Amazon Company
Ang pamamahagi ay nagbibigay ng Linux kernel at isang minimal na kapaligiran ng system, kasama lamang ang mga sangkap na kinakailangan upang magpatakbo ng mga lalagyan. Kabilang sa mga package na kasangkot sa proyekto ay ang system manager systemd, ang Glibc library, at ang assembly tools
Buildroot, GRUB bootloader, network configurator
Ang pamamahagi ay na-update nang atomically at inihahatid sa anyo ng isang hindi mahahati na imahe ng system. Dalawang disk partition ang inilalaan para sa system, ang isa ay naglalaman ng aktibong system, at ang pag-update ay kinopya sa pangalawa. Matapos ma-deploy ang pag-update, magiging aktibo ang pangalawang partisyon, at sa una, hanggang sa dumating ang susunod na pag-update, nai-save ang nakaraang bersyon ng system, kung saan maaari kang bumalik kung may mga problema. Awtomatikong na-install ang mga update nang walang interbensyon ng administrator.
Ang pangunahing pagkakaiba mula sa mga katulad na distribusyon tulad ng Fedora CoreOS, CentOS/Red Hat Atomic Host ay ang pangunahing pokus sa pagbibigay
Ang root partition ay naka-mount read-only, at ang /etc settings partition ay naka-mount sa tmpfs at naibalik sa orihinal nitong estado pagkatapos ng restart. Ang direktang pagbabago ng mga file sa direktoryo ng /etc, gaya ng /etc/resolv.conf at /etc/containerd/config.toml, ay hindi suportado - upang permanenteng i-save ang mga setting, dapat mong gamitin ang API o ilipat ang functionality sa magkahiwalay na mga container.
Karamihan sa mga bahagi ng system ay nakasulat sa Rust, na nagbibigay ng memory-safe na feature upang maiwasan ang mga kahinaan na dulot ng after-free memory access, mga null pointer dereference, at buffer overruns. Kapag bumubuo bilang default, ang "--enable-default-pie" at "--enable-default-ssp" compilation mode ay ginagamit upang paganahin ang randomization ng address space ng mga executable file (
Para sa mga paketeng nakasulat sa C/C++, may kasamang mga karagdagang flag
"-Wall", "-Werror=format-security", "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" at "-fstack-clash-protection".
Ang mga tool sa pag-orkestra ng lalagyan ay ibinibigay nang hiwalay
Pinagmulan: opennet.ru