Bottlerocket 1.3.0 bertsio berria kaleratu da dagoeneko eta hauek dira bere berriak

L-ren merkaturatzeaLinux banaketaren bertsio berria «Bottlerocket 1.3.0» bertan, sisteman aldaketa eta hobekuntza batzuk egin dira MCSek SELinux gidalerroei gehitutako murrizketak nabarmentzen dira, baita SELinux politikako arazo batzuen irtenbidea, IPv6 euskarria kubelet eta pluton eta x86_64rako abio hibridoaren laguntza ere.

Ezagutzen ez dutenentzat Bottlerocket, jakin beharko zenuke Linuxen banaketa dela, Amazonen partaidetzarekin garatutako edukiontzi isolatuak eraginkortasunez eta segurtasunez exekutatzeko. Bertsio berri hau neurri handiagoan dago paketeak eguneratzeko bertsioa, nahiz eta aldaketa berri batzuekin batera etorri.

Banaketa Sistemaren irudi zatiezina eskaintzearen ezaugarria da automatikoki eta atomikoki eguneratuta, Linux kernela eta edukiontziak exekutatzeko beharrezkoak diren osagaiak biltzen dituen gutxieneko sistema ingurunea biltzen dituena.

Bottlerocket-i buruz

Ingurumena systemd sistema kudeatzailea, Glibc liburutegia, Buildroot, abio kargatzailea GRUB, sare konfiguratzaile maltzurra, exekuzio garaia edukiontziad edukiontziak isolatzeko, plataforma Kubernetes, AWS-iam-authenticator eta Amazon ECS agentea.

Edukiontzien orkestrazio tresnak lehenespenez gaitutako eta AWS SSM agentearen eta APIaren bidez kudeatzen diren kudeaketa-edukiontzi bereizi batera bidaltzen dira. Oinarrizko irudia komando shell bat, SSH zerbitzaria eta hizkuntza interpretatuak falta ditu (adibidez, Python edo Perl gabe): administratzaile tresnak eta arazketa tresnak zerbitzu bereko edukiontzi batera mugitzen dira, lehenespenez desgaituta dagoena.

Desberdintasuna Giltza antzeko banaketei dagokienez hala nola, Fedora CoreOS, CentOS / Red Hat Atomic Host segurtasun handiena eskaintzeko ardatz nagusia da balizko mehatxuen aurrean sistema gogortzeko testuinguruan, sistema eragilearen osagaietan ahultasunak ustiatzea zailtzen du eta edukiontzien isolamendua areagotzen du.

Bottlerocket 1.3.0-ren ezaugarri berri nagusiak

Banaketaren bertsio berri honetan, konpondu docker tresna-jokoaren ahultasunetarako eta exekuzio-denborako edukiontzia (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) baimen ezarpen okerrekin erlazionatuta dago, pribilegiatuak ez diren erabiltzaileek oinarrizko direktorioa utzi eta kanpoko programak exekutatu ditzaten.

Inplementatu diren aldaketen aldetik hori aurkitu dezakegu IPv6 euskarria gehitu da kubelet eta plutoniGainera, konfigurazioa aldatu ondoren edukiontzia berrabiarazteko gaitasuna eman zen, eta Amazon EC2 M6i instantziaren laguntza gehitu zen eni-max-pods-etan.

Gainera, nabarmendu MCS-ek SELinux politikan dituen murrizketa berriak, baita SELinux politika-arazo batzuen irtenbidea ere, x86_64 plataformarako abio modua hibridoa ezarrita egoteaz gain (EFI eta BIOS bateragarritasunarekin) eta Open-vm-tresnetan iragazkietan oinarritutako gailuetarako laguntza gehitzen du. Cilium Toolkit.

Bestalde, Kubernetes 8 oinarritutako aws-k1.17s-1.17 banaketaren bertsioarekiko bateragarritasuna ezabatu zen, horregatik gomendatzen da aws-k8s-1.21 aldaera Kubernetes 1.21-rekin bateragarritasuna erabiltzeaz gain, k8s aldaerak cgroup runtime.slice eta system.slice ezarpenak erabiliz.

Bertsio berri honetan nabarmentzen diren gainerako aldaketen artean:

  • Eskualdearen adierazlea aws-iam-authenticator komandoari gehitu zaio
  • Berrabiarazi aldatutako ostalariaren edukiontziak
  • Kontrol-edukiontzi lehenetsia v0.5.2ra eguneratu da
  • Eni-max-pods instantzia mota berriekin eguneratu dira
  • Cilium gailuen iragazki berriak gehitu dira open-vm-tresnetan
  • Sartu / var / log / kdumpen logdog tarballs
  • Eguneratu hirugarrenen paketeak
  • Olatuen definizioa gehitu da inplementazio geldoan
  • 'Infrasys' gehitu da AWS-en TUF infra sortzeko
  • Artxibatu migrazio zaharrak
  • Dokumentazio aldaketak

Bukatzeko horri buruz gehiago jakiteko interesa baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.