Недавно најављено је лансирање нове верзије Линук дистрибуције "Флаша 1.7.0", развијен уз учешће Амазона, за ефикасно и безбедно покретање изолованих контејнера.
За оне који су нови у Боттлероцкету, требало би да знате да је ово дистрибуција која обезбеђује аутоматски атомски ажурну недељиву слику система која укључује Линук кернел и минимално системско окружење које укључује само компоненте потребне за покретање контејнера.
О Боттлероцкет -у
Околина користи системски менаџер система, Глибц библиотеку, Буилдроот алатку за прављење, ГРУБ покретач покретања, рунтиме сандбок контејнера, платформу за оркестрацију Кубернетес контејнера, авс-иам аутентификатор и Амазон ЕЦС агент.
Алати за оркестрацију контејнера долазе у засебном контејнеру за управљање који је подразумевано омогућен и којим се управља преко АВС ССМ агента и АПИ-ја. Основној слици недостају командна шкољка, ССХ сервер и интерпретирани језици (на пример, Питхон или Перл): алати за администрацију и отклањање грешака се премештају у посебан контејнер услуге, који је подразумевано онемогућен.
Кључна разлика од сличних дистрибуција као што су Федора ЦореОС, ЦентОС / Ред Хат Атомиц Хост је главни фокус на обезбеђивању максималне безбедности у контексту јачања заштите система од могућих претњи, што отежава експлоатацију рањивости у компонентама оперативног система и повећава изолацију контејнера.
Контејнери се креирају коришћењем уобичајених механизама језгра Линука: цгроупс, намеспацес, и сеццомп. За додатну изолацију, дистрибуција користи СЕЛинук у режиму „апликације“.
Роот партиција се монтира само за читање а партиција са /етц конфигурацијом се монтира у тмпфс и враћа у првобитно стање након поновног покретања. Директна модификација датотека у директоријуму /етц, као што су /етц/ресолв.цонф и /етц/цонтаинерд/цонфиг.томл, није подржана; да бисте трајно сачували конфигурацију, морате или да користите АПИ или да преместите функционалност у засебне контејнере.
За криптографску проверу интегритета роот партиције користи се модул дм-верити, а ако се открије покушај измене података на нивоу блок уређаја, систем се поново покреће.
Већина компоненти система је написана на Русту, који обезбеђује алатке безбедне за меморију за спречавање рањивости узрокованих адресирањем меморијске области након што је она ослобођена, дереференцирањем нултих показивача и преливањем бафера.
Приликом компајлирања, режими компајлирања „–енабле-дефаулт-пие“ и „–енабле-дефаулт-ссп“ се подразумевано користе да би се омогућила рандомизација извршног адресног простора (ПИЕ) и заштита од преливања стека путем замене канарских ознака.
Шта је ново у Боттлероцкет 1.7.0?
У овој новој верзији дистрибуције која је представљена, једна од промена која се истиче јесте та приликом инсталирања РПМ пакета, предвиђено је генерисање листе програма у ЈСОН формату и монтирајте га у хост контејнер као датотеку /вар/либ/боттлероцкет/инвентори/апплицатион.јсон да бисте добили информације о доступним пакетима.
Такође представљен у Боттлероцкет 1.7.0 је ажурирање контејнера „админ“ и „цонтрол“., као и верзије пакета и зависности за Го и Руст.
С друге стране, истиче се ажуриране верзије пакета са програмима трећих страна, такође су поправљени проблеми са конфигурацијом тмпфилесд-а за кмод-5.10-нвидиа и када се инсталирају верзије зависности туфтоол-а су повезане.
Коначно за оне који јесу Заинтересован да сазнам више о томе у вези са овом дистрибуцијом, требало би да знате да су комплет алата и компоненте контроле дистрибуције написане у Русту и да се дистрибуирају под лиценцама МИТ и Апацхе 2.0.
Боттлероцкет подржава покретање Амазон ЕЦС, ВМваре и АВС ЕКС Кубернетес кластера, као и креирање прилагођених верзија и издања која омогућавају различите оркестрације и алате за време извршавања за контејнере.
Можете проверити детаље, У следећем линку.