮਤ ਸਹਾਇਕ

BPF ਨਿਯਮਤ ਉਪਭੋਗਤਾ ਜਾਂ ਕਰਨਲ ਪੱਧਰ ਕੋਡ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰਾ ਹੈ ਸਰੋਤ

AWS ਨੇ ਕਿਹਾ ਕਿ Bottlerocket "ਇੱਕ ਓਪਰੇਟਿੰਗ ਮਾਡਲ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਸ਼ਾਸਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਉਤਪਾਦਨ ਸਰਵਰਾਂ ਨਾਲ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਕੇ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦਾ ਹੈ" ਅਤੇ "ਵੱਡੇ ਵੰਡੇ ਸਿਸਟਮਾਂ ਲਈ ਢੁਕਵਾਂ ਹੈ ਜਿੱਥੇ ਹਰੇਕ ਵਿਅਕਤੀਗਤ ਹੋਸਟ 'ਤੇ ਨਿਯੰਤਰਣ ਸੀਮਿਤ ਹੈ।"

ਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਇੱਕ ਪ੍ਰਬੰਧਕ ਕੰਟੇਨਰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਪਰ AWS ਇਹ ਨਹੀਂ ਸੋਚਦਾ ਹੈ ਕਿ ਇੱਕ ਐਡਮਿਨ ਨੂੰ ਅਕਸਰ ਬੋਟਲਰੋਕੇਟ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ: "ਇੱਕ ਵੱਖਰੀ ਬੋਟਲਰੋਕੇਟ ਉਦਾਹਰਣ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦਾ ਕੰਮ ਕਦੇ-ਕਦਾਈਂ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਹੁੰਦਾ ਹੈ: ਐਡਵਾਂਸਡ ਡੀਬਗਿੰਗ ਅਤੇ ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ," ਲਿਖੋ ਡਿਵੈਲਪਰ

ਜੰਗਾਲ ਭਾਸ਼ਾ

ਕਰਨਲ ਦੇ ਸਿਖਰ 'ਤੇ OS ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ ਜ਼ਿਆਦਾਤਰ Rust ਵਿੱਚ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਭਾਸ਼ਾ ਆਪਣੇ ਸੁਭਾਅ ਅਨੁਸਾਰ ਹੈ ਅਸੁਰੱਖਿਅਤ ਮੈਮੋਰੀ ਪਹੁੰਚ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈਅਤੇ ਧਾਗੇ ਦੇ ਵਿਚਕਾਰ ਦੌੜ ਦੀਆਂ ਸਥਿਤੀਆਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ.

ਫਲੈਗ ਬਣਾਉਂਦੇ ਸਮੇਂ ਮੂਲ ਰੂਪ ਵਿੱਚ ਲਾਗੂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ --enable-default-pie и --enable-default-ssp ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੇ ਐਡਰੈੱਸ ਸਪੇਸ ਦੇ ਰੈਂਡਮਾਈਜ਼ੇਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ (ਸਥਿਤੀ-ਸੁਤੰਤਰ ਚੱਲਣਯੋਗ, PIE) ਅਤੇ ਸਟੈਕ ਓਵਰਫਲੋ ਸੁਰੱਖਿਆ.

C/C++ ਪੈਕੇਜਾਂ ਲਈ, ਵਾਧੂ ਫਲੈਗ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ -Wall, -Werror=format-security, -Wp,-D_FORTIFY_SOURCE=2, -Wp,-D_GLIBCXX_ASSERTIONS и -fstack-clash-protection.

Rust ਅਤੇ C/C++ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਪੈਕੇਜ Go ਵਿੱਚ ਲਿਖੇ ਗਏ ਹਨ।

AWS ਸੇਵਾਵਾਂ ਨਾਲ ਏਕੀਕਰਣ

ਸਮਾਨ ਕੰਟੇਨਰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਤੋਂ ਫਰਕ ਇਹ ਹੈ ਕਿ ਐਮਾਜ਼ਾਨ ਨੇ AWS 'ਤੇ ਚੱਲਣ ਅਤੇ ਹੋਰ AWS ਸੇਵਾਵਾਂ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਕਰਨ ਲਈ Bottlerocket ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਇਆ ਹੈ।

ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਕੰਟੇਨਰ ਆਰਕੈਸਟਰੇਟਰ ਕੁਬਰਨੇਟਸ ਹੈ, ਇਸਲਈ AWS ਨੇ ਆਪਣੀ ਖੁਦ ਦੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਕੁਬਰਨੇਟਸ ਸੇਵਾ (EKS) ਨਾਲ ਏਕੀਕਰਣ ਪੇਸ਼ ਕੀਤਾ ਹੈ। ਆਰਕੈਸਟਰੇਸ਼ਨ ਟੂਲ ਇੱਕ ਵੱਖਰੇ ਕੰਟਰੋਲ ਕੰਟੇਨਰ ਵਿੱਚ ਆਉਂਦੇ ਹਨ bottlerocket-ਕੰਟਰੋਲ-ਕੰਟੇਨਰ, ਜੋ ਕਿ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੈ ਅਤੇ API ਅਤੇ AWS SSM ਏਜੰਟ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਹੈ।

ਇਹ ਦੇਖਣਾ ਦਿਲਚਸਪ ਹੋਵੇਗਾ ਕਿ ਅਤੀਤ ਵਿੱਚ ਕੁਝ ਸਮਾਨ ਪਹਿਲਕਦਮੀਆਂ ਦੀ ਅਸਫਲਤਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਬੋਟਲਰੋਕੇਟ ਬੰਦ ਹੁੰਦਾ ਹੈ ਜਾਂ ਨਹੀਂ. ਉਦਾਹਰਨ ਲਈ, Vmware ਤੋਂ PhotonOS ਲਾਵਾਰਿਸ ਨਿਕਲਿਆ, ਅਤੇ RedHat ਨੇ CoreOS ਖਰੀਦਿਆ ਅਤੇ ਪ੍ਰਾਜੈਕਟ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ, ਜਿਸ ਨੂੰ ਖੇਤਰ ਵਿਚ ਪਾਇਨੀਅਰ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ।

AWS ਸੇਵਾਵਾਂ ਵਿੱਚ Bottlerocket ਦਾ ਏਕੀਕਰਨ ਇਸ ਸਿਸਟਮ ਨੂੰ ਆਪਣੇ ਤਰੀਕੇ ਨਾਲ ਵਿਲੱਖਣ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸ਼ਾਇਦ ਮੁੱਖ ਕਾਰਨ ਹੈ ਕਿ ਕੁਝ ਉਪਭੋਗਤਾ ਬੋਟਲਰੋਕੇਟ ਨੂੰ ਹੋਰ ਡਿਸਟ੍ਰੋਸ ਜਿਵੇਂ ਕਿ ਕੋਰਓਐਸ ਜਾਂ ਐਲਪਾਈਨ ਨਾਲੋਂ ਤਰਜੀਹ ਦੇ ਸਕਦੇ ਹਨ। ਸਿਸਟਮ ਸ਼ੁਰੂ ਵਿੱਚ EKS ਅਤੇ ECS ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਅਸੀਂ ਦੁਹਰਾਉਂਦੇ ਹਾਂ ਕਿ ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਬੋਤਲਰੋਕੇਟ ਕਰ ਸਕਦਾ ਹੈ ਆਪਣੇ ਆਪ ਨੂੰ ਇਕੱਠਾ ਕਰੋ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਕਰੋ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਹੋਸਟਡ ਹੱਲ ਵਜੋਂ। ਦੂਜਾ, EKS ਅਤੇ ECS ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਅਜੇ ਵੀ ਆਪਣੇ OS ਦੀ ਚੋਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੋਵੇਗੀ।

ਬੋਟਲਰੋਕੇਟ ਸੋਰਸ ਕੋਡ ਅਪਾਚੇ 2.0 ਲਾਇਸੈਂਸ ਦੇ ਤਹਿਤ ਗਿਟਹੱਬ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਹੈ ਬੱਗ ਰਿਪੋਰਟਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦਿਓ.

ਇੱਕ ਇਸ਼ਤਿਹਾਰ ਦੇ ਤੌਰ ਤੇ

ਵੀਡੀਸੀਨਾ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਰੋਜ਼ਾਨਾ ਭੁਗਤਾਨ ਦੇ ਨਾਲ VDS. ਕਿਸੇ ਵੀ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਸੰਭਵ ਹੈ, ਤੁਹਾਡੀ ਆਪਣੀ ਤਸਵੀਰ ਤੋਂ ਵੀ। ਹਰੇਕ ਸਰਵਰ 500 Megabits ਦੇ ਇੱਕ ਇੰਟਰਨੈਟ ਚੈਨਲ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਮੁਫ਼ਤ ਵਿੱਚ DDoS ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ!

ਸਰੋਤ: www.habr.com