Spoločnosť Amazon
Distribúcia poskytuje linuxové jadro a minimálne systémové prostredie vrátane komponentov potrebných na spustenie kontajnerov. Medzi balíkmi zapojenými do projektu sú systémový manažér systemd, knižnica Glibc a nástroje na zostavovanie
Buildroot, bootloader GRUB, konfigurátor siete
Distribúcia je aktualizovaná atomicky a je dodávaná vo forme nedeliteľného obrazu systému. Systému sú pridelené dva diskové oddiely, z ktorých jeden obsahuje aktívny systém a aktualizácia sa skopíruje do druhého. Po nasadení aktualizácie sa stane aktívnou druhá partícia a v prvej sa až do príchodu ďalšej aktualizácie uloží predchádzajúca verzia systému, ku ktorej sa v prípade problémov môžete vrátiť. Aktualizácie sa inštalujú automaticky bez zásahu správcu.
Kľúčovým rozdielom od podobných distribúcií, ako je Fedora CoreOS, CentOS/Red Hat Atomic Host, je primárne zameranie na poskytovanie
Koreňový oddiel je pripojený len na čítanie a oddiel s nastaveniami /etc je pripojený v tmpfs a po reštarte obnovený do pôvodného stavu. Priama modifikácia súborov v adresári /etc, ako napríklad /etc/resolv.conf a /etc/containerd/config.toml, nie je podporovaná - na trvalé uloženie nastavení musíte použiť API alebo presunúť funkčnosť do samostatných kontajnerov.
Väčšina systémových komponentov je napísaná v jazyku Rust, ktorý poskytuje funkcie bezpečné pre pamäť, aby sa predišlo zraniteľnostiam spôsobeným prístupmi do pamäte po uvoľnení, dereferencemi nulového ukazovateľa a pretečením vyrovnávacej pamäte. Pri predvolenom vytváraní sa režimy kompilácie „--enable-default-pie“ a „--enable-default-ssp“ používajú na umožnenie randomizácie adresného priestoru spustiteľných súborov (
Pre balíky napísané v C/C++ sú zahrnuté ďalšie príznaky
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" a "-fstack-clash-protection".
Nástroje na orchestráciu kontajnerov sa dodávajú samostatne
Zdroj: opennet.ru