Bottlerocket bụ sistemụ arụmọrụ dabere na Linux n'efu na nke mepere emepe echere maka arịa nnabata.
Nke ntọhapụ nke ọhụrụ Bottlerocket 1.15.0, ụdị nke mgbanwe dị iche iche, nkwalite na, karịa ihe niile, emejuputala mmelite nke ngwugwu usoro dị iche iche, na mgbakwunye na site na nsụgharị a gaa n'ihu, a na-enye nkwado maka akpụkpọ ụkwụ dị nchebe ugbu a na nyiwe ndị na-eji UEFI buut, n'etiti. ihe ndị ọzọ.
Maka ndị na-amaghị maka Bottlerocket, ị kwesịrị ịma na nke a bụ nkesa nke na-enye ihe oyiyi usoro enweghị ike ịkewa atomicly na emelitere na-akpaghị aka nke gụnyere Linux kernel na mpaghara sistemụ pere mpe nke gụnyere naanị ihe ndị dị mkpa iji na-agba arịa.
Gburugburu na-eji sistemu sistemu, ọba akwụkwọ Glibc, Ngwá ọrụ Buildroot na-ewu, onye na-ebu ibu GRUB, oge ịgba ọsọ akpa dịpụrụ adịpụ, ikpo okwu ihe egwu Kubernetes, aws-iam authenticator, na onye nnọchiteanya Amazon ECS.
Isi ihe dị iche na nkesa yiri ya dị ka Fedora CoreOS, CentOS / Red Hat Atomic Host bụ isi na-elekwasị anya n'inye nchekwa kachasị n'ihe gbasara iwusi nchebe nke usoro ahụ ike megide ihe egwu nwere ike ime, nke na-eme ka nrigbu nke adịghị ike na akụkụ nke sistemu arụ ọrụ ma na-abawanye ikewapụ nke akpa ahụ.
Isi atụmatụ ọhụrụ nke Bottlerocket 1.15.0
N'ime ụdị ọhụrụ a nke Bottlerocket 1.15.0 ewepụtara, emejuputala ọtụtụ mmelite, nke ndị nke Linux kernel, nke emelitere ka ọ bụrụ ụdị 6.1, systemd nke emelitere ụdị 252, ngwa nvidia-container-tool ruo 1.13.5, Akpadoro na ụdị 1.6.23, glibc ruo ụdị 2.38, n'etiti ndị ọzọ.
Banyere mgbanwe ime nke ụdị Bottlerocket 1.15.0 na-enye, ndị nkwado maka buut echekwabara nyiwe iji U buutEFI, sistemu-netwọk na sistemu edoziri maka netwọk ndị ọbịa na XFS dị ka usoro faịlụ maka nchekwa mpaghara maka nrụnye ọhụrụ. Ọ bara uru ịkọwa na a na-akwado njirimara ndị a na ndabara na nrụnye ọhụrụ yana na nrụnye ndị dị adị ga-aga n'ihu na-eji kernel ochie, ajọ omume maka netwọk ndị ọbịa, na EXT4 dị ka usoro faịlụ maka nchekwa mpaghara.
Na mgbakwunye na nke a, atụpụtara nhọrọ nkesa ọhụrụ nkwado maka Kubernetes 1.28, nke na-eji UEFI Secure Boot, systemd-networkd na XFS, nke bụzi nkwado anaghịzi adị maka ụdị dabere na Kubernetes 1.27 gara aga.
Mgbanwe ndị ọzọ pụtara ìhè na ụdị ọhụrụ a bụ nke ahụ agbakwunyere iwu "akụkọ ihe mere eme" ka ịmepụta akụkọ CIS (Internet Security Center) nke na-enyocha nchekwa nke nhazi ahụ. Agụnyere onye nnọchite anya iji nyochaa nrube isi nke sistemu a chọrọ CIS.
Nke mgbanwe ndị ọzọ nke na-apụta site na ụdị ọhụrụ a:
- Agbakwunyere ntọala SeccompDefault na ụdị dị iche iche dabere na Kubernetes 1.25 na nke ọhụrụ.
- Agbakwunyere aws-iam-authenticator na ụdị k8s
- Emelitela ọdịnaya nke arịa njikwa na nchịkwa.
- Agbakwunyela ntọala oke akụrụngwa na nhazi ndabara maka arịa OCI.
- Agbanyere onye ọkwọ ụgbọ ala Intel VMD
- Atụpụtara ụdị nkesa ọhụrụ "aws-ecs-2" maka Amazon Elastic Container Service (Amazon ECS), nke na-eji UEFI Secure Boot, systemd-networkd, na XFS.
- Ihe nkesa Amazon ECS niile gụnyere nkwado maka AppMesh.
- Ụdị nkesa "metal-*" (Bare Metal, iji na-agba ọsọ na ngwaike) gụnyere onye ọkwọ ụgbọ ala Intel VMD wee gbakwunye ngwugwu linux-firmware na aws-iam-authenticator.
- Nwelite igbe igbe SDK 0.34.1
- A na-eji lita abụọ na-enye ohere ịrụ ọrụ n'èzí osisi ahụ. Ọtụtụ ngwaọrụ akwagala na Twoliter
- Machie naanị nkwekọrịta mgbe ị na-eke RPM
N'ikpeazụ ma ọ dịghị ihe ọzọ, a na-ekwukwa na arụ ọrụ iji tinye patch maka log4j (CVE-2021-44228) ewepụla nke nhazi kwekọrọ, settings.oci-hooks.log4j-hotpatch-enabled ka dị maka azụ azụ. ndakọrịta. Agbanyeghị, ọ nweghị mmetụta ọ bụla karịa ibipụta ịdọ aka ná ntị mmebi iwu na ndekọ sistemụ.
n'ikpeazụ ma ọ bụrụ na ị bụ nwere mmasị ịmatakwu banyere ya, can nwere ike ịlele nkọwa na esonụ njikọ.