Khamphani ea Amazon tokollo ea pele ea bohlokoa ea kabo ea Linux e inehetseng , e etselitsoeng ho tsamaisa lijana tse ka thōko ka katleho le ka mokhoa o sireletsehileng. Lisebelisoa tsa kabo le likarolo tsa taolo li ngotsoe ho Rust le tlasa laesense ea MIT le Apache 2.0. Morero o ntse o ntlafatsoa ho GitHub mme o fumaneha bakeng sa ho kenya letsoho ke litho tsa sechaba. Setšoantšo sa phepelo ea sistimi se hlahisoa bakeng sa meralo ea x86_64 le Aarch64. OS e ikamahanya le maemo ho sebetsa ho lihlopha tsa Amazon ECS le AWS EKS Kubernetes. lisebelisoa tsa ho iketsetsa likopano le likhatiso, tse ka sebelisang lisebelisoa tse ling tsa 'mino oa liletsa, lithollo le nako ea ho sebetsa bakeng sa lijana.
Kabo e fana ka kernel ea Linux le tikoloho e fokolang ea sistimi, ho kenyeletsoa feela likarolo tse hlokahalang ho tsamaisa lijana. Har'a liphutheloana tse amehang morerong ona ke systemd manager, laeborari ea Glibc, le lisebelisoa tsa kopano
Buildroot, GRUB bootloader, configurator ea marang-rang , nako ea ho sebetsa bakeng sa lijana tse ka thoko , sethala sa 'mino oa li-container tsa Kubernetes, aws-iam-authenticator, le moemeli oa Amazon ECS.
Kabo e nchafatsoa ka atomo mme e fanoa ka mokhoa oa setšoantšo sa sistimi e sa bonahaleng. Likarolo tse peli tsa disk li abetsoe sistimi, e 'ngoe ea eona e na le sistimi e sebetsang,' me ntlafatso e kopitsoa ho ea bobeli. Ka mor'a hore ntlafatso e sebelisoe, karohano ea bobeli e qala ho sebetsa, 'me ea pele, ho fihlela ntlafatso e latelang e fihla, phetolelo e fetileng ea tsamaiso e bolokiloe, eo u ka e khutlisetsang morao haeba mathata a hlaha. Lintlafatso li kentsoe ka bohona ntle le ts'ebetso ea motsamaisi.
Phapang e ka sehloohong ho tsoa ho liphaello tse tšoanang tse kang Fedora CoreOS, CentOS/Red Hat Atomic Host ke eona ntho e ka sehloohong e tsepamisisang maikutlo ho fana. maemong a ho matlafatsa ts'ireletso ea sistimi ho tsoa lits'oso tse ka bang teng, ho etsa hore ho be thata haholo ho sebelisa bofokoli likarolong tsa OS le ho eketsa ho itšehla thajana ha lijana. Lijana li entsoe ho sebelisoa mekhoa e tloaelehileng ea Linux kernel - lihlopha, libaka tsa mabitso le seccomp. Bakeng sa ho itšehla thajana ho eketsehileng, kabo e sebelisa SELinux ka mokhoa oa "ts'ebetso", 'me mojule o sebelisoa bakeng sa netefatso ea cryptographic ea botšepehi ba karohano ea motso. . Haeba teko ea ho fetola data boemong ba sesebelisoa sa thibela e fumanoa, tsamaiso e qala hape.
Karolo ea motso e behiloe feela, 'me karohano ea /etc e kenngoa ka har'a tmpfs' me e khutlisetsoa boemong ba eona ba pele ka mor'a ho qala bocha. Phetoho e tobileng ea lifaele ho / joalo-joalo, joalo ka /etc/resolv.conf le /etc/containerd/config.toml, ha e tšehetsoe - ho boloka litlhophiso ka ho sa feleng, o tlameha ho sebelisa API kapa ho tsamaisa ts'ebetso ka lijaneng tse arohaneng.
Likarolo tse ngata tsa sistimi li ngotsoe ka Rust, e fanang ka likarolo tse bolokehileng mohopolong ho qoba likotsi tse bakiloeng ke phihlello ea mahala ea memori, litšupiso tsa null pointer, le buffer overruns. Ha ho hahoa ka mokhoa o ikhethileng, mekhoa ea ho kopanya ea "-enable-default-pie" le "-enable-default-ssp" e sebelisoa ho nolofalletsa sebaka sa aterese sa lifaele tse sebetsang.) le ts'ireletso ea ho phalla ha stack ka ho kenya sebaka sa canary.
Bakeng sa liphutheloana tse ngotsoeng ka C / C ++, lifolakha tse eketsehileng li kenyelelitsoe
"-Lebota", "-Werror=ts'ireletso ea sebopeho", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" le "-fstack-clash-protection".
Lisebelisoa tsa 'mino oa li-container li fanoa ka thoko , e nolofalitsoeng ke kamehla le ho laoloa ka tsela le AWS SSM Agent. Setšoantšo sa motheo ha se na khetla ea taelo, seva sa SSH le lipuo tse tolokiloeng (mohlala, ha ho na Python kapa Perl) - lisebelisoa tsa tsamaiso le lisebelisoa tsa ho lokisa liphoso li teng. , e thibetsoeng ka ho sa feleng.
Source: opennet.ru