L ನ ಆರಂಭಲಿನಕ್ಸ್ ವಿತರಣೆಯ ಹೊಸ ಆವೃತ್ತಿ «Bottlerocket 1.3.0» ಇದರಲ್ಲಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮತ್ತು ಸುಧಾರಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ SELinux ಪಾಲಿಸಿಗೆ MCS ನಿರ್ಬಂಧಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಹಲವಾರು SELinux ನೀತಿ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರ, kubelet ಮತ್ತು pluto ನಲ್ಲಿ IPv6 ಬೆಂಬಲ ಮತ್ತು x86_64 ಗಾಗಿ ಹೈಬ್ರಿಡ್ ಬೂಟ್ ಬೆಂಬಲ.
ತಿಳಿದಿಲ್ಲದವರಿಗೆ ಬಾಟಲ್ ರಾಕೆಟ್, ಇದು ಲಿನಕ್ಸ್ ವಿತರಣೆಯಾಗಿದ್ದು, ಅಮೆಜಾನ್ನ ಭಾಗವಹಿಸುವಿಕೆಯೊಂದಿಗೆ ಪ್ರತ್ಯೇಕವಾದ ಪಾತ್ರೆಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ನಡೆಸಲು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು. ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಹೆಚ್ಚಿನ ಮಟ್ಟಿಗೆ ನಿರೂಪಿಸಲಾಗಿದೆ ಪ್ಯಾಕೇಜ್ ಅಪ್ಡೇಟ್ ಆವೃತ್ತಿ, ಆದರೂ ಇದು ಕೆಲವು ಹೊಸ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ.
ವಿತರಣೆ ವಿಭಜಿಸಲಾಗದ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಒದಗಿಸುವ ಮೂಲಕ ಇದನ್ನು ನಿರೂಪಿಸಲಾಗಿದೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಮತ್ತು ಕನಿಷ್ಟ ಸಿಸ್ಟಮ್ ಪರಿಸರವನ್ನು ಒಳಗೊಂಡಿರುವ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮತ್ತು ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗಿದೆ ಇದು ಕಂಟೇನರ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಾದ ಅಂಶಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ.
ಬಾಟಲ್ರಾಕೆಟ್ ಬಗ್ಗೆ
ಪರಿಸರ systemd ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್, Glibc ಲೈಬ್ರರಿ, ಬಿಲ್ಡ್ರೂಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಬೂಟ್ಲೋಡರ್ ಗ್ರಬ್, ದುಷ್ಟ ನೆಟ್ವರ್ಕ್ ಸಂರಚಕ, ರನ್ಟೈಮ್ ಧಾರಕ ಧಾರಕ ಪ್ರತ್ಯೇಕತೆಗಾಗಿ, ವೇದಿಕೆ ಕುಬರ್ನೆಟೆಸ್, AWS-iam-authenticator, ಮತ್ತು Amazon ECS ಏಜೆಂಟ್.
ಕಂಟೇನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪರಿಕರಗಳನ್ನು ಪ್ರತ್ಯೇಕ ನಿರ್ವಹಣಾ ಕಂಟೇನರ್ನಲ್ಲಿ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು AWS SSM ಏಜೆಂಟ್ ಮತ್ತು API ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಮೂಲ ಚಿತ್ರ ಕಮಾಂಡ್ ಶೆಲ್, SSH ಸರ್ವರ್ ಮತ್ತು ಅರ್ಥೈಸುವ ಭಾಷೆಗಳ ಕೊರತೆಯಿದೆ (ಉದಾಹರಣೆಗೆ, ಪೈಥಾನ್ ಅಥವಾ ಪರ್ಲ್ ಇಲ್ಲದೆ) - ನಿರ್ವಾಹಕ ಪರಿಕರಗಳು ಮತ್ತು ಡೀಬಗ್ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಸೇವಾ ಧಾರಕಕ್ಕೆ ಸರಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
ವ್ಯತ್ಯಾಸ ಕೀ ಇದೇ ರೀತಿಯ ವಿತರಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉದಾಹರಣೆಗೆ ಫೆಡೋರಾ ಕೋರಿಯೋಸ್, ಸೆಂಟೋಸ್ / ರೆಡ್ ಹ್ಯಾಟ್ ಪರಮಾಣು ಹೋಸ್ಟ್ ಗರಿಷ್ಠ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಪ್ರಾಥಮಿಕ ಗಮನ ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ವ್ಯವಸ್ಥೆಯನ್ನು ಗಟ್ಟಿಗೊಳಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಕಂಟೇನರ್ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.
ಬಾಟಲ್ರಾಕೆಟ್ನ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು 1.3.0
ವಿತರಣೆಯ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ದಿ ಡಾಕರ್ ಟೂಲ್ಕಿಟ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿ ಮತ್ತು ರನ್ಟೈಮ್ ಕಂಟೇನರ್ (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) ತಪ್ಪಾದ ಅನುಮತಿ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಸೌಲಭ್ಯವಿಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಮೂಲ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬಿಟ್ಟು ಬಾಹ್ಯ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಚಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಅಳವಡಿಸಲಾಗಿರುವ ಬದಲಾವಣೆಗಳ ಭಾಗದಲ್ಲಿ ನಾವು ಅದನ್ನು ಕಾಣಬಹುದು IPv6 ಬೆಂಬಲವನ್ನು kubelet ಮತ್ತು pluto ಗೆ ಸೇರಿಸಲಾಗಿದೆಇದರ ಜೊತೆಯಲ್ಲಿ, ಕಂಟೇನರ್ ಅನ್ನು ಅದರ ಸಂರಚನೆಯನ್ನು ಬದಲಾಯಿಸಿದ ನಂತರ ಮರುಪ್ರಾರಂಭಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಯಿತು, ಮತ್ತು ಅಮೆಜಾನ್ EC2 M6i ನಿದರ್ಶನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು eni-max-pods ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ಸಹ ಎದ್ದು ಕಾಣುತ್ತವೆ SELinux ನೀತಿಯಲ್ಲಿ ಹೊಸ MCS ನಿರ್ಬಂಧಗಳು, ಹಾಗೆಯೇ ಹಲವಾರು SELinux ನೀತಿ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರ, x86_64 ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೈಬ್ರಿಡ್ ಬೂಟ್ ಮೋಡ್ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ (EFI ಮತ್ತು BIOS ಹೊಂದಾಣಿಕೆಯೊಂದಿಗೆ) ಮತ್ತು ಓಪನ್-vm- ಪರಿಕರಗಳಲ್ಲಿ ಇದು ಸಿಲಿಯಂನಲ್ಲಿ ಫಿಲ್ಟರ್ ಆಧಾರಿತ ಸಾಧನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನೀಡುತ್ತದೆ ಟೂಲ್ಕಿಟ್.
ಮತ್ತೊಂದೆಡೆ, ಕುಬರ್ನೆಟೀಸ್ 8 ಆಧಾರಿತ aws-k1.17s-1.17 ವಿತರಣೆಯ ಆವೃತ್ತಿಯೊಂದಿಗಿನ ಹೊಂದಾಣಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಅದಕ್ಕಾಗಿಯೇ Aubs-k8s-1.21 ರೂಪಾಂತರವನ್ನು ಕುಬರ್ನೆಟ್ಸ್ 1.21 ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯೊಂದಿಗೆ ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ cgroup runtime.slice ಮತ್ತು system.slice ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು k8s ರೂಪಾಂತರಗಳು.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- ಪ್ರದೇಶದ ಧ್ವಜವನ್ನು aws-iam-authenticator ಆಜ್ಞೆಗೆ ಸೇರಿಸಲಾಗಿದೆ
- ಮಾರ್ಪಡಿಸಿದ ಹೋಸ್ಟ್ ಕಂಟೇನರ್ಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ
- ಡೀಫಾಲ್ಟ್ ನಿಯಂತ್ರಣ ಧಾರಕವನ್ನು v0.5.2 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ
- ಎನಿ-ಮ್ಯಾಕ್ಸ್-ಪಾಡ್ಗಳನ್ನು ಹೊಸ ಉದಾಹರಣೆ ಪ್ರಕಾರಗಳೊಂದಿಗೆ ನವೀಕರಿಸಲಾಗಿದೆ
- ಓಪನ್-ವಿಎಂ-ಟೂಲ್ಗಳಿಗೆ ಹೊಸ ಸಿಲಿಯಮ್ ಡಿವೈಸ್ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ
- / Var / log / kdumpen logdog tarballs ಅನ್ನು ಸೇರಿಸಿ
- ತೃತೀಯ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸಿ
- ನಿಧಾನ ಅನುಷ್ಠಾನಕ್ಕೆ ತರಂಗ ವ್ಯಾಖ್ಯಾನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ
- AWS ನಲ್ಲಿ TUF ಇನ್ಫ್ರಾ ರಚಿಸಲು 'infrasys' ಸೇರಿಸಲಾಗಿದೆ
- ಹಳೆಯ ವಲಸೆಯನ್ನು ಆರ್ಕೈವ್ ಮಾಡಿ
- ದಾಖಲೆ ಬದಲಾವಣೆಗಳು
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.