ເວີຊັນໃof່ຂອງ Bottlerocket 1.3.0 ໄດ້ຖືກປ່ອຍອອກມາແລ້ວແລະເຫຼົ່ານີ້ແມ່ນຂ່າວຂອງມັນ

ການເປີດຕົວຂອງ lເວີຊັນໃof່ຂອງການແຈກແຈງ Linux“ Bottlerocket 1.3.0” ໃນນັ້ນໄດ້ມີການປ່ຽນແປງແລະປັບປຸງບາງອັນໃຫ້ກັບລະບົບຂອງອັນນັ້ນ MCS ໄດ້ເພີ່ມການ ຈຳ ກັດຕໍ່ກັບນະໂຍບາຍຂອງ SELinuxພ້ອມທັງການແກ້ໄຂບັນຫານະໂຍບາຍຂອງ SELinux ຫຼາຍອັນ, ການສະ ໜັບ ສະ ໜູນ IPv6 ໃນ kubelet ແລະ pluto ແລະ ຍັງສະ ໜັບ ສະ ໜູນ ການບູດລູກປະສົມ ສຳ ລັບ x86_64.

ສຳ ລັບຜູ້ທີ່ບໍ່ຮູ້ Bottlerocket, ເຈົ້າຄວນຮູ້ວ່ານີ້ແມ່ນການແຈກຈ່າຍ Linux ທີ່ພັດທະນາດ້ວຍການມີສ່ວນຮ່ວມຂອງ Amazon ເພື່ອດໍາເນີນການບັນຈຸເຄື່ອງແຍກຕ່າງຫາກຢ່າງມີປະສິດທິພາບແລະປອດໄພ. ສະບັບໃ່ນີ້ແມ່ນມີລັກສະນະເດັ່ນກວ່າເກົ່າ ສະບັບປັບປຸງຊຸດ, ເຖິງແມ່ນວ່າມັນຍັງມາພ້ອມກັບການປ່ຽນແປງໃsome່ບາງອັນ.

ການແຈກຢາຍ ແມ່ນສະແດງໂດຍການສະ ໜອງ ຮູບພາບລະບົບທີ່ແບ່ງແຍກບໍ່ໄດ້ ອັບເດດໂດຍອັດຕະໂນມັດແລະປະລໍາມະນູທີ່ປະກອບມີ Linux kernel ແລະສະພາບແວດລ້ອມຂອງລະບົບ ໜ້ອຍ ທີ່ສຸດທີ່ປະກອບມີພຽງແຕ່ສ່ວນປະກອບທີ່ຈໍາເປັນເພື່ອແລ່ນຕູ້ບັນຈຸ.

ກ່ຽວກັບ Bottlerocket

ສະພາບແວດລ້ອມ ໃຊ້ຕົວຈັດການລະບົບ systemd, ຫ້ອງສະGlຸດ Glibc, Buildroot, bootloader GRUB, ຕົວຕັ້ງຄ່າເຄືອຂ່າຍທີ່ຊົ່ວຮ້າຍ, ເວລາແລ່ນ ພາຊະນະ ສໍາລັບການແຍກຕູ້ຄອນເທນເນີ, ເວທີ ຄູບາກຽວ, AWS-iam-authenticator, ແລະຕົວແທນ Amazon ECS.

ເຄື່ອງມືການຈັດເຄື່ອງບັນຈຸແມ່ນຖືກຈັດສົ່ງຢູ່ໃນຖັງການຈັດການແຍກຕ່າງຫາກທີ່ເປີດໃຊ້ໂດຍມາດຕະຖານແລະຈັດການຜ່ານຕົວແທນ AWS SSM ແລະ API. ຮູບພື້ນຖານ ຂາດເຊລຄໍາສັ່ງ, ເຊີບເວີ SSH, ແລະພາສາທີ່ຖືກຕີຄວາມ (ຍົກຕົວຢ່າງ, ໂດຍບໍ່ຕ້ອງໃຊ້ Python ຫຼື Perl) - ເຄື່ອງມືຂອງຜູ້ເບິ່ງແຍງລະບົບແລະເຄື່ອງມືແກ້ໄຂບັນຫາຖືກຍ້າຍໄປໃສ່ຕູ້ຄອນເທັນເນີບໍລິການຕ່າງຫາກ, ເຊິ່ງຖືກປິດໃຊ້ໂດຍຄ່າເລີ່ມຕົ້ນ.

ຄວາມ​ແຕກ​ຕ່າງ ແສກ ກ່ຽວກັບການແຈກຢາຍທີ່ຄ້າຍຄືກັນ ເຊັ່ນ Fedora CoreOS, CentOS / Red Hat Atomic Host ແມ່ນຈຸດສຸມຫຼັກໃນການສະ ໜອງ ຄວາມປອດໄພສູງສຸດ ໃນແງ່ຂອງການເຮັດໃຫ້ລະບົບແຂງແກ່ນຕໍ່ກັບໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂຶ້ນ, ເຊິ່ງເຮັດໃຫ້ມັນຍາກທີ່ຈະຂຸດຄົ້ນຄວາມອ່ອນແອຢູ່ໃນອົງປະກອບຂອງລະບົບປະຕິບັດການແລະເພີ່ມການແຍກຕູ້ບັນຈຸ.

ຄຸນລັກສະນະ ໃໝ່ ຫຼັກຂອງ Bottlerocket 1.3.0

ໃນສະບັບໃof່ຂອງການແຈກຢາຍ, ແກ້ໄຂຄວາມອ່ອນແອໃນຊຸດເຄື່ອງມື docker ແລະກ່ອງບັນຈຸເວລາແລ່ນ (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) ທີ່ກ່ຽວຂ້ອງກັບການຕັ້ງຄ່າການອະນຸຍາດທີ່ບໍ່ຖືກຕ້ອງ, ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິພິເສດອອກຈາກບັນຊີລາຍຊື່ພື້ນຖານແລະເປີດໃຊ້ໂປຣແກມພາຍນອກ.

ໃນສ່ວນຂອງການປ່ຽນແປງທີ່ໄດ້ຈັດຕັ້ງປະຕິບັດພວກເຮົາສາມາດພົບເຫັນສິ່ງນັ້ນໄດ້ ການສະ ໜັບ ສະ ໜູນ IPv6 ໄດ້ຖືກເພີ່ມໃສ່ kubelet ແລະ plutoນອກຈາກນັ້ນ, ຄວາມສາມາດໃນການປິດເປີດກ່ອງບັນຈຸຄືນໃafter່ຫຼັງຈາກໄດ້ປ່ຽນການຕັ້ງຄ່າຂອງມັນ, ແລະການສະ ໜັບ ສະ ໜູນ ສໍາລັບຕົວຢ່າງ Amazon EC2 M6i ໄດ້ຖືກເພີ່ມເຂົ້າໃສ່ eni-max-pods.

ຍັງໂດດເດັ່ນ ຂໍ້ ຈຳ ກັດໃnew່ຂອງ MCS ຕໍ່ກັບນະໂຍບາຍຂອງ SELinux, ເຊັ່ນດຽວກັນກັບການແກ້ໄຂບັນຫານະໂຍບາຍຂອງ SELinux ຫຼາຍຢ່າງ, ນອກ ເໜືອ ໄປຈາກນັ້ນສໍາລັບແພລະຕະຟອມ x86_64, ຮູບແບບການບູດລູກປະສົມຖືກປະຕິບັດ (ດ້ວຍຄວາມເຂົ້າກັນໄດ້ກັບ EFI ແລະ BIOS) ແລະໃນ Open-vm-tools ມັນເພີ່ມການສະ ໜັບ ສະ ໜູນ ສໍາລັບອຸປະກອນທີ່ມີການກັ່ນຕອງຢູ່ໃນ Cilium ຊຸດເຄື່ອງມື.

ໃນທາງກົງກັນຂ້າມ, ຄວາມເຂົ້າກັນໄດ້ກັບຮຸ່ນຂອງການແຈກແຈງ aws-k8s-1.17 ໂດຍອີງໃສ່ Kubernetes 1.17 ໄດ້ຖືກກໍາຈັດອອກໄປ, ເຊິ່ງເປັນເຫດຜົນທີ່ແນະນໍາໃຫ້ໃຊ້ຕົວປ່ຽນແປງ aws-k8s-1.21 ກັບຄວາມເຂົ້າກັນໄດ້ກັບ Kubernetes 1.21, ນອກຈາກ ຕົວແປ k8s ໂດຍໃຊ້ cgroup runtime.slice ແລະການຕັ້ງຄ່າ system.slice.

ຂອງການປ່ຽນແປງອື່ນໆທີ່ໂດດເດັ່ນໃນສະບັບ ໃໝ່ ນີ້:

  • ຕົວຊີ້ວັດພາກພື້ນຖືກເພີ່ມໃສ່ຄໍາສັ່ງ aws-iam-authenticator
  • ຣີສະຕາດຕູ້ຄອນເທນເນີທີ່ດັດແປງໃ່
  • ອັບເດດກ່ອງຄວບຄຸມມາດຕະຖານເປັນ v0.5.2
  • iັກ Eni-max-pods ອັບເດດດ້ວຍປະເພດຕົວຢ່າງໃnew່
  • ເພີ່ມຕົວກັ່ນຕອງອຸປະກອນ cilium ໃto່ໃສ່ open-vm-tools
  • ລວມເອົາ / var / log / kdumpen logdog tarballs
  • ອັບເດດແພັກເກດພາກສ່ວນທີສາມ
  • ເພີ່ມ ຄຳ ນິຍາມຄື້ນເພື່ອໃຫ້ການຈັດຕັ້ງປະຕິບັດຊັກຊ້າ
  • ເພີ່ມ 'infrasys' ເພື່ອສ້າງ TUF infra ຢູ່ໃນ AWS
  • ເກັບການເຄື່ອນຍ້າຍເກົ່າ
  • ການປ່ຽນແປງເອກະສານ

ສຸດທ້າຍ ຖ້າທ່ານສົນໃຈຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບມັນ, ທ່ານສາມາດກວດເບິ່ງລາຍລະອຽດ ໃນລິ້ງຕໍ່ໄປນີ້.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.