Kompania Amazon
Shpërndarja ofron kernel Linux dhe një mjedis minimal të sistemit, duke përfshirë vetëm komponentët e nevojshëm për të drejtuar kontejnerët. Ndër paketat e përfshira në projekt janë sistemi i menaxherit të sistemit, biblioteka Glibc dhe mjetet e montimit
Buildroot, ngarkues GRUB, konfigurues i rrjetit
Shpërndarja përditësohet në mënyrë atomike dhe shpërndahet në formën e një imazhi të pandashëm të sistemit. Dy ndarje disku janë ndarë për sistemin, njëra prej të cilave përmban sistemin aktiv dhe përditësimi kopjohet në të dytin. Pas vendosjes së përditësimit, ndarja e dytë bëhet aktive dhe në të parën, derisa të arrijë përditësimi tjetër, ruhet versioni i mëparshëm i sistemit, në të cilin mund të riktheheni nëse shfaqen probleme. Përditësimet instalohen automatikisht pa ndërhyrjen e administratorit.
Dallimi kryesor nga shpërndarjet e ngjashme si Fedora CoreOS, CentOS/Red Hat Atomic Host është fokusi kryesor në ofrimin e
Ndarja rrënjë është montuar vetëm për lexim, dhe ndarja e cilësimeve /etc montohet në tmpfs dhe rikthehet në gjendjen e saj origjinale pas një rinisjeje. Modifikimi i drejtpërdrejtë i skedarëve në drejtorinë /etc, të tilla si /etc/resolv.conf dhe /etc/containerd/config.toml, nuk mbështetet - për të ruajtur përgjithmonë cilësimet, duhet të përdorni API-në ose ta zhvendosni funksionalitetin në kontejnerë të veçantë.
Shumica e komponentëve të sistemit janë shkruar në Rust, i cili ofron veçori të sigurta për memorien për të shmangur dobësitë e shkaktuara nga akseset e memories pa pagesë, mosreferencat e treguesit null dhe tejkalimet e buferit. Kur ndërtohet si parazgjedhje, përdoren mënyrat e kompilimit "--enable-default-pie" dhe "--enable-default-ssp" për të mundësuar randomizimin e hapësirës së adresave të skedarëve të ekzekutueshëm (
Për paketat e shkruara në C/C++, përfshihen flamuj shtesë
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" dhe "-fstack-clash-protection".
Mjetet e orkestrimit të kontejnerëve ofrohen veçmas
Burimi: opennet.ru