Bottlerocket on ilmainen ja avoimen lähdekoodin Linux-pohjainen käyttöjärjestelmä, joka on tarkoitettu konttien isännöintiin.
The uuden version Bottlerocket 1.15.0 julkaisu, versio, jossa on toteutettu erilaisia muutoksia, parannuksia ja ennen kaikkea päivityksiä eri järjestelmäpaketteihin, sen lisäksi, että tästä versiosta eteenpäin on nyt tarjolla tuki turvalliselle käynnistykselle alustoille, jotka käyttävät UEFI-käynnistystä, mm. muita asioita.
Niiden, jotka eivät tiedä Bottlerocketista, sinun pitäisi tietää tämä on jakelu, joka tarjoaa jakamattoman järjestelmäkuvan päivitetään atomisesti ja automaattisesti, joka sisältää Linux-ytimen ja minimaalisen järjestelmäympäristön, joka sisältää vain säilöjen suorittamiseen tarvittavat komponentit.
Ympäristö käyttää systemd-järjestelmänhallintaa, Glibc-kirjastoa, Buildroot-koontityökalu, GRUB-käynnistyslataaja, säilöeristetty säilön ajonaika, Kubernetes-säilön orkestrointialusta, aws-iam autentikaattori ja Amazon ECS -agentti.
Keskeinen ero vastaaviin jakeluihin kuten Fedora CoreOS, CentOS / Red Hat Atomic Host on pääpaino maksimaalisen turvallisuuden tarjoamisessa järjestelmän suojauksen vahvistamisen yhteydessä mahdollisia uhkia vastaan, mikä vaikeuttaa käyttöjärjestelmän komponenttien haavoittuvuuksien hyödyntämistä ja lisää kontin eristäytymistä.
Bottlerocket 1.15.0: n tärkeimmät uudet ominaisuudet
Tässä esitellyssä uudessa Bottlerocket 1.15.0 -versiossa on otettu käyttöön suuri määrä päivityksiä, joista Linux-ydin, joka on päivitetty versioon 6.1, systemd joka on päivitetty versioon versio 252, nvidia-container-toolkit versioon 1.13.5, konttiversioon 1.6.23, glibc versioon 2.38, mm.
Mitä tulee sisäisiin muutoksiin, joita tämä Bottlerocket 1.15.0 -versio tarjoaa, tuki turvalliselle käynnistykselle U-käynnistystä käyttävillä alustoillaEFI, systemd-networkd ja systemd-resolved isäntäverkkoihin ja XFS tiedostojärjestelmänä paikallista tallennusta varten uusia asennuksia varten. On syytä mainita, että nämä ominaisuudet ovat oletusarvoisesti käytössä uusissa asennuksissa ja että nykyiset asennukset käyttävät edelleen vanhempia ytimiä, jotka ovat huonoja isäntäverkkoon, ja EXT4:ää paikallisen tallennustilan tiedostojärjestelmänä.
Tämän lisäksi on ehdotettu uusia jakeluvaihtoehtoja tuki Kubernetes 1.28:lle, jotka käyttävät UEFI Secure Bootia, systemd-networkd:tä ja XFS:ää, joka on nyt vanhentunut tuki aiempaan Kubernetes 1.27:ään perustuville versioille.
Muut muutokset, jotka erottuvat tässä uudessa versiossa, ovat nämä lisätty "apclient report" -komento CIS-raportin luomiseksi (Internet Security Center), joka arvioi kokoonpanon turvallisuuden. Mukana on myös agentti, joka varmistaa, että järjestelmä noudattaa CIS-vaatimuksia.
Muista muutoksista jotka erottuvat uudesta versiosta:
- SeccompDefault-asetus lisättiin muunnelmiin, jotka perustuvat Kubernetes 1.25:een ja uudempiin.
- Lisätty aws-iam-authenticator k8s-versioihin
- Valvonta- ja hallintokonttien sisältö on päivitetty.
- Resurssirajoitusasetukset on lisätty OCI-säilöjen oletuskokoonpanoon.
- Intel VMD -ohjain käytössä
- Amazon Elastic Container Servicelle (Amazon ECS) ehdotetaan uutta jakeluversiota "aws-ecs-2", joka käyttää UEFI Secure Bootia, systemd-networkd:tä ja XFS:ää.
- Kaikki Amazon ECS -jakelut sisältävät nyt tuen AppMeshille.
- "Metal-*"-jakeluversiot (Bare Metal, toimii perinteisellä laitteistolla) sisältävät Intelin VMD-ohjaimen ja lisäävät linux-firmware- ja aws-iam-authenticator-paketit.
- Bottlerocket SDK v0.34.1 -päivitys
- Kahta litraa käytetään puun ulkopuolisten rakenteiden työstämiseen. Suurin osa työkaluista on siirtynyt Twoliteriin
- Rajoita vain samanaikaisuutta RPM:ää luotaessa
Viimeisenä mutta ei vähäisimpänä mainitaan myös, että log4j-korjauksen (CVE-2021-44228) asentamistoiminto on poistettu, ja vastaava konfiguraatio settings.oci-hooks.log4j-hotpatch-enabled on edelleen käytettävissä taaksepäin. yhteensopivuus. Sillä ei kuitenkaan ole muuta vaikutusta kuin vanhentumisvaroituksen tulostaminen järjestelmän lokeihin.
vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.