Amazon ڪمپني
تقسيم مهيا ڪري ٿي لينڪس ڪنييل ۽ گهٽ ۾ گهٽ سسٽم ماحول، جنهن ۾ صرف ڪنٽينرز کي هلائڻ لاء ضروري اجزاء شامل آهن. پروجيڪٽ ۾ شامل پيڪيجز ۾ شامل آهن سسٽم مئنيجر سسٽم ڊي، Glibc لائبريري، ۽ اسيمبلي جا اوزار
بلڊروٽ، GRUB بوٽ لوڊر، نيٽ ورڪ ترتيب ڏيڻ وارو
Дистрибутив обновляется атомарно и поставляется в форме неделимого системного образа. Под систему выделяется два дисковых раздела, один из которых содержит активную систему, а на второй копируется обновление. После развёртывания обновления активным становится второй раздел, а в первом до поступления следующего обновления сохраняется прошлая версия системы, на которую в случае возникновения проблем можно откатиться. Обновления устанавливаются автоматически без участия администратора.
ساڳئي تقسيم کان اهم فرق جهڙوڪ Fedora CoreOS، CentOS/Red Hat Atomic Host مهيا ڪرڻ تي بنيادي ڌيان آهي.
روٽ ورهاڱي کي صرف پڙهڻ لاء نصب ڪيو ويو آهي، ۽ /etc سيٽنگون ورهاڱي کي tmpfs ۾ نصب ڪيو ويو آهي ۽ ٻيهر شروع ٿيڻ کان پوء ان جي اصل حالت ۾ بحال ٿيو. /etc ڊاريڪٽري ۾ فائلن جي سڌي تبديلي، جهڙوڪ /etc/resolv.conf ۽ /etc/containerd/config.toml، سپورٽ نه آهي - سيٽنگون مستقل طور تي محفوظ ڪرڻ لاء، توهان کي API استعمال ڪرڻ يا ڪارڪردگي کي الڳ ڪنٽينرز ۾ منتقل ڪرڻ گهرجي.
سسٽم جا اڪثر حصا Rust ۾ لکيل آهن، جيڪي ميموري-محفوظ خاصيتون مهيا ڪن ٿيون جيڪي نقصان کان بچڻ کان پوءِ مفت ميموري رسائي، null pointer dereferences، ۽ buffer overruns. ڊفالٽ جي تعمير ڪرڻ وقت، "--enable-default-pie" ۽ "--enable-default-ssp" گڏ ڪرڻ جا طريقا استعمال ڪيا ويندا آھن ايگزيڪيوٽوبل فائلن جي ايڊريس اسپيس جي بي ترتيب ڪرڻ کي چالو ڪرڻ لاءِ (
C/C++ ۾ لکيل پيڪيجز لاءِ، اضافي جھنڊا شامل آھن
"-وال"، "-Werror=فارميٽ-سيڪيورٽي"، "-Wp،-D_FORTIFY_SOURCE=2"، "-Wp،-D_GLIBCXX_ASSERTIONS" ۽ "-fstack-clash-protection".
ڪنٽينر آرڪيسٽريشن جا اوزار الڳ الڳ فراهم ڪيا ويا آهن
جو ذريعو: opennet.ru