সম্প্রতি লঞ্চ ঘোষণা করা হয় লিনাক্স বিতরণের নতুন সংস্করণের "বোতলরোকেট 1.7.0", অ্যামাজনের অংশগ্রহণে তৈরি করা হয়েছে, বিচ্ছিন্ন পাত্রে দক্ষতার সাথে এবং নিরাপদে চালানোর জন্য।
যারা Bottlerocket-এ নতুন তাদের জন্য, আপনার জানা উচিত যে এটি একটি ডিস্ট্রিবিউশন যা একটি স্বয়ংক্রিয়ভাবে পরমাণুভাবে আপ-টু-ডেট অবিভাজ্য সিস্টেম ইমেজ প্রদান করে যাতে লিনাক্স কার্নেল এবং একটি ন্যূনতম সিস্টেম এনভায়রনমেন্ট অন্তর্ভুক্ত থাকে যা শুধুমাত্র কন্টেইনার চালানোর জন্য প্রয়োজনীয় উপাদানগুলিকে অন্তর্ভুক্ত করে।
বটলরকেট সম্পর্কে
পরিবেশ সিস্টেমড সিস্টেম ম্যানেজার, গ্লিবসি লাইব্রেরি ব্যবহার করে, Buildroot বিল্ড টুল, GRUB বুট লোডার, কন্টেইনার স্যান্ডবক্স রানটাইম, কুবারনেটেস কন্টেইনার অর্কেস্ট্রেশন প্ল্যাটফর্ম, aws-iam প্রমাণীকরণকারী, এবং Amazon ECS এজেন্ট।
কন্টেইনার অর্কেস্ট্রেশন টুলগুলি একটি পৃথক ব্যবস্থাপনা কন্টেইনারে আসে যা ডিফল্টরূপে সক্ষম এবং AWS SSM এজেন্ট এবং API এর মাধ্যমে পরিচালিত হয়। বেস ইমেজে একটি কমান্ড শেল, এসএসএইচ সার্ভার এবং ব্যাখ্যা করা ভাষা নেই (উদাহরণস্বরূপ, পাইথন বা পার্ল): প্রশাসন এবং ডিবাগিং সরঞ্জামগুলি একটি পৃথক পরিষেবা কন্টেইনারে সরানো হয়, যা ডিফল্টরূপে অক্ষম থাকে।
অনুরূপ বিতরণ থেকে মূল পার্থক্য যেমন ফেডোরা কোরওস, সেন্টস / রেড হ্যাট পারমাণবিক হোস্ট সর্বাধিক নিরাপত্তা প্রদান প্রধান ফোকাস সম্ভাব্য হুমকির বিরুদ্ধে সিস্টেমের সুরক্ষা জোরদার করার প্রেক্ষাপটে, যা অপারেটিং সিস্টেমের উপাদানগুলিতে দুর্বলতার শোষণকে জটিল করে এবং ধারকটির বিচ্ছিন্নতা বাড়ায়।
সাধারণ Linux কার্নেল পদ্ধতি ব্যবহার করে কন্টেইনার তৈরি করা হয়: cgroups, namespaces, এবং seccomp। অতিরিক্ত বিচ্ছিন্নতার জন্য, বিতরণ "অ্যাপ্লিকেশন" মোডে SELinux ব্যবহার করে।
রুট পার্টিশন শুধুমাত্র পঠনযোগ্য মাউন্ট করা হয় এবং /etc কনফিগারেশন সহ পার্টিশনটি tmpfs-এ মাউন্ট করা হয় এবং রিবুট করার পরে তার আসল অবস্থায় পুনরুদ্ধার করা হয়। /etc ডিরেক্টরিতে ফাইলগুলির সরাসরি পরিবর্তন, যেমন /etc/resolv.conf এবং /etc/containerd/config.toml, সমর্থিত নয়; কনফিগারেশনটি স্থায়ীভাবে সংরক্ষণ করতে, আপনাকে অবশ্যই API ব্যবহার করতে হবে বা আলাদা পাত্রে কার্যকারিতা সরাতে হবে।
রুট পার্টিশনের অখণ্ডতার ক্রিপ্টোগ্রাফিক যাচাইয়ের জন্য, dm-verity মডিউল ব্যবহার করা হয়, এবং যদি ব্লক ডিভাইস স্তরে ডেটা পরিবর্তন করার চেষ্টা করা হয় তবে সিস্টেমটি পুনরায় বুট করা হয়।
বেশিরভাগ সিস্টেমের উপাদানগুলি মরিচায় লেখা হয়, যা একটি মেমরি এলাকা মুক্ত করার পরে, ডিরেফারেন্স নাল পয়েন্টার, এবং বাফার ওভারফ্লোস দ্বারা সৃষ্ট দুর্বলতাগুলি প্রতিরোধ করতে মেমরি-নিরাপদ সরঞ্জাম সরবরাহ করে।
কম্পাইল করার সময়, "–enable-default-pie" এবং "–enable-default-ssp" কম্পাইল মোডগুলি ডিফল্টরূপে এক্সিকিউটেবল অ্যাড্রেস স্পেস (PIE) র্যান্ডমাইজেশন এবং ক্যানারি ট্যাগ প্রতিস্থাপনের মাধ্যমে স্ট্যাক ওভারফ্লো সুরক্ষা সক্ষম করতে ব্যবহৃত হয়।
Bottlerocket 1.7.0 এ নতুন কি আছে?
বিতরণের এই নতুন সংস্করণে যেটি উপস্থাপন করা হয়েছে, তার মধ্যে একটি পরিবর্তন যা দাঁড়িয়েছে তা হল RPM প্যাকেজ ইনস্টল করার সময়, এটি JSON ফর্ম্যাটে প্রোগ্রামগুলির একটি তালিকা তৈরি করার জন্য প্রদান করা হয় এবং উপলব্ধ প্যাকেজ সম্পর্কে তথ্য পেতে /var/lib/bottlerocket/inventory/application.json ফাইল হিসাবে এটি হোস্ট কন্টেইনারে মাউন্ট করুন।
এছাড়াও Bottlerocket 1.7.0 বৈশিষ্ট্যযুক্ত হয় "অ্যাডমিন" এবং "নিয়ন্ত্রণ" পাত্রে আপডেট করা হচ্ছে, সেইসাথে প্যাকেজ সংস্করণ এবং Go এবং Rust এর জন্য নির্ভরতা।
অন্যদিকে, হাইলাইট তৃতীয় পক্ষের প্রোগ্রাম সহ প্যাকেজগুলির আপডেট সংস্করণ, এছাড়াও kmod-5.10-nvidia-এর জন্য tmpfilesd কনফিগারেশন সমস্যার সমাধান করা হয়েছে এবং tuftool নির্ভরতা সংস্করণ ইনস্টল করার সময় লিঙ্ক করা হয়েছে।
অবশেষে যারা আছেন তাদের জন্য এটা সম্পর্কে আরো জানতে আগ্রহী এই ডিস্ট্রিবিউশন সম্পর্কে, আপনার জানা উচিত যে টুলকিট এবং ডিস্ট্রিবিউশন কন্ট্রোল কম্পোনেন্টগুলি রাস্টে লেখা এবং MIT এবং Apache 2.0 লাইসেন্সের অধীনে বিতরণ করা হয়েছে।
বোতল রকেট Amazon ECS, VMware, এবং AWS EKS Kubernetes ক্লাস্টার চালানো সমর্থন করে, পাশাপাশি কাস্টম বিল্ড এবং সংস্করণ তৈরি করা যা কন্টেইনারগুলির জন্য বিভিন্ন অর্কেস্ট্রেশন এবং রানটাইম সরঞ্জামগুলিকে সক্ষম করে।
আপনি বিস্তারিত চেক করতে পারেন, নীচের লিঙ্কে।