Podjetje Amazon
Distribucija zagotavlja jedro Linuxa in minimalno sistemsko okolje, vključno s komponentami, ki so potrebne za izvajanje vsebnikov. Med paketi, vključenimi v projekt, so sistemski upravitelj systemd, knjižnica Glibc in orodja za sestavljanje
Buildroot, zagonski nalagalnik GRUB, omrežni konfigurator
Distribucija je posodobljena atomsko in je dostavljena v obliki nedeljive sistemske slike. Sistemu sta dodeljeni dve particiji diska, od katerih ena vsebuje aktivni sistem, posodobitev pa se kopira v drugo. Po uvedbi posodobitve postane druga particija aktivna, v prvi pa se do naslednje posodobitve shrani prejšnja različica sistema, na katero se lahko vrnete, če pride do težav. Posodobitve se namestijo samodejno brez skrbniškega posredovanja.
Ključna razlika od podobnih distribucij, kot so Fedora CoreOS, CentOS/Red Hat Atomic Host, je primarna osredotočenost na zagotavljanje
Korenska particija je nameščena samo za branje, particija z nastavitvami /etc pa je nameščena v tmpfs in po vnovičnem zagonu obnovljena v prvotno stanje. Neposredno spreminjanje datotek v imeniku /etc, kot sta /etc/resolv.conf in /etc/containerd/config.toml, ni podprto – če želite trajno shraniti nastavitve, morate uporabiti API ali premakniti funkcionalnost v ločene vsebnike.
Večina sistemskih komponent je napisanih v Rustu, ki zagotavlja varne funkcije za pomnilnik, da se izognemo ranljivostim, ki jih povzročijo dostopi do pomnilnika po sprostitvi, dereference ničelnega kazalca in prekoračitve medpomnilnika. Pri privzeti gradnji se načina prevajanja »--enable-default-pie« in »--enable-default-ssp« uporabljata za omogočanje naključne razporeditve naslovnega prostora izvršljivih datotek (
Za pakete, napisane v C/C++, so vključene dodatne zastavice
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" in "-fstack-clash-protection".
Orodja za orkestracijo vsebnika so dobavljena ločeno
Vir: opennet.ru