બોટલરોકેટ 1.3.0 નું નવું સંસ્કરણ પહેલેથી જ બહાર પાડવામાં આવ્યું છે અને આ તેના સમાચાર છે

એલનું લોન્ચિંગલિનક્સ વિતરણનું નવું સંસ્કરણ (બોટલરોકેટ 1.3.0) જેમાં કઈ સિસ્ટમમાં કેટલાક ફેરફાર અને સુધારા કરવામાં આવ્યા છે MCS એ SELinux પોલિસીમાં ઉમેરેલા પ્રતિબંધો પ્રકાશિત કરવામાં આવ્યા છે, તેમજ કેટલીક SELinux પોલિસી સમસ્યાઓનો ઉકેલ, કુબેલેટ અને પ્લુટોમાં IPv6 સપોર્ટ અને x86_64 માટે હાઇબ્રિડ બુટ સપોર્ટ પણ.

જેઓ જાણતા નથી તેમના માટે બોટલરોકેટ, તમારે જાણવું જોઈએ કે આ એક લિનક્સ વિતરણ છે જે એમેઝોનની ભાગીદારીથી વિકસિત કરવામાં આવ્યું છે જેથી અલગ કન્ટેનરને કાર્યક્ષમ અને સુરક્ષિત રીતે ચલાવી શકાય. આ નવું સંસ્કરણ વધારે પ્રમાણમાં હોવાને કારણે દર્શાવવામાં આવ્યું છે પેકેજ અપડેટ વર્ઝન, જોકે તે કેટલાક નવા ફેરફારો સાથે પણ આવે છે.

વિતરણ અવિભાજ્ય સિસ્ટમ છબી પૂરી પાડીને વર્ગીકૃત થયેલ છે આપમેળે અને પરમાણુ રીતે અપડેટ કરવામાં આવે છે જેમાં Linux કર્નલ અને ન્યૂનતમ સિસ્ટમ પર્યાવરણનો સમાવેશ થાય છે જેમાં ફક્ત કન્ટેનર ચલાવવા માટે જરૂરી ઘટકોનો સમાવેશ થાય છે.

બોટલરોકેટ વિશે

પર્યાવરણ systemd સિસ્ટમ મેનેજર, Glibc પુસ્તકાલય, Buildroot, ઉપયોગ કરે છે બુટલોડર ગ્રુબ, દુષ્ટ નેટવર્ક ગોઠવનાર, રનટાઇમ કન્ટેનર કન્ટેનર આઇસોલેશન માટે, પ્લેટફોર્મ કુબર્નીટીસ, AWS-iam-authenticator, અને એમેઝોન ECS એજન્ટ.

કન્ટેનર ઓર્કેસ્ટ્રેશન ટૂલ્સ એક અલગ મેનેજમેન્ટ કન્ટેનરમાં મોકલવામાં આવે છે જે મૂળભૂત રીતે સક્ષમ હોય છે અને AWS SSM એજન્ટ અને API દ્વારા સંચાલિત થાય છે. આધાર છબી આદેશ શેલ, SSH સર્વર અને અર્થઘટનવાળી ભાષાઓનો અભાવ છે (ઉદાહરણ તરીકે, પાયથોન અથવા પર્લ વિના) - એડમિનિસ્ટ્રેટર ટૂલ્સ અને ડિબગીંગ ટૂલ્સને એક અલગ સર્વિસ કન્ટેનરમાં ખસેડવામાં આવે છે, જે ડિફ defaultલ્ટ રૂપે અક્ષમ કરેલું છે.

ફરક કી સમાન વિતરણોના સંદર્ભમાં જેમ કે ફેડોરા કોરોસ, સેન્ટોસ / રેડ હેટ અણુ હોસ્ટ મહત્તમ સુરક્ષા પ્રદાન કરવા પરનું પ્રાથમિક ધ્યાન છે સંભવિત ધમકીઓ સામે સિસ્ટમને સખત કરવાના સંદર્ભમાં, જે ઓપરેટિંગ સિસ્ટમના ઘટકોમાં નબળાઈઓનું શોષણ કરવું મુશ્કેલ બનાવે છે અને કન્ટેનર અલગતા વધારે છે.

બોટલરોકેટ 1.3.0 ની મુખ્ય નવી સુવિધાઓ

વિતરણના આ નવા સંસ્કરણમાં, ડોકર ટૂલકીટમાં નબળાઈઓ માટે ઠીક કરો અને રનટાઇમ કન્ટેનર (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) ખોટી પરવાનગી સેટિંગ્સથી સંબંધિત છે, જે બિન-વિશેષાધિકૃત વપરાશકર્તાઓને બેઝ ડિરેક્ટરી છોડવા અને બાહ્ય પ્રોગ્રામ્સ ચલાવવાની મંજૂરી આપે છે.

અમલમાં મૂકવામાં આવેલા ફેરફારોના ભાગ પર આપણે તે શોધી શકીએ છીએ IPv6 સપોર્ટ કુબેલેટ અને પ્લુટોમાં ઉમેરવામાં આવ્યો છેવધુમાં, કન્ટેનરને તેના રૂપરેખાંકનમાં ફેરફાર કર્યા પછી તેને ફરી શરૂ કરવાની ક્ષમતા પૂરી પાડવામાં આવી હતી, અને એમેઝોન EC2 M6i ઉદાહરણો માટે સપોર્ટ eni-max-pods માં ઉમેરવામાં આવ્યો હતો.

પણ બહાર ભા SELinux નીતિ પર MCS ના નવા પ્રતિબંધો, તેમજ ઘણી SELinux પોલિસી સમસ્યાઓનું સમાધાન, એ હકીકત ઉપરાંત કે x86_64 પ્લેટફોર્મ માટે, હાઇબ્રિડ બુટ મોડ અમલમાં છે (EFI અને BIOS સુસંગતતા સાથે) અને Open-vm-tools માં તે ફિલ્ટર આધારિત ઉપકરણો માટે આધાર ઉમેરે છે. સિલિયમ ટૂલકિટ.

બીજી બાજુ, કુબેરનેટ્સ 8 પર આધારિત aws-k1.17s-1.17 વિતરણની આવૃત્તિ સાથે સુસંગતતા દૂર કરવામાં આવી હતી, તેથી જ કુબેરનેટસ 8 સાથે સુસંગતતા સાથે aws-k1.21s-1.21 વેરિઅન્ટનો ઉપયોગ કરવાની ભલામણ કરવામાં આવી છે, ઉપરાંત cgroup runtime.slice અને system.slice સેટિંગ્સનો ઉપયોગ કરીને k8s વેરિએન્ટ.

આ નવા સંસ્કરણમાં બહાર આવેલા અન્ય ફેરફારોમાંથી:

  • Aws-iam-authenticator આદેશમાં પ્રદેશ સૂચક ઉમેરવામાં આવ્યું
  • સંશોધિત હોસ્ટ કન્ટેનર ફરી શરૂ કરો
  • મૂળભૂત નિયંત્રણ કન્ટેનરને v0.5.2 પર અપડેટ કર્યું
  • Eni-max-pods નવા દાખલાના પ્રકારો સાથે અપડેટ થયા
  • ઓપન-વીએમ-ટૂલ્સમાં નવા સિલિયમ ડિવાઇસ ફિલ્ટર્સ ઉમેર્યા
  • / Var / log / kdumpen logdog tarballs શામેલ કરો
  • તૃતીય-પક્ષ પેકેજો અપડેટ કરો
  • ધીમી અમલીકરણ માટે વેવ વ્યાખ્યા ઉમેરી
  • AWS પર TUF ઇન્ફ્રા બનાવવા માટે 'ઇન્ફ્રાસીસ' ઉમેર્યું
  • જૂના સ્થળાંતરને આર્કાઇવ કરો
  • દસ્તાવેજીકરણ બદલાય છે

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.