ਬੋਟਲਰੋਕੇਟ ਇੱਕ ਮੁਫਤ ਅਤੇ ਓਪਨ ਸੋਰਸ ਲੀਨਕਸ-ਆਧਾਰਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ ਜੋ ਕੰਟੇਨਰਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਲਈ ਹੈ।
ਦ Bottlerocket 1.15.0 ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਦੀ ਰਿਲੀਜ਼, ਇੱਕ ਸੰਸਕਰਣ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਤਬਦੀਲੀਆਂ, ਸੁਧਾਰ ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ, ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਪੈਕੇਜਾਂ ਲਈ ਅੱਪਡੇਟ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ, ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਸੰਸਕਰਣ ਤੋਂ ਬਾਅਦ, ਸੁਰੱਖਿਅਤ ਬੂਟ ਲਈ ਸਮਰਥਨ ਹੁਣ ਉਹਨਾਂ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ UEFI ਬੂਟ ਵਰਤਦੇ ਹਨ, ਵਿਚਕਾਰ ਹੋਰ ਸਭ ਕੁਝ.
ਉਨ੍ਹਾਂ ਲਈ ਜੋ ਬੋਟਲਰੋਕੇਟ ਬਾਰੇ ਨਹੀਂ ਜਾਣਦੇ, ਤੁਹਾਨੂੰ ਇਹ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਇੱਕ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਹੈ ਜੋ ਇੱਕ ਅਵਿਭਾਗੀ ਸਿਸਟਮ ਚਿੱਤਰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਪਰਮਾਣੂ ਅਤੇ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਲੀਨਕਸ ਕਰਨਲ ਅਤੇ ਇੱਕ ਘੱਟੋ-ਘੱਟ ਸਿਸਟਮ ਵਾਤਾਵਰਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕੰਟੇਨਰਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਹਿੱਸੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਵਾਤਾਵਰਣ ਸਿਸਟਮਡ ਸਿਸਟਮ ਮੈਨੇਜਰ, Glibc ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਬਿਲਡਰੂਟ ਬਿਲਡ ਟੂਲ, GRUB ਬੂਟ ਲੋਡਰ, ਕੰਟੇਨਰ-ਆਈਸੋਲੇਟਡ ਕੰਟੇਨਰ ਰਨਟਾਈਮ, ਕੁਬਰਨੇਟਸ ਕੰਟੇਨਰ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ ਪਲੇਟਫਾਰਮ, aws-iam ਪ੍ਰਮਾਣਕ, ਅਤੇ Amazon ECS ਏਜੰਟ।
ਸਮਾਨ ਵੰਡਾਂ ਤੋਂ ਮੁੱਖ ਅੰਤਰ ਜਿਵੇਂ ਕਿ ਫੇਡੋਰਾ ਕੋਰਓਸ, ਸੈਂਟੋਸ / ਰੈੱਡ ਹੈੱਟ ਪਰਮਾਣੂ ਹੋਸਟ ਵੱਧ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ 'ਤੇ ਮੁੱਖ ਫੋਕਸ ਹੈ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਜੋ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਭਾਗਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਕੰਟੇਨਰ ਦੀ ਅਲੱਗਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਬੋਤਲਰੌਕੇਟ 1.15.0 ਦੀਆਂ ਮੁੱਖ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
Bottlerocket 1.15.0 ਦੇ ਇਸ ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ, ਜੋ ਕਿ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਅੱਪਡੇਟ ਲਾਗੂ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਲੀਨਕਸ ਕਰਨਲ, ਜਿਸ ਨੂੰ ਵਰਜਨ 6.1 ਤੱਕ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ, systemd ਜਿਸ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ ਸੰਸਕਰਣ 252, nvidia-container-toolkit to 1.13.5, ਕੰਟੇਨਰਡ ਤੋਂ ਵਰਜਨ 1.6.23, glibc ਤੋਂ ਵਰਜਨ 2.38, ਹੋਰਾਂ ਵਿੱਚ।
ਬੋਟਲਰੋਕੇਟ 1.15.0 ਦਾ ਇਹ ਸੰਸਕਰਣ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਅੰਦਰੂਨੀ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਬੂਟ ਲਈ ਸਮਰਥਨ ਪਲੇਟਫਾਰਮ ਯੂ ਬੂਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏEFI, ਸਿਸਟਮਡ-ਨੈੱਟਵਰਕਡ ਅਤੇ ਸਿਸਟਮਡ-ਹੱਲ ਹੋਸਟ ਨੈੱਟਵਰਕ ਲਈ ਅਤੇ XFS ਸਥਾਨਕ ਸਟੋਰੇਜ਼ ਲਈ ਇੱਕ ਫਾਇਲ ਸਿਸਟਮ ਵਜੋਂ ਨਵੀਆਂ ਸਥਾਪਨਾਵਾਂ ਲਈ. ਇਹ ਵਰਣਨ ਯੋਗ ਹੈ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਵੀਆਂ ਇੰਸਟਾਲੇਸ਼ਨਾਂ ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਮੌਜੂਦਾ ਇੰਸਟਾਲੇਸ਼ਨਾਂ ਪੁਰਾਣੇ ਕਰਨਲ, ਹੋਸਟ ਨੈੱਟਵਰਕਾਂ ਲਈ ਵਿੱਕਡ, ਅਤੇ EXT4 ਨੂੰ ਸਥਾਨਕ ਸਟੋਰੇਜ਼ ਲਈ ਫਾਈਲ ਸਿਸਟਮ ਵਜੋਂ ਵਰਤਣਾ ਜਾਰੀ ਰੱਖਣਗੀਆਂ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨਾਲ ਨਵੇਂ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵਿਕਲਪਾਂ ਦਾ ਪ੍ਰਸਤਾਵ ਕੀਤਾ ਗਿਆ ਹੈ ਕੁਬਰਨੇਟਸ 1.28 ਲਈ ਸਮਰਥਨ, ਜੋ ਕਿ UEFI ਸਕਿਓਰ ਬੂਟ, systemd-networkd ਅਤੇ XFS ਵਰਤਦੇ ਹਨ, ਜੋ ਕਿ ਹੁਣ ਪਿਛਲੇ ਕੁਬਰਨੇਟਸ 1.27 'ਤੇ ਅਧਾਰਤ ਸੰਸਕਰਣਾਂ ਲਈ ਪੁਰਾਣਾ ਸਹਿਯੋਗ ਹੈ।
ਹੋਰ ਬਦਲਾਅ ਜੋ ਇਸ ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਸਾਹਮਣੇ ਆਉਂਦੇ ਹਨ ਉਹ ਹਨ ਇੱਕ CIS ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਨ ਲਈ "ਐਪਕਲਾਇੰਟ ਰਿਪੋਰਟ" ਕਮਾਂਡ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ (ਇੰਟਰਨੈਟ ਸੁਰੱਖਿਆ ਕੇਂਦਰ) ਜੋ ਸੰਰਚਨਾ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ। CIS ਲੋੜਾਂ ਦੇ ਨਾਲ ਸਿਸਟਮ ਦੀ ਪਾਲਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਏਜੰਟ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹੋਰ ਤਬਦੀਲੀਆਂ ਦਾ ਜੋ ਕਿ ਇਸ ਨਵੇਂ ਸੰਸਕਰਣ ਤੋਂ ਵੱਖਰੇ ਹਨ:
- SeccompDefault ਸੈਟਿੰਗ ਨੂੰ Kubernetes 1.25 ਅਤੇ ਨਵੇਂ ਦੇ ਅਧਾਰ ਤੇ ਰੂਪਾਂ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ।
- k8s ਰੂਪਾਂ ਵਿੱਚ aws-iam-authenticator ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ
- ਕੰਟਰੋਲ ਅਤੇ ਪ੍ਰਸ਼ਾਸਨ ਦੇ ਕੰਟੇਨਰਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ ਹੈ.
- ਸਰੋਤ ਸੀਮਾ ਸੈਟਿੰਗਾਂ ਨੂੰ OCI ਕੰਟੇਨਰਾਂ ਲਈ ਡਿਫੌਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ।
- Intel VMD ਡਰਾਈਵਰ ਸਮਰਥਿਤ ਹੈ
- ਐਮਾਜ਼ਾਨ ਇਲਾਸਟਿਕ ਕੰਟੇਨਰ ਸਰਵਿਸ (ਐਮਾਜ਼ਾਨ ਈਸੀਐਸ) ਲਈ ਇੱਕ ਨਵਾਂ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵੇਰੀਐਂਟ "aws-ecs-2" ਪ੍ਰਸਤਾਵਿਤ ਹੈ, ਜੋ UEFI ਸਿਕਿਓਰ ਬੂਟ, systemd-networkd, ਅਤੇ XFS ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
- ਸਾਰੇ Amazon ECS ਵੰਡਾਂ ਵਿੱਚ ਹੁਣ AppMesh ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਹੈ।
- “ਮੈਟਲ-*” ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵੇਰੀਐਂਟਸ (ਬੇਅਰ ਮੈਟਲ, ਪਰੰਪਰਾਗਤ ਹਾਰਡਵੇਅਰ ਉੱਤੇ ਚੱਲਣ ਲਈ) ਵਿੱਚ Intel VMD ਡਰਾਈਵਰ ਸ਼ਾਮਲ ਹੈ ਅਤੇ linux-firmware ਅਤੇ aws-iam-authenticator ਪੈਕੇਜ ਸ਼ਾਮਲ ਹਨ।
- Bottlerocket SDK v0.34.1 ਅੱਪਡੇਟ
- ਟੂਲੀਟਰ ਦੀ ਵਰਤੋਂ ਰੁੱਖ ਦੇ ਬਾਹਰ ਬਿਲਡਾਂ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਟੂਲ ਟੂਲੀਟਰ ਵਿੱਚ ਚਲੇ ਗਏ ਹਨ
- RPM ਬਣਾਉਣ ਵੇਲੇ ਸਿਰਫ਼ ਇਕਸਾਰਤਾ ਨੂੰ ਸੀਮਤ ਕਰੋ
ਆਖਰੀ ਪਰ ਘੱਟੋ ਘੱਟ ਨਹੀਂ, ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ log4j (CVE-2021-44228) ਲਈ ਇੱਕ ਪੈਚ ਲਾਗੂ ਕਰਨ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਬੰਧਿਤ ਸੰਰਚਨਾ, settings.oci-hooks.log4j-hotpatch-enabled ਅਜੇ ਵੀ ਪਿੱਛੇ ਵੱਲ ਲਈ ਉਪਲਬਧ ਹੈ। ਅਨੁਕੂਲਤਾ। ਹਾਲਾਂਕਿ, ਸਿਸਟਮ ਲੌਗਸ ਵਿੱਚ ਇੱਕ ਬਰਤਰਫ਼ ਚੇਤਾਵਨੀ ਨੂੰ ਛਾਪਣ ਤੋਂ ਇਲਾਵਾ ਇਸਦਾ ਕੋਈ ਪ੍ਰਭਾਵ ਨਹੀਂ ਹੈ।
ਅੰਤ ਵਿੱਚ ਜੇਕਰ ਤੁਸੀਂ ਹੋ ਇਸ ਬਾਰੇ ਹੋਰ ਜਾਣਨ ਵਿੱਚ ਦਿਲਚਸਪੀ, ਤੁਸੀਂ ਵੇਰਵੇ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ ਹੇਠ ਦਿੱਤੇ ਲਿੰਕ.