Bottlerocket 1.3.0 jaunā versija jau ir izlaista, un tie ir tās jaunumi

Uzsākšana ljauna Linux izplatīšanas versija «Bottlerocket 1.3.0» kurā sistēmā ir veiktas dažas izmaiņas un uzlabojumi MCS pievienotie SELinux politikas ierobežojumi ir izcelti, kā arī vairāku SELinux politikas problēmu risinājums, IPv6 atbalsts kubelet un pluto un arī hibrīda sāknēšanas atbalsts x86_64.

Tiem, kas nezina Pudeļu rocket, jums jāzina, ka tas ir Linux izplatījums, kas ir izstrādāts, piedaloties Amazon, lai efektīvi un droši darbinātu izolētus konteinerus. Šo jauno versiju raksturo tas, ka tā ir lielākā mērā pakotnes atjaunināšanas versija, lai gan tajā ir arī dažas jaunas izmaiņas.

Izplatīšana To raksturo nedalāma sistēmas attēla nodrošināšana tiek automātiski un ar atomu atjaunināts, ietverot Linux kodolu un minimālu sistēmas vidi, kas ietver tikai komponentus, kas nepieciešami konteineru palaišanai.

Par Bottlerocket

Vide izmanto sistēmas pārvaldnieku, Glibc bibliotēku, Buildroot, sāknēšanas ielādētājs grub, ļaunais tīkla konfigurētājs, izpildlaiks konteinerā konteineru izolēšanai - platforma Kubernetes, AWS-iam-autentifikators un Amazon ECS aģents.

Konteineru orķestrēšanas rīki tiek piegādāti atsevišķā pārvaldības konteinerā, kas ir iespējots pēc noklusējuma un tiek pārvaldīts, izmantojot AWS SSM aģentu un API. Pamata attēls trūkst komandu apvalka, SSH servera un interpretētās valodas (Piemēram, bez Python vai Perl) - administratora rīki un atkļūdošanas rīki tiek pārvietoti uz atsevišķu pakalpojumu konteineru, kas pēc noklusējuma ir atspējots.

Atšķirība taustiņš attiecībā uz līdzīgiem sadalījumiem piemēram, Fedora CoreOS, CentOS / Red Hat Atomic Host ir galvenā uzmanība, lai nodrošinātu maksimālu drošību saistībā ar sistēmas sacietēšanu pret iespējamiem draudiem, kas apgrūtina operētājsistēmas komponentu ievainojamību izmantošanu un palielina konteineru izolāciju.

Bottlerocket 1.3.0 galvenās jaunās iespējas

Šajā jaunajā izplatīšanas versijā ,. labot ievainojamības docker rīkkopā un izpildlaika konteiners (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103), kas saistīts ar nepareiziem atļauju iestatījumiem, ļaujot priviliģētiem lietotājiem atstāt bāzes direktoriju un palaist ārējas programmas.

No īstenoto izmaiņu puses mēs to varam konstatēt Kubelet un pluto ir pievienots IPv6 atbalstsTurklāt tika nodrošināta iespēja restartēt konteineru pēc konfigurācijas maiņas, un eni-max-pods tika pievienots atbalsts Amazon EC2 M6i instancēm.

Arī izcelties MCS jaunie SELinux politikas ierobežojumi, kā arī vairāku SELinux politikas problēmu risinājums, papildus platformai x86_64 ir ieviests hibrīda sāknēšanas režīms (ar EFI un BIOS saderību) un Open-vm-tools tas pievieno atbalstu filtru ierīcēm Cilium Rīku komplekts.

No otras puses, tika novērsta saderība ar izplatīšanas versiju aws-k8s-1.17, kuras pamatā ir Kubernetes 1.17, tāpēc ieteicams papildus versijai aws-k8s-1.21 izmantot saderību ar Kubernetes 1.21. k8s varianti, izmantojot iestatījumus cgroup runtime.slice un system.slice.

Starp citām izmaiņām, kas izceļas šajā jaunajā versijā:

  • Reģiona karogs pievienots komandai aws-iam-authenticator
  • Restartējiet modificētos resursdatora konteinerus
  • Atjaunināts noklusējuma vadības konteiners uz v0.5.2
  • Eni-max-pods atjaunināts ar jauniem instanču veidiem
  • Open-vm-tools ir pievienoti jauni cilium ierīču filtri
  • Iekļaut / var / log / kdumpen logdog tarballs
  • Atjauniniet trešo pušu pakotnes
  • Viļņu definīcija pievienota lēnai ieviešanai
  • Pievienotas “infrasys”, lai AWS izveidotu TUF infra
  • Arhivēt vecās migrācijas
  • Dokumentācijas izmaiņas

Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.