Bottlerocket 1.15.0 ഇതിനകം പുറത്തിറങ്ങി, ഇവയാണ് അതിന്റെ പുതിയ സവിശേഷതകൾ

ഡാർക്ക്ക്രിസ്റ്റ്അപ്ഡേറ്റ് ചെയ്തു

അഭിപ്രായങ്ങളൊന്നുമില്ല

ബോട്ടിൽ‌റോക്കറ്റ്

കണ്ടെയ്‌നറുകൾ ഹോസ്റ്റുചെയ്യാൻ ഉദ്ദേശിച്ചുള്ള ഒരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്‌സ് ലിനക്‌സ് അടിസ്ഥാനമാക്കിയുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റമാണ് ബോട്ടിൽറോക്കറ്റ്.

ദി Bottlerocket 1.15.0 ന്റെ പുതിയ പതിപ്പിന്റെ റിലീസ്, ഈ പതിപ്പ് മുതൽ, UEFI ബൂട്ട് ഉപയോഗിക്കുന്ന പ്ലാറ്റ്‌ഫോമുകളിൽ സുരക്ഷിത ബൂട്ടിനുള്ള പിന്തുണ ഇപ്പോൾ വാഗ്ദാനം ചെയ്യുന്നു എന്നതിന് പുറമേ, വിവിധ മാറ്റങ്ങളും മെച്ചപ്പെടുത്തലുകളും എല്ലാറ്റിനുമുപരിയായി, വ്യത്യസ്ത സിസ്റ്റം പാക്കേജുകളിലേക്കുള്ള അപ്‌ഡേറ്റുകളും നടപ്പിലാക്കിയ ഒരു പതിപ്പ്. മറ്റു കാര്യങ്ങൾ.

ബോട്ടിൽറോക്കറ്റിനെക്കുറിച്ച് അറിയാത്തവർ ഇത് അറിഞ്ഞിരിക്കണം ഒരു അവിഭാജ്യ സിസ്റ്റം ഇമേജ് നൽകുന്ന ഒരു വിതരണമാണ് ലിനക്സ് കേർണലും കണ്ടെയ്‌നറുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ ഘടകങ്ങൾ മാത്രം ഉൾക്കൊള്ളുന്ന ഒരു മിനിമം സിസ്റ്റം എൻവയോൺമെന്റും ഉൾപ്പെടുന്ന ആറ്റോമിക്, ഓട്ടോമാറ്റിക് അപ്‌ഡേറ്റ്.

പരിസ്ഥിതി systemd സിസ്റ്റം മാനേജർ, Glibc ലൈബ്രറി ഉപയോഗിക്കുന്നു, ബിൽഡ്റൂട്ട് ബിൽഡ് ടൂൾ, GRUB ബൂട്ട് ലോഡർ, കണ്ടെയ്നർ-ഐസൊലേറ്റഡ് കണ്ടെയ്നർ റൺടൈം, കുബർനെറ്റസ് കണ്ടെയ്നർ ഓർക്കസ്ട്രേഷൻ പ്ലാറ്റ്ഫോം, aws-iam ഓതന്റിക്കേറ്റർ, ആമസോൺ ECS ഏജന്റ്.

സമാന വിതരണങ്ങളിൽ നിന്നുള്ള പ്രധാന വ്യത്യാസം ഫെഡോറ കോറോസ്, സെന്റോസ് / റെഡ് ഹാറ്റ് ആറ്റോമിക് ഹോസ്റ്റ് എന്നിവ പോലുള്ളവ പരമാവധി സുരക്ഷ നൽകുന്നതിൽ പ്രധാന ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു സാധ്യമായ ഭീഷണികൾക്കെതിരെ സിസ്റ്റത്തിന്റെ സംരക്ഷണം ശക്തിപ്പെടുത്തുന്നതിന്റെ പശ്ചാത്തലത്തിൽ, ഇത് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ ഘടകങ്ങളിലെ കേടുപാടുകൾ ചൂഷണം ചെയ്യുന്നത് സങ്കീർണ്ണമാക്കുകയും കണ്ടെയ്നറിന്റെ ഒറ്റപ്പെടൽ വർദ്ധിപ്പിക്കുകയും ചെയ്യുന്നു.

ബോട്ടിൽ‌റോക്കറ്റിന്റെ പ്രധാന പുതിയ സവിശേഷതകൾ 1.15.0

അവതരിപ്പിച്ച Bottlerocket 1.15.0 ന്റെ ഈ പുതിയ പതിപ്പിൽ, ധാരാളം അപ്ഡേറ്റുകൾ നടപ്പിലാക്കിയിട്ടുണ്ട്, അവയിൽ 6.1 പതിപ്പിലേക്ക് പരിഷ്കരിച്ച ലിനക്സ് കേർണൽ, systemd ഇത് അപ്‌ഡേറ്റുചെയ്‌തു പതിപ്പ് 252, nvidia-container-toolkit ലേക്ക് 1.13.5, കണ്ടെയ്‌നർഡ് പതിപ്പ് 1.6.23, glibc മുതൽ പതിപ്പ് 2.38 വരെ.

Bottlerocket 1.15.0-ന്റെ ഈ പതിപ്പ് നൽകുന്ന ആന്തരിക മാറ്റങ്ങളെ സംബന്ധിച്ച്, സുരക്ഷിതമായ ബൂട്ട് ഇൻക്കുള്ള പിന്തുണ യു ബൂട്ട് ഉപയോഗിക്കുന്ന പ്ലാറ്റ്‌ഫോമുകൾEFI, systemd-networkd, systemd-resolved ഹോസ്റ്റ് നെറ്റ്‌വർക്കുകൾക്കും പ്രാദേശിക സംഭരണത്തിനുള്ള ഫയൽ സിസ്റ്റമായി XFS പുതിയ ഇൻസ്റ്റാളേഷനുകൾക്കായി. പുതിയ ഇൻസ്റ്റലേഷനുകളിൽ ഈ ഫീച്ചറുകൾ ഡിഫോൾട്ടായി പ്രവർത്തനക്ഷമമാക്കുന്നു എന്നതും നിലവിലുള്ള ഇൻസ്റ്റലേഷനുകൾ പഴയ കേർണലുകളും, ഹോസ്റ്റ് നെറ്റ്‌വർക്കുകൾക്കായുള്ള വിക്ക്ഡ്, ലോക്കൽ സ്റ്റോറേജിനുള്ള ഫയൽ സിസ്റ്റമായി EXT4 എന്നിവയും ഉപയോഗിക്കുന്നത് തുടരും എന്നത് എടുത്തുപറയേണ്ടതാണ്.

ഇതുകൂടാതെ, പുതിയ വിതരണ ഓപ്ഷനുകൾ നിർദ്ദേശിച്ചിട്ടുണ്ട് Kubernetes 1.28-നുള്ള പിന്തുണ, അത് യുഇഎഫ്ഐ സെക്യുർ ബൂട്ട്, systemd-networkd, XFS എന്നിവ ഉപയോഗിക്കുന്നു, ഇത് മുമ്പത്തെ Kubernetes 1.27 അടിസ്ഥാനമാക്കിയുള്ള പതിപ്പുകൾക്കുള്ള കാലഹരണപ്പെട്ട പിന്തുണയാണ്.

ഈ പുതിയ പതിപ്പിൽ ശ്രദ്ധേയമായ മറ്റ് മാറ്റങ്ങൾ അതാണ് ഒരു CIS റിപ്പോർട്ട് സൃഷ്ടിക്കാൻ "apclient report" കമാൻഡ് ചേർത്തു (ഇന്റർനെറ്റ് സെക്യൂരിറ്റി സെന്റർ) കോൺഫിഗറേഷന്റെ സുരക്ഷ വിലയിരുത്തുന്നു. സിഐഎസ് ആവശ്യകതകളോട് സിസ്റ്റം പാലിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ ഒരു ഏജന്റും ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.

മറ്റ് മാറ്റങ്ങളിൽ ഈ പുതിയ പതിപ്പിൽ നിന്ന് വേറിട്ടുനിൽക്കുന്നവ:

  • SeccompDefault ക്രമീകരണം Kubernetes 1.25-ഉം പുതിയതും അടിസ്ഥാനമാക്കിയുള്ള വേരിയന്റുകളിലേക്ക് ചേർത്തു.
  • k8s വേരിയന്റുകളിലേക്ക് aws-iam-authenticator ചേർത്തു
  • നിയന്ത്രണ, അഡ്മിനിസ്ട്രേഷൻ കണ്ടെയ്‌നറുകളുടെ ഉള്ളടക്കം അപ്‌ഡേറ്റ് ചെയ്‌തു.
  • OCI കണ്ടെയ്‌നറുകൾക്കായുള്ള ഡിഫോൾട്ട് കോൺഫിഗറേഷനിലേക്ക് റിസോഴ്‌സ് ലിമിറ്റ് ക്രമീകരണങ്ങൾ ചേർത്തു.
  • ഇന്റൽ വിഎംഡി ഡ്രൈവർ പ്രവർത്തനക്ഷമമാക്കി
  • UEFI സെക്യൂർ ബൂട്ട്, systemd-networkd, XFS എന്നിവ ഉപയോഗിക്കുന്ന ആമസോൺ ഇലാസ്റ്റിക് കണ്ടെയ്‌നർ സർവീസിനായി (Amazon ECS) ഒരു പുതിയ വിതരണ വേരിയന്റ് "aws-ecs-2" നിർദ്ദേശിക്കപ്പെട്ടിരിക്കുന്നു.
  • എല്ലാ Amazon ECS വിതരണങ്ങളിലും ഇപ്പോൾ AppMesh-നുള്ള പിന്തുണ ഉൾപ്പെടുന്നു.
  • "മെറ്റൽ-*" ഡിസ്ട്രിബ്യൂഷൻ വേരിയന്റുകളിൽ (ബെയർ മെറ്റൽ, പരമ്പരാഗത ഹാർഡ്‌വെയറിൽ പ്രവർത്തിക്കാൻ) Intel VMD ഡ്രൈവർ ഉൾപ്പെടുന്നു, ഒപ്പം linux-firmware, aws-iam-authenticator പാക്കേജുകളും ചേർക്കുക.
  • Bottlerocket SDK v0.34.1 അപ്ഡേറ്റ്
  • മരത്തിന് പുറത്ത് പണിയാൻ രണ്ട് ലിറ്റർ ഉപയോഗിക്കുന്നു. മിക്ക ഉപകരണങ്ങളും ടൂലിറ്ററിലേക്ക് നീങ്ങി
  • RPM സൃഷ്‌ടിക്കുമ്പോൾ കൺകറൻസി മാത്രം പരിമിതപ്പെടുത്തുക

ഏറ്റവും അവസാനമായി, log4j (CVE-2021-44228) എന്നതിനായി ഒരു പാച്ച് പ്രയോഗിക്കുന്നതിനുള്ള പ്രവർത്തനം നീക്കം ചെയ്‌തിട്ടുണ്ടെന്നും ഇതിൽ സൂചിപ്പിച്ചിരിക്കുന്നു, അതിൽ അനുബന്ധ കോൺഫിഗറേഷൻ, settings.oci-hooks.log4j-hotpatch-enabled പിന്നാക്കക്കാർക്ക് ഇപ്പോഴും ലഭ്യമാണ്. അനുയോജ്യത. എന്നിരുന്നാലും, സിസ്റ്റം ലോഗുകളിൽ ഒരു ഡിപ്രെക്കേഷൻ മുന്നറിയിപ്പ് പ്രിന്റ് ചെയ്യുന്നതിനപ്പുറം ഇതിന് യാതൊരു ഫലവുമില്ല.

ഒടുവിൽ നീ ആണെങ്കിൽ അതിനെക്കുറിച്ച് കൂടുതലറിയാൻ താൽപ്പര്യമുണ്ട്, നിങ്ങൾക്ക് വിശദാംശങ്ങൾ പരിശോധിക്കാൻ കഴിയും ഇനിപ്പറയുന്ന ലിങ്ക്.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: AB ഇന്റർനെറ്റ് നെറ്റ്‌വർക്കുകൾ 2008 SL
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.