Bottlerocket 1.15.0 e se e lokollotsoe 'me tsena ke likarolo tsa eona tse ncha

Botlolo ea mabokose

Bottlerocket ke sesebelisoa sa mahala le se bulehileng sa Linux se etselitsoeng ho amohela lijana.

The tokollo ea mofuta o mocha oa Bottlerocket 1.15.0, phetolelo eo ho eona liphetoho tse fapa-fapaneng, lintlafatso le, ka holim'a tsohle, lintlafatso tsa liphutheloana tse fapaneng tsa tsamaiso li kenngoe tšebetsong, ho phaella tabeng ea hore ho tloha phetolelong ena ho ea pele, tšehetso ea boot e sireletsehileng e se e fanoa ka liforomo tse sebelisang UEFI boot, har'a lintho tse ling.

Bakeng sa ba sa tsebeng ka Bottlerocket, u lokela ho tseba hore sena ke kabo e fanang ka setšoantšo sa sistimi e sa arolelanoeng e ntlafalitsoe ka mokhoa oa atomic le ka boiketsetso e kenyelletsang kernel ea Linux le tikoloho e nyane ea sistimi e kenyelletsang feela likarolo tse hlokahalang ho tsamaisa lijana.

Tikoloho e sebelisa systemd system manager, laebrari ea Glibc, sesebelisoa sa ho haha ​​​​Buildroot, GRUB bootloader, nako ea ho qeta nako ea setshelo e ikemetseng, sethala sa 'mino oa lijana sa Kubernetes, authenticator ea aws-iam, le moemeli oa Amazon ECS.

Phapang e ka sehloohong ho tloha ho li ajoa tse tšoanang joalo ka Fedora CoreOS, CentOS / Red Hat Atomic Host ke eona taba e kholo ea ho fana ka tšireletso e phahameng maemong a ho matlafatsa ts'ireletso ea sistimi khahlano le litšokelo tse ka bang teng, tse thatafatsang tšebeliso ea bofokoli likarolong tsa sistimi ea ts'ebetso le ho eketsa ho itšehla thajana ha setshelo.

Lintlha tse ka sehloohong tse ncha tsa Bottlerocket 1.15.0

Phetolelong ena e ncha ea Bottlerocket 1.15.0 e hlahisitsoeng, ho kentsoe tšebetsong palo e kholo ea lintlafatso, tseo tsa Linux kernel, e ntlafalitsoeng hore e be mofuta oa 6.1, systemd e ntlafalitsoeng ho mofuta 252, nvidia-container-toolkit ho 1.13.5, e kentsoe ho mofuta oa 1.6.23, glibc to version 2.38, har'a tse ling.

Mabapi le liphetoho tse ka hare tseo mofuta ona oa Bottlerocket 1.15.0 e fanang ka tsona, the tšehetso bakeng sa bootle bo sireletsehileng sethala se sebelisang U bootEFI, systemd-networkd le systemd-resolved bakeng sa marang-rang a amohelang le XFS e le sistimi ea faele bakeng sa polokelo ea lehae bakeng sa lisebelisoa tse ncha. Ho bohlokoa ho bolela hore likarolo tsena li nolofalloa ka ho sa feleng lits'ebetsong tse ncha le hore lits'ebetso tse seng li ntse li le teng li tla tsoelapele ho sebelisa li-kernels tsa khale, tse khopo bakeng sa marang-rang a amohelang, le EXT4 joalo ka sistimi ea faele bakeng sa polokelo ea lehae.

Ho phaella ho sena, likhetho tse ncha tsa kabo li hlahisitsoe ka tšehetso bakeng sa Kubernetes 1.28, ba sebelisang UEFI Secure Boot, systemd-networkd le XFS, eo hajoale e seng e sa sebetse bakeng sa liphetolelo tse ipapisitseng le Kubernetes 1.27 e fetileng.

Liphetoho tse ling tse hlahelletseng mofuteng ona o mocha ke hore e kentse taelo ea "tlaleho ea bareki" ho hlahisa tlaleho ea CIS (Setsi sa Ts'ireletso ea Marang-rang) se lekola ts'ireletso ea tlhophiso. Moemeli o boetse o kenyelelitsoe ho netefatsa hore sistimi e lumellana le litlhoko tsa CIS.

Ea liphetoho tse ling tse hlahelletseng phetolelong ena e ncha:

  • Litlhophiso tsa SeccompDefault li kentsoe ho mefuta e fapaneng e thehiloeng ho Kubernetes 1.25 le e ncha.
  • E kentse aws-iam-authenticator ho mefuta ea k8s
  • Likahare tsa linkho tsa taolo le tsamaiso li nchafalitsoe.
  • Litlhophiso tsa moeli oa lisebelisoa li kentsoe ho tlhophiso ea kamehla bakeng sa lijana tsa OCI.
  • Mokhanni oa Intel VMD o nolofalitsoe
  • Phapang e ncha ea "aws-ecs-2" e hlahisitsoe bakeng sa Amazon Elastic Container Service (Amazon ECS), e sebelisang UEFI Secure Boot, systemd-networkd, le XFS.
  • Liphatlalatso tsohle tsa Amazon ECS joale li kenyelletsa tšehetso bakeng sa AppMesh.
  • Mefuta e fapaneng ea kabo ea "metal-*" (Bare Metal, ho sebetsa ka hardware e tloaelehileng) e kenyelletsa mokhanni oa Intel VMD le ho eketsa liphutheloana tsa linux-firmware le aws-iam-authenticator.
  • Bottlerocket SDK v0.34.1 Ntlafatso
  • Lilithara tse peli li sebelisoa ho lumella mosebetsi oa ho haha ​​​​ka ntle ho sefate. Lisebelisoa tse ngata li falletse ho Twoliter
  • Fokotsa tumellano feela ha u theha RPM

Qetellong, ho boetse ho boleloa hore ts'ebetso ea ho sebelisa patch bakeng sa log4j (CVE-2021-44228) e tlositsoe moo tlhophiso e lumellanang, setting.oci-hooks.log4j-hotpatch-enabled e ntse e fumaneha bakeng sa morao-rao. ho tsamaellana. Leha ho le joalo, ha e na phello ho feta ho hatisa temoso ea ho lahla li-log tsa sistimi.

qetellong haeba u ho rata ho tseba haholoanyane ka eona, o ka lekola lintlha ho khokahano e latelang.


E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa lintlha: AB Internet Networks 2008 SL
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.