Amazon Company
Distributionen tillhandahåller Linux-kärnan och en minimal systemmiljö, inklusive endast de komponenter som krävs för att köra behållare. Bland paketen som är involverade i projektet finns systemhanteraren systemd, Glibc-biblioteket och monteringsverktygen
Buildroot, GRUB bootloader, nätverkskonfigurator
Fördelningen uppdateras atomärt och levereras i form av en odelbar systembild. Två diskpartitioner är tilldelade för systemet, varav en innehåller det aktiva systemet, och uppdateringen kopieras till den andra. Efter att uppdateringen har distribuerats blir den andra partitionen aktiv, och i den första, tills nästa uppdatering kommer, sparas den tidigare versionen av systemet, som du kan rulla tillbaka till om problem uppstår. Uppdateringar installeras automatiskt utan administratörsingripande.
Den viktigaste skillnaden från liknande distributioner som Fedora CoreOS, CentOS/Red Hat Atomic Host är det primära fokuset på att tillhandahålla
Rotpartitionen är skrivskyddad monterad, och /etc settings-partitionen monteras i tmpfs och återställs till sitt ursprungliga tillstånd efter en omstart. Direkt modifiering av filer i /etc-katalogen, såsom /etc/resolv.conf och /etc/containerd/config.toml, stöds inte - för att permanent spara inställningar måste du använda API:t eller flytta funktionaliteten till separata behållare.
De flesta systemkomponenter är skrivna i Rust, vilket ger minnessäkra funktioner för att undvika sårbarheter orsakade av efterfri minnesåtkomst, nollpekarereferenser och buffertöverskridanden. När man bygger som standard används kompileringslägena "--enable-default-pie" och "--enable-default-ssp" för att möjliggöra randomisering av adressutrymmet för körbara filer (
För paket skrivna i C/C++ ingår ytterligare flaggor
"-Wall", "-Werror=format-säkerhet", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" och "-fstack-clash-protection".
Behållarorkestreringsverktyg levereras separat
Källa: opennet.ru