Perusahaan Amazon
Distribusi nyadiakeun kernel Linux Ubuntu jeung lingkungan sistem minimal, kaasup ukur komponén diperlukeun pikeun ngajalankeun peti. Diantara bungkusan anu aub dina proyék nyaéta sistem manajer sistem, perpustakaan Glibc, sareng alat-alat assembly
Buildroot, GRUB bootloader, configurator jaringan
Distribusi diropéa sacara atom sareng dikirimkeun dina bentuk gambar sistem anu teu tiasa dibagi. Dua partisi disk dialokasikeun pikeun sistem, salah sahijina ngandung sistem aktip, sareng pembaruan disalin ka kadua. Saatos apdet dipasang, partisi kadua janten aktip, sareng anu kahiji, dugi ka pembaruan salajengna, versi sistem sateuacana disimpen, dimana anjeun tiasa ngagulung deui upami aya masalah. Pembaruan dipasang sacara otomatis tanpa campur tangan administrator.
Beda konci tina distribusi anu sami sapertos Fedora CoreOS, CentOS / Red Hat Atomic Host mangrupikeun fokus utama dina nyayogikeun
Partisi akar dipasang ngan ukur dibaca, sareng partisi setélan /etc dipasang dina tmpfs sareng disimpen deui ka kaayaan aslina saatos ngamimitian deui. modifikasi langsung file dina /etc diréktori, kayaning /etc/resolv.conf na /etc/containerd/config.toml, teu dirojong - pikeun nyimpen setelan permanén, anjeun kudu make API atawa mindahkeun fungsionalitas kana wadahna misah.
Seuseueurna komponén sistem ditulis dina Rust, anu nyayogikeun fitur anu aman-memori pikeun nyegah kerentanan anu disababkeun ku aksés mémori saatos gratis, deréferensi pointer nol, sareng overruns panyangga. Nalika ngawangun sacara standar, mode kompilasi "--enable-default-pie" sareng "--enable-default-ssp" dianggo pikeun ngaktipkeun randomisasi rohangan alamat file anu tiasa dieksekusi (
Pikeun bungkusan ditulis dina C / C ++, umbul tambahan kaasup
"-Wall", "-Werror = format-kaamanan", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" jeung "-fstack-clash-protection".
Parabot orkestrasi wadah disayogikeun nyalira
sumber: opennet.ru