Bottlerocket 1.3.0 को नयाँ संस्करण पहिले नै जारी गरीएको छ र यी यसको खबर हो

एल को प्रक्षेपणलिनक्स वितरण को एक नयाँ संस्करण (Bottlerocket 1.3.0) जसमा प्रणालीमा केहि परिवर्तन र सुधार गरिएको छ MCS SELinux नीति मा प्रतिबन्ध हाइलाइट गरीएको छ, साथै धेरै SELinux नीति समस्याहरु को समाधान, kubelet र प्लूटो मा IPv6 समर्थन र x86_64 को लागी हाइब्रिड बूट समर्थन।

जो जान्दैनन् Bottlerocket, तपाइँलाई थाहा हुनु पर्छ कि यो एक लिनक्स वितरण हो कि अमेजन को सहभागिता संग अलग कंटेनरहरु कुशलतापूर्वक र सुरक्षित रुपमा चलाउन को लागी विकसित गरीएको हो। यो नयाँ संस्करण एक धेरै हद सम्म भएको विशेषता छ एक प्याकेज अपडेट संस्करण, यद्यपि यो केहि नयाँ परिवर्तनहरु संग आउँछ।

वितरण एक अविभाज्य प्रणाली छवि प्रदान गरेर विशेषता छ स्वचालित रूपमा र परमाणु रूप मा अपडेट गरीएको छ कि लिनक्स कर्नेल र एक न्यूनतम प्रणाली वातावरण कि कंटेनर चलाउन को लागी मात्र आवश्यक घटक शामिल छ।

Bottlerocket को बारेमा

वातावरण systemd प्रणाली प्रबन्धक, Glibc पुस्तकालय, Buildroot को उपयोग गर्दछ, बूटलोडर GRUB, दुष्ट नेटवर्क कन्फिगरेटर, रनटाइम कन्टेनर गरिएको कन्टेनर अलगाव को लागी, प्लेटफर्म कुबर्नेट्स, AWS-iam- प्रमाणक, र अमेजन ईसीएस एजेन्ट।

कन्टेनर आर्केस्ट्रेसन उपकरण एक अलग व्यवस्थापन कन्टेनर मा पठाइएको छ कि पूर्वनिर्धारित द्वारा सक्षम छ र AWS SSM एजेन्ट र एपीआई को माध्यम बाट व्यवस्थित गरीन्छ। आधार छवि एक आदेश खोल, SSH सर्भर, र व्याख्या भाषाहरु को अभाव छ (उदाहरणका लागि, पाइथन वा पर्ल बिना) - प्रशासक उपकरण र डिबगिंग उपकरणहरू अलग सेवा कन्टेनरमा सारिएका छन्, जुन पूर्वनिर्धारितद्वारा अक्षम पारिएको छ।

ला डिफेरेन्सिया कुञ्जी समान वितरण को सम्बन्ध मा जस्तै Fedora CoreOS, CentOS / Red Hat आणविक होस्ट अधिकतम सुरक्षा प्रदान गर्ने प्राथमिक फोकस हो सम्भावित खतराहरु को बिरूद्ध प्रणाली लाई कडा पार्ने सन्दर्भ मा, जसले अपरेटि system्ग सिस्टम कम्पोनेन्टहरुमा कमजोरीहरुको शोषण गर्न र कन्टेनर अलगाव बढाउन कठिन बनाउँछ।

बोतरोकेट १.१.० को मुख्य नयाँ सुविधाहरू

वितरण को यो नयाँ संस्करण मा, डकर टूलकिट मा कमजोरिहरु को लागी ठीक गर्नुहोस् र रनटाइम कन्टेनर (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) गलत अनुमति सेटिंग्स संग सम्बन्धित छ, गैर विशेषाधिकार प्राप्त प्रयोगकर्ताहरुलाई आधार निर्देशिका छोड्न र बाहिरी कार्यक्रम चलाउन को लागी अनुमति दिईन्छ।

लागू गरिएको छ कि परिवर्तन को भाग मा हामी त्यो पाउन सक्छौं IPv6 समर्थन kubelet र प्लुटो मा थपियोयसको अतिरिक्त, यसको कन्फिगरेसन परिवर्तन पछि कन्टेनर पुनः सुरु गर्ने क्षमता प्रदान गरीएको थियो, र अमेजन EC2 M6i उदाहरणहरु को लागी समर्थन eni-max-pods मा थपिएको थियो।

पनि बाहिर खडा SELinux नीति मा MCS को नयाँ प्रतिबन्ध, साथै धेरै SELinux नीति समस्याहरु को समाधान को रूप मा, तथ्य यो हो कि x86_64 प्लेटफर्म को लागी, हाइब्रिड बुट मोड लागू गरीएको छ (EFI र BIOS अनुकूलता संग) र ओपन-वीएम उपकरण मा यो फिल्टर आधारित उपकरणहरु को लागी समर्थन जोड्दछ। Cilium टूलकिट।

अर्कोतर्फ, Kubernetes 8 मा आधारित aws-k1.17s-1.17 वितरण को संस्करण को साथ अनुकूलता हटाइएको थियो, यही कारणले यो aber-k8s-1.21 संस्करण को उपयोग गर्न को लागी सिफारिश गरीएको छ Kubernetes 1.21 संग संगतता संगै, को अलावा। k8s भेरियन्ट्स cgroup रनटाइम.स्लाइस र system.slice सेटिंग्स को उपयोग गरेर।

अन्य परिवर्तनहरू जुन यो नयाँ संस्करणमा देखा पर्दछ:

  • क्षेत्र सूचक aws-iam- प्रमाणक आदेश मा थपियो
  • परिमार्जित होस्ट कन्टेनर पुन: सुरु गर्नुहोस्
  • V0.5.2 मा पूर्वनिर्धारित नियन्त्रण कन्टेनर अपडेट गरियो
  • Eni-max-pods नयाँ उदाहरण प्रकार संग अपडेट गरियो
  • नयाँ सिलियम यन्त्र फिल्टर खुला- vm- उपकरणहरु लाई जोडियो
  • समावेश / var / लग / kdumpen logdog tarballs
  • तेस्रो पक्ष प्याकेज अपडेट गर्नुहोस्
  • लहर परिभाषा ढिलो कार्यान्वयन को लागी थपियो
  • AWS मा TUF इन्फ्रा बनाउन 'infrasys' जोडियो
  • पुरानो बसाई स Arch्ग्रह गर्नुहोस्
  • कागजात परिवर्तन

अन्तिम यदि तपाईं यसको बारेमा बढि जान्न इच्छुक हुनुहुन्छ भने, तपाईं विवरण जाँच गर्न सक्नुहुन्छ तलका लिंकमा।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

टिप्पणी गर्न पहिलो हुनुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।