Bottlerocket 1.15.0 પહેલાથી જ રિલીઝ કરવામાં આવ્યું છે અને આ તેના નવા ફીચર્સ છે

આ Bottlerocket 1.15.0 ના નવા સંસ્કરણનું પ્રકાશન, એક સંસ્કરણ જેમાં વિવિધ ફેરફારો, સુધારાઓ અને, સૌથી ઉપર, વિવિધ સિસ્ટમ પેકેજોમાં અપડેટ્સ લાગુ કરવામાં આવ્યા છે, તે ઉપરાંત આ સંસ્કરણથી, સુરક્ષિત બૂટ માટે સપોર્ટ હવે UEFI બૂટનો ઉપયોગ કરતા પ્લેટફોર્મ્સ પર ઓફર કરવામાં આવે છે. બીજીવસ્તુઓ.

જેઓ બોટલરોકેટ વિશે નથી જાણતા, તમારે જાણવું જોઈએ કે આ એક વિતરણ છે જે અવિભાજ્ય સિસ્ટમ ઇમેજ પ્રદાન કરે છે પરમાણુ અને આપમેળે અપડેટ થયેલ છે કે જેમાં Linux કર્નલ અને ન્યૂનતમ સિસ્ટમ પર્યાવરણનો સમાવેશ થાય છે કે જેમાં કન્ટેનર ચલાવવા માટે માત્ર જરૂરી ઘટકોનો સમાવેશ થાય છે.

પર્યાવરણ systemd સિસ્ટમ મેનેજર, Glibc લાઇબ્રેરીનો ઉપયોગ કરે છે, બિલ્ડરૂટ બિલ્ડ ટૂલ, GRUB બૂટ લોડર, કન્ટેનર-આઇસોલેટેડ કન્ટેનર રનટાઇમ, કુબરનેટ્સ કન્ટેનર ઓર્કેસ્ટ્રેશન પ્લેટફોર્મ, aws-iam ઓથેન્ટિકેટર અને Amazon ECS એજન્ટ.

સમાન વિતરણોમાંથી મુખ્ય તફાવત જેમ કે ફેડોરા કોરોસ, સેન્ટોસ / રેડ હેટ અણુ હોસ્ટ મહત્તમ સુરક્ષા પૂરી પાડવા પર મુખ્ય ફોકસ છે સંભવિત જોખમો સામે સિસ્ટમના રક્ષણને મજબૂત કરવાના સંદર્ભમાં, જે ઓપરેટિંગ સિસ્ટમના ઘટકોમાં નબળાઈઓના શોષણને જટિલ બનાવે છે અને કન્ટેનરની અલગતામાં વધારો કરે છે.

બોટલરોકેટ 1.15.0 ની મુખ્ય નવી સુવિધાઓ

Bottlerocket 1.15.0 ના આ નવા સંસ્કરણમાં જે પ્રસ્તુત છે, તેમાં મોટી સંખ્યામાં અપડેટ્સ લાગુ કરવામાં આવ્યા છે, જેમાંથી Linux કર્નલ, જે આવૃત્તિ 6.1 માં અપડેટ કરવામાં આવ્યું છે, systemd જેને સુધારી દેવામાં આવ્યુ છે આવૃત્તિ 252, nvidia-container-toolkit to 1.13.5, કન્ટેનર ટુ વર્ઝન 1.6.23, glibc થી વર્ઝન 2.38, અન્યો વચ્ચે.

Bottlerocket 1.15.0 નું આ સંસ્કરણ ઑફર કરે છે તે આંતરિક ફેરફારો વિશે સુરક્ષિત બુટ ઇન માટે આધાર U boot નો ઉપયોગ કરીને પ્લેટફોર્મEFI, systemd-networkd અને systemd-resolved હોસ્ટ નેટવર્ક્સ માટે અને સ્થાનિક સંગ્રહ માટે ફાઈલ સિસ્ટમ તરીકે XFS નવા સ્થાપનો માટે. તે ઉલ્લેખનીય છે કે આ લક્ષણો નવા સ્થાપનો પર મૂળભૂત રીતે સક્રિય થયેલ છે અને હાલના સ્થાપનો જૂના કર્નલોનો ઉપયોગ કરવાનું ચાલુ રાખશે, યજમાન નેટવર્ક્સ માટે વિકેડ, અને સ્થાનિક સંગ્રહ માટે ફાઇલ સિસ્ટમ તરીકે EXT4.

આ ઉપરાંત, નવા વિતરણ વિકલ્પોની દરખાસ્ત કરવામાં આવી છે Kubernetes 1.28 માટે આધાર, જે UEFI સિક્યોર બૂટ, systemd-networkd અને XFS નો ઉપયોગ કરે છે, જે હવે પહેલાની Kubernetes 1.27 પર આધારિત આવૃત્તિઓ માટે અપ્રચલિત આધાર છે.

અન્ય ફેરફારો જે આ નવા સંસ્કરણમાં અલગ છે તે છે CIS રિપોર્ટ જનરેટ કરવા માટે "એપ્લાયન્ટ રિપોર્ટ" આદેશ ઉમેર્યો (ઇન્ટરનેટ સુરક્ષા કેન્દ્ર) જે રૂપરેખાંકનની સુરક્ષાનું મૂલ્યાંકન કરે છે. સીઆઈએસ જરૂરિયાતો સાથે સિસ્ટમના અનુપાલનને ચકાસવા માટે એક એજન્ટનો પણ સમાવેશ થાય છે.

અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:

• SeccompDefault સેટિંગ Kubernetes 1.25 અને નવાના આધારે ચલોમાં ઉમેરવામાં આવ્યું હતું.
• k8s ચલોમાં aws-iam-authenticator ઉમેર્યું
• નિયંત્રણ અને વહીવટ કન્ટેનરની સામગ્રી અપડેટ કરવામાં આવી છે.
• સંસાધન મર્યાદા સેટિંગ્સ OCI કન્ટેનર માટે ડિફોલ્ટ ગોઠવણીમાં ઉમેરવામાં આવી છે.
• Intel VMD ડ્રાઇવર સક્ષમ
• એમેઝોન ઇલાસ્ટીક કન્ટેનર સર્વિસ (એમેઝોન ઇસીએસ) માટે એક નવું વિતરણ પ્રકાર "aws-ecs-2" પ્રસ્તાવિત છે, જે UEFI સિક્યોર બૂટ, systemd-networkd અને XFS નો ઉપયોગ કરે છે.
• બધા Amazon ECS વિતરણમાં હવે AppMesh માટે સપોર્ટનો સમાવેશ થાય છે.
• "મેટલ-*" ડિસ્ટ્રિબ્યુશન વેરિઅન્ટ્સ (બેર મેટલ, પરંપરાગત હાર્ડવેર પર ચલાવવા માટે) માં Intel VMD ડ્રાઇવરનો સમાવેશ થાય છે અને linux-firmware અને aws-iam-ઓથેન્ટિકેટર પેકેજો ઉમેરો.
• બોટલરોકેટ SDK v0.34.1 અપડેટ
• વૃક્ષની બહારના બિલ્ડ્સ પર કામ કરવાની મંજૂરી આપવા માટે ટુલિટરનો ઉપયોગ થાય છે. મોટાભાગના ટૂલ્સ ટુલિટર પર ખસેડવામાં આવ્યા છે
• RPM બનાવતી વખતે માત્ર સંમતિ મર્યાદિત કરો

છેલ્લું પરંતુ ઓછામાં ઓછું, એ પણ ઉલ્લેખિત છે કે log4j (CVE-2021-44228) માટે પેચ લાગુ કરવાની કાર્યક્ષમતા દૂર કરવામાં આવી છે જેમાં અનુરૂપ રૂપરેખાંકન, settings.oci-hooks.log4j-hotpatch-enabled હજુ પણ પાછળની તરફ ઉપલબ્ધ છે. સુસંગતતા જો કે, સિસ્ટમ લોગમાં અવમૂલ્યન ચેતવણી છાપવા સિવાય તેની કોઈ અસર નથી.

આખરે જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડી