Tá an leagan nua de Bottlerocket 1.3.0 eisithe cheana féin agus seo a nuacht

Seoladh lleagan nua den dáileadh Linux «Bottlerocket 1.3.0» ina ndearnadh roinnt athruithe agus feabhsuithe ar an gcóras a bhfuil Tarraingítear aird ar shrianta breise MCS le beartas SELinux, chomh maith leis an réiteach ar roinnt fadhbanna beartais SELinux, tacaíocht IPv6 i kubelet agus pluto agus tacaíocht tosaithe hibrideach freisin do x86_64.

Dóibh siúd aineolach ar Buidéal-roicéad, ba chóir go mbeadh a fhios agat gur dáileadh Linux é seo a fhorbraítear le rannpháirtíocht Amazon chun coimeádáin iargúlta a reáchtáil go héifeachtúil agus go sábháilte. Is sainairíonna an leagan nua seo a bheith níos mó leagan nuashonraithe pacáiste, cé go dtagann roinnt athruithe nua leis freisin.

An dáileadh tréithrithe ag íomhá chórais doshannta a sholáthar nuashonraithe go huathoibríoch agus go adamhach lena n-áirítear eithne Linux agus timpeallacht chórais íosta nach n-áirítear ach na comhpháirteanna atá riachtanach chun coimeádáin a rith.

Maidir le Bottlerocket

An timpeallacht úsáideann bainisteoir an chórais systemd, leabharlann Glibc, Buildroot, tosaitheoir grua, an cumraitheoir líonra ghránna, an runtime coimeádta le haghaidh aonrú coimeádán, an t-ardán Cubernetes, Fíordheimhnitheoir AWS-iam, agus gníomhaire ECS Amazon.

Seoltar uirlisí ceolfhoirne coimeádáin i gcoimeádán bainistíochta ar leithligh atá cumasaithe de réir réamhshocraithe agus a bhainistítear trí ghníomhaire AWS SSM agus API. An íomhá bonn níl blaosc ordaithe, freastalaí SSH, agus teangacha ateangaireachta ann (Mar shampla, gan Python nó Perl) - Bogtar uirlisí riarthóra agus uirlisí dífhabhtaithe chuig coimeádán seirbhíse ar leithligh, atá díchumasaithe de réir réamhshocraithe.

An difríocht eochair maidir le dáiltí comhchosúla mar shampla Fedora CoreOS, Óstach Adamhach CentOS / Red Hat an príomhfhócas ar an tslándáil is mó a sholáthar i gcomhthéacs an córas a chruasú i gcoinne bagairtí féideartha, rud a fhágann go bhfuil sé deacair leas a bhaint as leochaileachtaí i gcomhpháirteanna an chórais oibriúcháin agus a mhéadaíonn aonrú coimeádán.

Príomhghnéithe nua Bottlerocket 1.3.0

Sa leagan nua seo den dáileadh, tá an socrú le haghaidh leochaileachtaí i bhfoireann uirlisí docker agus bhain an coimeádán runtime (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) le socruithe ceada míchearta, rud a thug deis d’úsáideoirí neamh-phribhléid an t-eolaire bonn a fhágáil agus cláir sheachtracha a reáchtáil.

Ar thaobh na n-athruithe atá curtha i bhfeidhm is féidir linn é sin a fháil Cuireadh tacaíocht IPv6 le kubelet agus plutoIna theannta sin, soláthraíodh an cumas an coimeádán a atosú tar éis dó a chumraíocht a athrú, agus cuireadh tacaíocht do chásanna Amazon EC2 M6i le eni-max-pods.

Seas amach freisin na srianta nua MCS ar bheartas SELinux, chomh maith le réiteach ar roinnt fadhbanna beartais SELinux, sa bhreis ar an modh don ardán x86_64, cuirtear an modh tosaithe hibrideach i bhfeidhm (le comhoiriúnacht EFI agus BIOS) agus in uirlisí Open-vm cuireann sé tacaíocht le haghaidh feistí scagaire-bhunaithe sa Cilium Foireann Uirlisí.

Ar an láimh eile, cuireadh deireadh leis an gcomhoiriúnacht leis an leagan den dáileadh aws-k8s-1.17 bunaithe ar Kubernetes 1.17, agus is é sin an fáth go moltar an leagan aws-k8s-1.21 a úsáid le comhoiriúnacht le Kubernetes 1.21, i dteannta leis an malairtí k8s ag baint úsáide as na socruithe runtime.slice agus system.slice cgroup.

As na hathruithe eile a sheasann amach sa leagan nua seo:

  • Táscaire réigiúin curtha le hordú aws-iam-fíordheimhnithe
  • Atosaigh coimeádáin óstacha modhnaithe
  • Nuashonraíodh an coimeádán rialaithe réamhshocraithe go v0.5.2
  • Nuashonraíodh Eni-max-pods le cineálacha nua samplaí
  • Cuireadh scagairí nua gléas cilium le huirlisí oscailte-vm
  • Cuir san áireamh / var / log / kdumpen logdog tarballs
  • Pacáistí tríú páirtí a nuashonrú
  • Cuireadh sainmhíniú tonn leis le cur chun feidhme mall
  • Cuireadh 'infrasys' leis chun infridhearg TUF a chruthú ar AWS
  • Déan sean-imirce a chartlann
  • Athruithe ar dhoiciméid

Ar deireadh má tá suim agat níos mó a fháil amach faoi, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

bool (fíor)