Kamupani Amazon
O le tufatufaga e maua ai le fatu Linux ma se siʻosiʻomaga laʻititi, e aofia ai naʻo vaega e manaʻomia e faʻaogaina ai pusa. Faatasi ai ma afifi o loʻo aʻafia i le poloketi o le system manager systemd, le Glibc library, ma meafaigaluega faʻapotopotoga
Buildroot, GRUB bootloader, fetuutuunaiga fesoʻotaʻiga
O le tufatufaga o loʻo faʻafouina atomically ma o loʻo tuʻuina atu i foliga o se ata faʻaogaina e le mafai ona vaʻaia. E lua vaeluaga tisiketi mo le faiga, o le tasi o loʻo i ai le faiga faʻagaioiga, ma o le faʻafouga e kopiina i le lona lua. A maeʻa ona faʻapipiʻi le faʻafouga, e faʻagaoioia le vaega lona lua, ma i le muamua, seia oʻo mai le isi faʻafouga, e faʻasaoina le lomiga muamua o le polokalama, lea e mafai ona e toe foʻi i tua pe a tulaʻi mai faafitauli. O fa'afouga e fa'apipi'i otometi e aunoa ma le fa'auilavea a le pule.
O le eseesega autu mai faʻasalalauga tutusa e pei o Fedora CoreOS, CentOS / Red Hat Atomic Host o le taulaiga muamua lea i le tuʻuina atu.
O le vaeluaga a'a o lo'o fa'apipi'iina na'o le faitau, ma o le /etc settings partition o lo'o fa'apipi'i i tmpfs ma toe fa'afo'i i lona tulaga muamua pe a uma le toe amata. Suiga tuusao o faila i le /etc directory, e pei o /etc/resolv.conf ma /etc/containerd/config.toml, e le o lagolagoina - e teu tumau tulaga, e tatau ona e faʻaogaina le API pe faʻagaoioia galuega i totonu o pusa eseese.
O le tele o vaega o le polokalama o lo'o tusia i le Rust, lea e maua ai le manatua-saogalemu foliga e aloese ai mai fa'afitauli e mafua mai i le leai o se manatua avanoa, fa'ailo fa'ailo fa'ailo, ma fa'alavelave fa'aletonu. Pe a fauina e ala i le le mafai, o le "--enable-default-pie" ma le "--enable-default-ssp" tuʻufaʻatasiga auala e faʻaaogaina e mafai ai ona faʻavasegaina le avanoa o le tuatusi o faila faila (
Mo afifi o lo'o tusia ile C/C++, e iai fo'i fu'a fa'aopoopo
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ma le "-fstack-clash-protection".
O mea faigaluega fa'apipi'i koneteina e tu'u eseese
puna: opennet.ru