அமேசான் நிறுவனம்
விநியோகமானது லினக்ஸ் கர்னல் மற்றும் குறைந்தபட்ச கணினி சூழலை வழங்குகிறது, இதில் கொள்கலன்களை இயக்க தேவையான கூறுகள் மட்டுமே அடங்கும். திட்டத்தில் ஈடுபட்டுள்ள தொகுப்புகளில் கணினி மேலாளர் systemd, Glibc நூலகம் மற்றும் சட்டசபை கருவிகள் ஆகியவை அடங்கும்.
பில்ட்ரூட், GRUB பூட்லோடர், நெட்வொர்க் கன்ஃபிகரேட்டர்
விநியோகம் அணுவாக புதுப்பிக்கப்பட்டு, பிரிக்க முடியாத சிஸ்டம் பட வடிவில் வழங்கப்படுகிறது. கணினிக்கு இரண்டு வட்டு பகிர்வுகள் ஒதுக்கப்பட்டுள்ளன, அவற்றில் ஒன்று செயலில் உள்ள அமைப்பைக் கொண்டுள்ளது, மேலும் புதுப்பிப்பு இரண்டாவதாக நகலெடுக்கப்படுகிறது. புதுப்பித்தலுக்குப் பிறகு, இரண்டாவது பகிர்வு செயலில் உள்ளது, முதலில், அடுத்த புதுப்பிப்பு வரும் வரை, கணினியின் முந்தைய பதிப்பு சேமிக்கப்படும், சிக்கல்கள் ஏற்பட்டால் நீங்கள் பின்வாங்கலாம். நிர்வாகி தலையீடு இல்லாமல் புதுப்பிப்புகள் தானாக நிறுவப்படும்.
Fedora CoreOS, CentOS/Red Hat Atomic Host போன்ற ஒத்த விநியோகங்களிலிருந்து முக்கிய வேறுபாடு வழங்குவதில் முதன்மை கவனம் செலுத்துகிறது
ரூட் பகிர்வு படிக்க-மட்டும் ஏற்றப்பட்டுள்ளது, மேலும் /etc அமைப்புகள் பகிர்வு tmpfs இல் ஏற்றப்பட்டு மறுதொடக்கத்திற்குப் பிறகு அதன் அசல் நிலைக்கு மீட்டமைக்கப்படும். /etc/resolv.conf மற்றும் /etc/containerd/config.toml போன்ற /etc கோப்பகத்தில் உள்ள கோப்புகளை நேரடியாக மாற்றுவது ஆதரிக்கப்படவில்லை - அமைப்புகளை நிரந்தரமாக சேமிக்க, நீங்கள் API ஐப் பயன்படுத்த வேண்டும் அல்லது செயல்பாட்டை தனித்தனி கொள்கலன்களுக்கு நகர்த்த வேண்டும்.
பெரும்பாலான கணினி கூறுகள் ரஸ்டில் எழுதப்பட்டுள்ளன, இது இலவச நினைவக அணுகல்கள், பூஜ்ய சுட்டிக்காட்டி குறைபாடுகள் மற்றும் இடையக மீறல்களால் ஏற்படும் பாதிப்புகளைத் தவிர்க்க நினைவக-பாதுகாப்பான அம்சங்களை வழங்குகிறது. முன்னிருப்பாக உருவாக்கும்போது, "--enable-default-pie" மற்றும் "--enable-default-ssp" தொகுத்தல் முறைகள் இயங்கக்கூடிய கோப்புகளின் முகவரி இடத்தின் சீரற்றமயமாக்கலை இயக்க பயன்படுத்தப்படுகின்றன (
C/C++ இல் எழுதப்பட்ட தொகுப்புகளுக்கு, கூடுதல் கொடிகள் சேர்க்கப்பட்டுள்ளன
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" மற்றும் "-fstack-clash-protection".
கொள்கலன் ஆர்கெஸ்ட்ரேஷன் கருவிகள் தனித்தனியாக வழங்கப்படுகின்றன
ஆதாரம்: opennet.ru