Kamupani Amazon muamua fa'alauiloa taua o se fa'asoa fa'apitoa Linux , ua fuafuaina e fa'agasolo lelei ma malupuipuia pusa tu'ufua. O meafaigaluega a le tufatufaina ma vaega fa'atonutonu o lo'o tusia i le Rust ma i lalo ole MIT ma Apache 2.0 laisene. O le poloketi o loʻo atiaʻe ile GitHub ma o loʻo avanoa mo le auai o tagata lautele. O le faʻatulagaina o ata faʻapipiʻi e gaosia mo x86_64 ma Aarch64 fausaga. O loʻo faʻatulagaina le OS e taʻavale i luga ole Amazon ECS ma AWS EKS Kubernetes fuifui. mea faigaluega mo le fatuina o au lava faʻapotopotoga ma lomiga, lea e mafai ona faʻaogaina isi meafaigaluega faʻapipiʻi, fatu ma taimi taʻavale mo koneteina.
O le tufatufaga e maua ai le fatu Linux ma se siʻosiʻomaga laʻititi, e aofia ai naʻo vaega e manaʻomia e faʻaogaina ai pusa. Faatasi ai ma afifi o loʻo aʻafia i le poloketi o le system manager systemd, le Glibc library, ma meafaigaluega faʻapotopotoga
Buildroot, GRUB bootloader, fetuutuunaiga fesoʻotaʻiga , taimi ta'avale mo koneteina tu'ufua , Kubernetes container orchestration platform, aws-iam-authenticator, ma le Amazon ECS sui.
O le tufatufaga o loʻo faʻafouina atomically ma o loʻo tuʻuina atu i foliga o se ata faʻaogaina e le mafai ona vaʻaia. E lua vaeluaga tisiketi mo le faiga, o le tasi o loʻo i ai le faiga faʻagaioiga, ma o le faʻafouga e kopiina i le lona lua. A maeʻa ona faʻapipiʻi le faʻafouga, e faʻagaoioia le vaega lona lua, ma i le muamua, seia oʻo mai le isi faʻafouga, e faʻasaoina le lomiga muamua o le polokalama, lea e mafai ona e toe foʻi i tua pe a tulaʻi mai faafitauli. O fa'afouga e fa'apipi'i otometi e aunoa ma le fa'auilavea a le pule.
O le eseesega autu mai faʻasalalauga tutusa e pei o Fedora CoreOS, CentOS / Red Hat Atomic Host o le taulaiga muamua lea i le tuʻuina atu. i le tulaga o le faʻamalosia o le puipuiga o le faiga mai faʻamataʻu faʻamataʻu, e sili atu ona faigata le faʻaogaina o faʻafitauli i vaega ole OS ma faʻateleina le tuʻuesea o pusa. O koneteina e fa'atūina e fa'aaoga ai faiga masani o fatu fatu Linux - cgroups, namespaces ma seccomp. Mo faʻaopoopoga faʻapitoa, o le tufatufaina atu e faʻaaoga SELinux i le "faʻamalosia" mode, ma o le module e faʻaaogaina mo le faʻamaoniaina o le faʻamaonia o le saʻo o le vaeluaga o aʻa. . Afai e iloa se taumafaiga e sui faʻamatalaga i le tulaga poloka poloka, toe faʻafouina le faiga.
O le vaeluaga a'a o lo'o fa'apipi'iina na'o le faitau, ma o le /etc settings partition o lo'o fa'apipi'i i tmpfs ma toe fa'afo'i i lona tulaga muamua pe a uma le toe amata. Suiga tuusao o faila i le /etc directory, e pei o /etc/resolv.conf ma /etc/containerd/config.toml, e le o lagolagoina - e teu tumau tulaga, e tatau ona e faʻaogaina le API pe faʻagaoioia galuega i totonu o pusa eseese.
O le tele o vaega o le polokalama o lo'o tusia i le Rust, lea e maua ai le manatua-saogalemu foliga e aloese ai mai fa'afitauli e mafua mai i le leai o se manatua avanoa, fa'ailo fa'ailo fa'ailo, ma fa'alavelave fa'aletonu. Pe a fauina e ala i le le mafai, o le "--enable-default-pie" ma le "--enable-default-ssp" tuʻufaʻatasiga auala e faʻaaogaina e mafai ai ona faʻavasegaina le avanoa o le tuatusi o faila faila () ma le fa'aputuina o le puipuiga e ala i le sui o canary.
Mo afifi o lo'o tusia ile C/C++, e iai fo'i fu'a fa'aopoopo
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" ma le "-fstack-clash-protection".
O mea faigaluega fa'apipi'i koneteina e tu'u eseese , lea e mafai e ala i le faaletonu ma pulea e ala i ma le AWS SSM Agent. O le ata faavae e leai se atigi faʻatonu, SSH server ma faʻamatalaina gagana (mo se faʻataʻitaʻiga, leai se Python poʻo Perl) - o meafaigaluega faʻapitoa ma mea faʻapipiʻi o loʻo i totonu. , lea ua le atoatoa ona o le faaletonu.
puna: opennet.ru