નું લોકાર્પણ ની નવી આવૃત્તિ બોટલરોકેટ 1.2.0, જે એક લિનક્સ વિતરણ છે જે એમેઝોનની ભાગીદારીથી વિકસિત કરવામાં આવે છે જેથી અલગ -અલગ કન્ટેનરને કાર્યક્ષમ અને સુરક્ષિત રીતે ચલાવી શકાય. આ નવું સંસ્કરણ વધુ પ્રમાણમાં યુ છેપેકેજોનું અપડેટ વર્ઝન, જોકે તે કેટલાક નવા ફેરફારો સાથે પણ આવે છે.
વિતરણ અવિભાજ્ય સિસ્ટમ છબી પૂરી પાડીને વર્ગીકૃત થયેલ છે આપમેળે અને પરમાણુ રીતે અપડેટ કરવામાં આવે છે જેમાં Linux કર્નલ અને ન્યૂનતમ સિસ્ટમ પર્યાવરણનો સમાવેશ થાય છે જેમાં ફક્ત કન્ટેનર ચલાવવા માટે જરૂરી ઘટકોનો સમાવેશ થાય છે.
બોટલરોકેટ વિશે
પર્યાવરણ systemd સિસ્ટમ મેનેજર, Glibc પુસ્તકાલય, Buildroot, ઉપયોગ કરે છે બુટલોડર ગ્રુબ, દુષ્ટ નેટવર્ક ગોઠવનાર, રનટાઇમ કન્ટેનર કન્ટેનર આઇસોલેશન માટે, પ્લેટફોર્મ કુબર્નીટીસ, AWS-iam-authenticator, અને એમેઝોન ECS એજન્ટ.
કન્ટેનર ઓર્કેસ્ટ્રેશન ટૂલ્સ એક અલગ મેનેજમેન્ટ કન્ટેનરમાં મોકલવામાં આવે છે જે મૂળભૂત રીતે સક્ષમ હોય છે અને AWS SSM એજન્ટ અને API દ્વારા સંચાલિત થાય છે. આધાર છબી આદેશ શેલ, SSH સર્વર અને અર્થઘટનવાળી ભાષાઓનો અભાવ છે (ઉદાહરણ તરીકે, પાયથોન અથવા પર્લ વિના) - એડમિનિસ્ટ્રેટર ટૂલ્સ અને ડિબગીંગ ટૂલ્સને એક અલગ સર્વિસ કન્ટેનરમાં ખસેડવામાં આવે છે, જે ડિફ defaultલ્ટ રૂપે અક્ષમ કરેલું છે.
ફરક કી સમાન વિતરણોના સંદર્ભમાં જેમ કે ફેડોરા કોરોસ, સેન્ટોસ / રેડ હેટ અણુ હોસ્ટ મહત્તમ સુરક્ષા પ્રદાન કરવા પરનું પ્રાથમિક ધ્યાન છે સંભવિત ધમકીઓ સામે સિસ્ટમને સખત કરવાના સંદર્ભમાં, જે ઓપરેટિંગ સિસ્ટમના ઘટકોમાં નબળાઈઓનું શોષણ કરવું મુશ્કેલ બનાવે છે અને કન્ટેનર અલગતા વધારે છે.
કન્ટેનર પ્રમાણભૂત લિનક્સ કર્નલ મિકેનિઝમ્સનો ઉપયોગ કરીને બનાવવામાં આવે છે: cgroups, नेमસ્પેસ અને સેકomમ્પ. વધારાના અલગતા માટે, વિતરણ "એપ્લિકેશન" મોડમાં SELinux નો ઉપયોગ કરે છે.
પાર્ટીશન રુટ ફક્ત વાંચવા માટે માઉન્ટ થયેલ છે અને રૂપરેખાંકન પાર્ટીશન / વગેરે tmpfs પર માઉન્ટ થયેલ છે અને રીબુટ કર્યા પછી તેની મૂળ સ્થિતિમાં પુનસ્થાપિત કરવામાં આવે છે. /Etc ડિરેક્ટરીમાં ફાઇલોમાં સીધો ફેરફાર, જેમ કે /etc/resolv.conf અને /etc/containerd/config.toml, રૂપરેખાંકનને કાયમ માટે સાચવવા, API નો ઉપયોગ કરવા અથવા અલગ કન્ટેનરમાં વિધેય ખસેડવા માટે સમર્થિત નથી. રુટ વિભાગની અખંડિતતાની ક્રિપ્ટોગ્રાફિક ચકાસણી માટે, dm-verity મોડ્યુલનો ઉપયોગ કરવામાં આવે છે અને જો બ્લોક ડિવાઇસ સ્તરે ડેટાને સુધારવાનો પ્રયાસ શોધવામાં આવે છે, તો સિસ્ટમ રીબુટ થાય છે.
સિસ્ટમના મોટાભાગના ભાગો રસ્ટ ભાષામાં લખાયેલા છે, જે મેમરી સાથે સુરક્ષિત રીતે કામ કરવા માટેનું એક સાધન પૂરું પાડે છે, જે તમને મેમરી વિસ્તારને મુક્ત કર્યા પછી ,ક્સેસ કરવા, નલ પોઇન્ટરનો સંદર્ભ આપવા અને બફર મર્યાદાને ઓળંગીને કારણે થતી નબળાઈઓને ટાળવા દે છે.
બોટલરોકેટ 1.2.0 ની મુખ્ય નવી સુવિધાઓ
બોટલરોકેટ 1.2.0 ના આ નવા સંસ્કરણમાં ઘણા બધા અપડેટ્સ રજૂ કરવામાં આવ્યા છે પેકેજો કે જેનાં અપડેટ્સ રસ્ટ વર્ઝન અને ડિપેન્ડન્સીઝ, યજમાન-સીટીઆર, ડિફોલ્ટ મેનેજમેન્ટ કન્ટેનરનું અપડેટ કરેલું વર્ઝન અને વિવિધ તૃતીય-પક્ષ પેકેજો.
નવીનતાઓના ભાગરૂપે, તે બોટલરોકેટ 1.2.0 થી અલગ છે કન્ટેનર ઇમેજ લોગિંગ મિરર્સ માટે સપોર્ટ ઉમેર્યો, તેમજ ઉપયોગ કરવાની ક્ષમતા સ્વ-સહી કરેલ પ્રમાણપત્રો (CA) અને યજમાન નામ રૂપરેખાંકિત કરવા માટે સક્ષમ થવા માટેનું પરિમાણ.
ક્યુબલેટ માટે ટોપોલોજી મેનેજર પોલીસી અને ટોપોલોજી મેનેજરસ્કોપ સેટિંગ્સ પણ ઉમેરવામાં આવી હતી, તેમજ zstd અલ્ગોરિધમનો ઉપયોગ કરીને કર્નલ કમ્પ્રેશન માટે સપોર્ટ.
બીજી તરફ સિસ્ટમને વર્ચ્યુઅલ મશીનોમાં બુટ કરવાની ક્ષમતા પૂરી પાડી છે OVA (ઓપન વર્ચ્યુલાઇઝેશન ફોર્મેટ) ફોર્મેટમાં VMware.
અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:
- કુબેરનેટસ 8 માટે સપોર્ટ સાથે aws-k1.21s-1.21 વિતરણનું અપડેટેડ વર્ઝન.
- Aws-k8s-1.16 માટે સપોર્ટ દૂર કર્યો.
- ઇન્ટરફેસ પર rp_filter લાગુ કરવા માટે વાઇલ્ડકાર્ડનો ઉપયોગ ટાળવામાં આવે છે
- સ્થળાંતર v1.1.5 થી v1.2.0 પર ખસેડ્યું
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા સંસ્કરણમાંથી, તમે ચકાસી શકો છો નીચેની વિગતો કડી. તે ઉપરાંત તમે તમારા માટે માહિતીનો પણ સંપર્ક કરી શકો છો અહીં સેટઅપ અને હેન્ડલિંગ.