Kamupani Amazon le mataupu taua muamua o le fa'apitoa Linux-tufatufaina , ua fuafuaina e fa'agasolo lelei ma malupuipuia pusa tu'ufua. O meafaigaluega a le tufatufaina ma vaega fa'atonutonu o lo'o tusia i le Rust ma i lalo ole MIT ma Apache 2.0 laisene. O le poloketi o loʻo atiaʻe ile GitHub ma o loʻo avanoa mo le auai o tagata lautele. O le faʻatulagaina o ata faʻapipiʻi e gaosia mo x86_64 ma Aarch64 fausaga. O loʻo faʻatulagaina le OS e taʻavale i luga ole Amazon ECS ma AWS EKS Kubernetes fuifui. mea faigaluega mo le fatuina o au lava faʻapotopotoga ma lomiga, lea e mafai ona faʻaogaina isi meafaigaluega faʻapipiʻi, fatu ma taimi taʻavale mo koneteina.
O le tufatufaina atu e maua ai le kernel Linux ma se siosiomaga fa'apitoa la'ititi, e aofia ai na'o vaega e mana'omia mo le fa'agaoioia o koneteina. O afifi e fa'aaogaina i le poloketi e aofia ai le pule o le faiga systemd, le faletusi Glibc, ma meafaigaluega fau fale.
Buildroot, GRUB bootloader, fetuutuunaiga fesoʻotaʻiga , taimi ta'avale mo koneteina tu'ufua , Kubernetes container orchestration platform, aws-iam-authenticator, ma le Amazon ECS sui.
O le tufatufaga o loʻo faʻafouina atomically ma o loʻo tuʻuina atu i foliga o se ata faʻaogaina e le mafai ona vaʻaia. E lua vaeluaga tisiketi mo le faiga, o le tasi o loʻo i ai le faiga faʻagaioiga, ma o le faʻafouga e kopiina i le lona lua. A maeʻa ona faʻapipiʻi le faʻafouga, e faʻagaoioia le vaega lona lua, ma i le muamua, seia oʻo mai le isi faʻafouga, e faʻasaoina le lomiga muamua o le polokalama, lea e mafai ona e toe foʻi i tua pe a tulaʻi mai faafitauli. O fa'afouga e fa'apipi'i otometi e aunoa ma le fa'auilavea a le pule.
O le eseesega autū mai tufatufaga tutusa e pei o le Fedora CoreOS o le CentOS/O le Red Hat Atomic Host e taulaʻi muamua i le tuʻuina atu i le tulaga o le faʻamalosia o le puipuiga o le faiga faʻasaga i faʻamataʻu e ono tulaʻi mai, faʻalavelaveina le faʻaaogaina o vaivaiga i vaega o le OS, ma le faʻateleina o le vavaeʻeseina o koneteina. O koneteina e faia e faʻaaoga ai auala masani o le kernel. Linux — cgroups, namespaces, ma seccomp. Mo le fa'aesea fa'aopoopo, o le tufatufaina e fa'aogaina le SELinux i le faiga "fa'amalosia", ma o le module e fa'aaogaina mo le fa'amaoniga fa'alilolilo o le fa'amaoni o le vaega a'a . Afai e iloa se taumafaiga e sui faʻamatalaga i le tulaga poloka poloka, toe faʻafouina le faiga.
O le vaeluaga a'a o lo'o fa'apipi'iina na'o le faitau, ma o le /etc settings partition o lo'o fa'apipi'i i tmpfs ma toe fa'afo'i i lona tulaga muamua pe a uma le toe amata. Suiga tuusao o faila i le /etc directory, e pei o /etc/resolv.conf ma /etc/containerd/config.toml, e le o lagolagoina - e teu tumau tulaga, e tatau ona e faʻaogaina le API pe faʻagaoioia galuega i totonu o pusa eseese.
O le tele o vaega o le polokalama o lo'o tusia i le Rust, lea e maua ai le manatua-saogalemu foliga e aloese ai mai fa'afitauli e mafua mai i le leai o se manatua avanoa, fa'ailo fa'ailo fa'ailo, ma fa'alavelave fa'aletonu. Pe a fauina e ala i le le mafai, o le "--enable-default-pie" ma le "--enable-default-ssp" tuʻufaʻatasiga auala e faʻaaogaina e mafai ai ona faʻavasegaina le avanoa o le tuatusi o faila faila () ma le fa'aputuina o le puipuiga e ala i le sui o canary.
Mo afifi o lo'o tusia ile C/C++, e iai fo'i fu'a fa'aopoopo
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ma le "-fstack-clash-protection".
O mea faigaluega fa'apipi'i koneteina e tu'u eseese , lea e mafai e ala i le faaletonu ma pulea e ala i ma le AWS SSM Agent. O le ata faavae e leai se atigi faʻatonu, SSH server ma faʻamatalaina gagana (mo se faʻataʻitaʻiga, leai se Python poʻo Perl) - o meafaigaluega faʻapitoa ma mea faʻapipiʻi o loʻo i totonu. , lea ua le atoatoa ona o le faaletonu.
puna: opennet.ru
