ایمیزون کمپنی
تقسیم لینکس کرنل اور کم سے کم سسٹم ماحول فراہم کرتی ہے، بشمول کنٹینرز کو چلانے کے لیے ضروری اجزاء۔ پروجیکٹ میں شامل پیکجوں میں سسٹم مینیجر systemd، Glibc لائبریری، اور اسمبلی ٹولز شامل ہیں۔
بلڈروٹ، GRUB بوٹ لوڈر، نیٹ ورک کنفیگریٹر
تقسیم کو جوہری طور پر اپ ڈیٹ کیا جاتا ہے اور اسے ناقابل تقسیم نظام کی تصویر کی شکل میں فراہم کیا جاتا ہے۔ سسٹم کے لیے دو ڈسک پارٹیشنز مختص کیے گئے ہیں، جن میں سے ایک ایکٹو سسٹم پر مشتمل ہے، اور اپ ڈیٹ کو دوسرے میں کاپی کیا گیا ہے۔ اپ ڈیٹ کے تعینات ہونے کے بعد، دوسرا پارٹیشن فعال ہو جاتا ہے، اور پہلے میں، اگلی اپڈیٹ آنے تک، سسٹم کا پچھلا ورژن محفوظ ہو جاتا ہے، جس میں مسائل پیدا ہونے کی صورت میں آپ واپس جا سکتے ہیں۔ اپ ڈیٹس ایڈمنسٹریٹر کی مداخلت کے بغیر خود بخود انسٹال ہو جاتی ہیں۔
Fedora CoreOS، CentOS/Red Hat Atomic Host جیسی تقسیموں سے کلیدی فرق فراہم کرنے پر بنیادی توجہ ہے۔
روٹ پارٹیشن صرف پڑھنے کے لیے نصب کیا جاتا ہے، اور /etc سیٹنگز پارٹیشن کو tmpfs میں نصب کیا جاتا ہے اور دوبارہ شروع کرنے کے بعد اس کی اصل حالت میں بحال کیا جاتا ہے۔ /etc ڈائرکٹری میں فائلوں کی براہ راست ترمیم، جیسے /etc/resolv.conf اور /etc/containerd/config.toml، تعاون یافتہ نہیں ہے - ترتیبات کو مستقل طور پر محفوظ کرنے کے لیے، آپ کو API کا استعمال کرنا ہوگا یا فعالیت کو علیحدہ کنٹینرز میں منتقل کرنا ہوگا۔
سسٹم کے زیادہ تر اجزاء Rust میں لکھے گئے ہیں، جو میموری کے لیے محفوظ خصوصیات فراہم کرتا ہے تاکہ فری میموری تک رسائی، null pointer dereferences، اور buffer overruns کی وجہ سے پیدا ہونے والے خطرات سے بچا جا سکے۔ ڈیفالٹ کے ذریعے تعمیر کرتے وقت، "--enable-default-pie" اور "--enable-default-ssp" تالیف کے طریقوں کا استعمال قابل عمل فائلوں کے ایڈریس اسپیس کو بے ترتیب بنانے کے لیے کیا جاتا ہے (
C/C++ میں لکھے گئے پیکیجز کے لیے، اضافی جھنڈے شامل ہیں۔
"-وال"، "-Werror=format-security"، "-Wp,-D_FORTIFY_SOURCE=2", "-Wp,-D_GLIBCXX_ASSERTIONS" اور "-fstack-clash-protection"۔
کنٹینر آرکیسٹریشن کے اوزار الگ سے فراہم کیے جاتے ہیں۔
ماخذ: opennet.ru