ඇමසන් සමාගම
බෙදාහැරීම ලිනක්ස් කර්නලය සහ අවම පද්ධති පරිසරයක් සපයයි, බහාලුම් ධාවනය කිරීමට අවශ්ය සංරචක පමණක් ඇතුළත් වේ. ව්යාපෘතියට සම්බන්ධ පැකේජ අතර systemd manager, Glibc පුස්තකාලය සහ එකලස් කිරීමේ මෙවලම් වේ.
Buildroot, GRUB bootloader, network configurate
බෙදාහැරීම පරමාණුකව යාවත්කාලීන කර ඇති අතර බෙදිය නොහැකි පද්ධති රූපයක ආකාරයෙන් බෙදා හරිනු ලැබේ. පද්ධතිය සඳහා තැටි කොටස් දෙකක් වෙන් කර ඇති අතර, ඉන් එකක් ක්රියාකාරී පද්ධතිය අඩංගු වන අතර, යාවත්කාලීන කිරීම දෙවනුව පිටපත් කරනු ලැබේ. යාවත්කාලීනය යෙදවීමෙන් පසු, දෙවන කොටස සක්රිය වන අතර, පළමු, ඊළඟ යාවත්කාලීනය පැමිණෙන තෙක්, පද්ධතියේ පෙර අනුවාදය සුරකින අතර, ගැටළු ඇති වුවහොත් ඔබට ආපසු යා හැක. පරිපාලකගේ මැදිහත් වීමකින් තොරව යාවත්කාලීන ස්වයංක්රීයව ස්ථාපනය වේ.
Fedora CoreOS, CentOS/Red Hat Atomic Host වැනි සමාන බෙදාහැරීම් වලින් ඇති ප්රධාන වෙනස සැපයීම කෙරෙහි මූලික අවධානය යොමු කරයි
මූල කොටස කියවීමට පමණක් සවි කර ඇති අතර / etc සැකසුම් කොටස tmpfs හි සවි කර නැවත ආරම්භ කිරීමෙන් පසු එහි මුල් තත්වයට පත් වේ. /etc/resolv.conf සහ /etc/containerd/config.toml වැනි /etc බහලුම තුළ ඇති ගොනු සෘජුව වෙනස් කිරීම සඳහා සහය නොදක්වයි - ස්ථිරවම සිටුවම් සුරැකීමට, ඔබ API භාවිතා කළ යුතුය හෝ ක්රියාකාරීත්වය වෙනම බහාලුම්වලට ගෙන යා යුතුය.
බොහෝ පද්ධති සංරචක රස්ට් වලින් ලියා ඇත, නිදහස් පසු මතක ප්රවේශයන්, null pointer dereferences සහ buffer overruns නිසා ඇති වන දුර්වලතා මඟහරවා ගැනීමට මතක ආරක්ෂිත විශේෂාංග සපයයි. පෙරනිමියෙන් ගොඩනඟන විට, ක්රියාත්මක කළ හැකි ගොනු වල ලිපින අවකාශය සසම්භාවී කිරීම සක්රීය කිරීමට “--enable-default-pie” සහ “--enable-default-ssp” සම්පාදන ක්රම භාවිතා කරනු ලැබේ (
C/C++ හි ලියා ඇති පැකේජ සඳහා, අමතර ධජ ඇතුළත් වේ
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" සහ "-fstack-clash-protection".
බහාලුම් වාදක මෙවලම් වෙන වෙනම සපයනු ලැබේ
මූලාශ්රය: opennet.ru