एल का शुभारंभLinux वितरण का एक नया संस्करण «Bottlerocket 1.3.0» जिसमें व्यवस्था में कुछ बदलाव और सुधार किए गए हैं SELinux नीति में MCS द्वारा जोड़े गए प्रतिबंधों पर प्रकाश डाला गया है, साथ ही कई SELinux नीति समस्याओं का समाधान, IPv6 क्यूबलेट और प्लूटो में समर्थन और x86_64 के लिए हाइब्रिड बूट समर्थन भी।
अनजान लोगों के लिए बॉटलरॉकेट, आपको पता होना चाहिए कि यह एक लिनक्स वितरण है जिसे अमेज़ॅन की भागीदारी के साथ अलग-अलग कंटेनरों को कुशलतापूर्वक और सुरक्षित रूप से चलाने के लिए विकसित किया गया है। यह नया संस्करण अधिक हद तक होने की विशेषता है एक पैकेज अपडेट संस्करण, हालांकि यह कुछ नए बदलावों के साथ भी आता है।
बंटवारा एक अविभाज्य प्रणाली छवि प्रदान करने की विशेषता है स्वचालित रूप से और परमाणु रूप से अपडेट किया गया जिसमें लिनक्स कर्नेल और न्यूनतम सिस्टम वातावरण शामिल है जिसमें केवल कंटेनर चलाने के लिए आवश्यक घटक शामिल हैं।
बॉटलरॉकेट के बारे में
पर्यावरण सिस्टमड सिस्टम मैनेजर, ग्लिबैक लाइब्रेरी, बिल्डरूट का उपयोग करता है, बूटलोडर ग्रब, दुष्ट नेटवर्क विन्यासकर्ता, रनटाइम कंटेनर कंटेनर अलगाव के लिए, मंच कुबेरनेट्स, AWS-iam-प्रमाणक, और Amazon ECS एजेंट।
कंटेनर ऑर्केस्ट्रेशन उपकरण एक अलग प्रबंधन कंटेनर में भेजे जाते हैं जो डिफ़ॉल्ट रूप से सक्षम होता है और एडब्ल्यूएस एसएसएम एजेंट और एपीआई के माध्यम से प्रबंधित होता है। आधार छवि कमांड शेल, SSH सर्वर और व्याख्या की गई भाषाओं का अभाव है (उदाहरण के लिए, पायथन या पर्ल के बिना) - प्रशासक उपकरण और डिबगिंग टूल को एक अलग सेवा कंटेनर में ले जाया जाता है, जो डिफ़ॉल्ट रूप से अक्षम है।
अंतर कुंजी समान वितरण के संबंध में जैसे फेडोरा कोरओएस, सेंटोस / रेड हैट परमाणु होस्ट अधिकतम सुरक्षा प्रदान करने पर प्राथमिक ध्यान केंद्रित है संभावित खतरों के खिलाफ सिस्टम को सख्त करने के संदर्भ में, जिससे ऑपरेटिंग सिस्टम घटकों में कमजोरियों का फायदा उठाना मुश्किल हो जाता है और कंटेनर अलगाव बढ़ जाता है।
बॉटलरकेट की मुख्य नई विशेषताएँ 1.3.0
वितरण के इस नए संस्करण में, डॉकर टूलकिट में कमजोरियों को ठीक करें और गलत अनुमति सेटिंग्स से संबंधित रनटाइम कंटेनर (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103), गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं को मूल निर्देशिका छोड़ने और बाहरी प्रोग्राम चलाने की अनुमति देता है।
लागू किए गए परिवर्तनों की ओर से हम यह पा सकते हैं कि IPv6 समर्थन क्यूबलेट और प्लूटो में जोड़ा गयाइसके अलावा, इसके कॉन्फ़िगरेशन को बदलने के बाद कंटेनर को पुनरारंभ करने की क्षमता प्रदान की गई थी, और Amazon EC2 M6i इंस्टेंस के लिए समर्थन को एनी-मैक्स-पॉड्स में जोड़ा गया था।
इसके अलावा बाहर खड़े हो जाओ SELinux नीति पर MCS के नए प्रतिबंध, साथ ही कई SELinux नीति समस्याओं का समाधान, इस तथ्य के अलावा कि x86_64 प्लेटफॉर्म के लिए, हाइब्रिड बूट मोड (EFI और BIOS संगतता के साथ) लागू किया गया है और Open-vm-tools में यह फ़िल्टर आधारित उपकरणों के लिए समर्थन जोड़ता है। सिलियम टूलकिट।
दूसरी ओर, कुबेरनेट्स 8 पर आधारित aws-k1.17s-1.17 वितरण के संस्करण के साथ संगतता को समाप्त कर दिया गया था, यही कारण है कि कुबेरनेट्स 8 के साथ संगतता के साथ aws-k1.21s-1.21 संस्करण का उपयोग करने की अनुशंसा की जाती है, इसके अलावा k8s वेरिएंट cgroup रनटाइम.स्लाइस और सिस्टम.स्लाइस सेटिंग्स का उपयोग करते हैं।
अन्य परिवर्तनों में से जो इस नए संस्करण में हैं:
- क्षेत्र संकेतक aws-iam-authenticator कमांड में जोड़ा गया
- संशोधित होस्ट कंटेनर को पुनरारंभ करें
- डिफ़ॉल्ट नियंत्रण कंटेनर को v0.5.2 . में अपडेट किया गया
- Eni-max-pods नए इंस्टेंस प्रकारों के साथ अपडेट किया गया
- ओपन-वीएम-टूल्स में नया सिलियम डिवाइस फिल्टर जोड़ा गया
- शामिल करें / var / log / kdumpen logdog tarballs
- तृतीय-पक्ष पैकेज अपडेट करें
- धीमे कार्यान्वयन के लिए वेव परिभाषा जोड़ी गई
- एडब्ल्यूएस पर टीयूएफ इंफ्रा बनाने के लिए 'इन्फ्रासिस' जोड़ा गया
- पुराने माइग्रेशन पुरालेख करें
- दस्तावेज़ीकरण परिवर्तन
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में