Bottlerocket 1.7.0 e fihla ka lintlafatso le tokiso bakeng sa kokoana e nang le bakhanni ba Nvidia

Botlolo ea mabokose

Haufinyane qalo e ile ea phatlalatsoa ea mofuta o mocha oa kabo ea Linux "Bottlerocket 1.7.0", e ntlafalitsoeng ka ho kenya letsoho ha Amazon, ho tsamaisa lijana tse ka thōko ka katleho le ka mokhoa o sireletsehileng.

Bakeng sa ba bacha ho Bottlerocket, o lokela ho tseba hore ena ke kabo e fanang ka setšoantšo sa sistimi e sa bonahaleng ea morao-rao e kenyelletsang Linux kernel le tikoloho e nyane ea sistimi e kenyelletsang feela likarolo tse hlokahalang ho tsamaisa lijana.

Mabapi le Bottlerocket

Tikoloho e sebelisa systemd system manager, laebrari ea Glibc, sesebelisoa sa ho haha ​​​​Buildroot, GRUB bootloader, nako ea nako ea ho sebetsa ea sandbox, sethala sa 'mino oa lijana sa Kubernetes, authenticator ea aws-iam, le moemeli oa Amazon ECS.

Lisebelisoa tsa li-container li tla ka har'a sets'oants'o sa taolo se arohaneng se nolofalitsoeng ka boiketsetso le ho laoloa ke moemeli oa AWS SSM le API. Setšoantšo sa motheo ha se na khetla ea litaelo, seva sa SSH, le lipuo tse tolokiloeng (mohlala, Python kapa Perl): lisebelisoa tsa tsamaiso le ho lokisa liphoso li isoa sejaneng sa tšebeletso se arohaneng, se koaletsoeng ka ho sa feleng.

Phapang e ka sehloohong ho tloha ho li ajoa tse tšoanang joalo ka Fedora CoreOS, CentOS / Red Hat Atomic Host ke eona taba e kholo ea ho fana ka tšireletso e phahameng maemong a ho matlafatsa ts'ireletso ea sistimi khahlano le litšokelo tse ka bang teng, tse thatafatsang tšebeliso ea bofokoli likarolong tsa sistimi ea ts'ebetso le ho eketsa ho itšehla thajana ha setshelo.

Lijana li entsoe ho sebelisoa mekhoa e tloaelehileng ea Linux kernel: lihlopha, libaka tsa mabitso, le seccomp. Bakeng sa ho itšehla thajana ho eketsehileng, kabo e sebelisa SELinux ka mokhoa oa "application".

Karolo ea motso e kentsoe ho baloa feela 'me karohano e nang le tlhophiso ea / joalo-joalo e kentsoe ho tmpfs mme e khutlisetsoa sebakeng sa eona sa pele kamora ho qala bocha. Phetoho e tobileng ea lifaele ho /etc directory, joalo ka /etc/resolv.conf le /etc/containerd/config.toml, ha e tšehetsoe; ho boloka tlhophiso ka ho sa feleng, o tlameha ho sebelisa API kapa ho tsamaisa ts'ebetso ho arola lijana.

Bakeng sa netefatso ea li-cryptographic ea botšepehi ba karohano ea motso, ho sebelisoa module ea dm-verity, 'me haeba boiteko ba ho fetola data boemong ba sesebelisoa sa block bo fumanoa, tsamaiso e tsosolosoa hape.

Boholo ba likarolo tsa sistimi li ngotsoe ka Rust, e fanang ka lisebelisoa tse sireletsang mohopolo ho thibela bofokoli bo bakoang ke ho sebetsana le sebaka sa mohopolo ka mor'a hore se lokolloe, li-point null pointers, le buffer overflows.

Ha ho hlophisoa, "-enable-default-pie" le "-enable-default-ssp" mekhoa ea ho bokella li sebelisoa ka mokhoa o ikhethileng ho nolofalletsa sebaka sa aterese se ka phethisoang ( PIE ) le ts'ireletso ea ho phalla ha stack ka ho kenya sebaka sa canary tag.

Ke eng e ncha ho Bottlerocket 1.7.0?

Phetolelong ena e ncha ea kabo e hlahisoang, e 'ngoe ea liphetoho tse hlahelletseng ke hore ha u kenya liphutheloana tsa RPM, ho fanoa ka ho hlahisa lenane la mananeo ka mokhoa oa JSON 'me u e phahamise ho setshelo sa moamoheli joalo ka faele ea /var/lib/bottlerocket/inventory/application.json ho fumana leseli mabapi le liphutheloana tse fumanehang.

E boetse e hlahisoa ho Bottlerocket 1.7.0 ke eona ho nchafatsa “admin” le “control” linkhoana, hammoho le mefuta ea liphutheloana le litšepiso tsa Go and Rust.

Ka lehlakoreng le leng, lintlha-khōlō mefuta e ntlafalitsoeng ea liphutheloana tse nang le mananeo a motho oa boraro, e boetse e tsitsitse litaba tsa tlhophiso ea tmpfilesd bakeng sa kmod-5.10-nvidia le ha u kenya liphetolelo tsa ho itšetleha ka tuftool li hokahane.

Qetellong bakeng sa ba Ke thahasella ho ithuta haholoanyane ka eona mabapi le kabo ena, o lokela ho tseba hore lisebelisoa tsa lisebelisoa le taolo ea kabo li ngotsoe ka Rust mme li ajoa tlasa laesense ea MIT le Apache 2.0.

Botlolo ea mabokose e ts'ehetsa ho tsamaisa lihlopha tsa Amazon ECS, VMware, le AWS EKS Kubernetes, hammoho le ho theha meaho le likhatiso tse lumellang liletsa tse fapaneng le lisebelisoa tsa nako ea ho sebetsa bakeng sa lijana.

O ka sheba lintlha, Ka sehokela se latelang.


E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa lintlha: AB Internet Networks 2008 SL
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.