බෝතල් රොකට් 1.3.0 හි නව සංස්කරණය මේ වන විටත් නිකුත් කර ඇති අතර මේ එහි ප්‍රවෘත්ති ය

එල් දියත් කිරීමලිනක්ස් බෙදා හැරීමේ නව අනුවාදයක් «බෝතල් රොකට් 1.3.0» පද්ධතිය තුළ යම් යම් වෙනස්කම් හා වැඩිදියුණු කිරීම් සිදු කර ඇත එම්සීඑස් විසින් සෙලිනක්ස් ප්‍රතිපත්තියට සීමාවන් එකතු කර ඇති බව ඉස්මතු කර දැක්වේ, මෙන්ම සෙලිනක්ස් ප්‍රතිපත්ති ගැටලු කිහිපයකට විසඳුම, කියුබ්ලට් සහ ප්ලූටෝ හි අයිපීවී 6 සහාය සහ x86_64 සඳහා දෙමුහුන් ඇරඹුම් සහාය ද ඇත.

නොදන්නා අය සඳහා බෝතල්, මෙය හුදකලා බහාලුම් කාර්යක්ෂමව හා ආරක්‍ෂිතව ක්‍රියාත්මක කිරීම සඳහා ඇමසන් සමාගමේ සහභාගීත්වයෙන් දියුණු කරන ලද ලිනක්ස් බෙදාහැරීමක් බව ඔබ දැනගත යුතුය. මෙම නව අනුවාදය බොහෝ දුරට තිබීම මගින් සංලක්ෂිත වේ පැකේජ යාවත්කාලීන කිරීමේ අනුවාදයක්, එය නව වෙනස්කම් කිහිපයක් සමඟ එන නමුත්.

බෙදා හැරීම එය සංලක්ෂිත වන්නේ බෙදිය නොහැකි පද්ධති ප්‍රතිරූපයක් සැපයීමෙනි ලිනක්ස් කර්නලය සහ කන්ටේනර් ධාවනය කිරීමට අවශ්‍ය අංග පමණක් ඇතුළත් අවම පද්ධති පරිසරයක් ඇතුළත් ස්වයංක්‍රීයව සහ පරමාණුකූලව යාවත්කාලීන කරන ලදි.

බෝතල් රොකට් ගැන

පරිසරය systemd පද්ධති කළමනාකරු, Glibc පුස්තකාලය, Buildroot භාවිතා කරයි ඇරඹුම් කාරකය GRUB, දුෂ්ට ජාල වින්‍යාසකය, ධාවන කාලය බහාලුම් බහාලුම් හුදකලා කිරීම සඳහා, වේදිකාව කුබර්නෙට්ස්, AWS-iam-authenticator සහ Amazon ECS නියෝජිතයා.

බහාලුම් වාදක මෙවලම් නැව්ගත කරනු ලබන්නේ වෙනම කළමනාකරණ භාජනයක වන අතර එය පෙරනිමියෙන් සක්‍රීය කර AWS SSM නියෝජිතයා සහ ඒපීඅයි හරහා කළමනාකරණය කෙරේ. මූලික රූපය විධාන කවචයක්, එස්එස්එච් සේවාදායකයක් සහ අර්ථ නිරූපණය කළ භාෂා නොමැත (උදාහරණයක් ලෙස, පයිතන් හෝ පර්ල් නොමැතිව) - පරිපාලක මෙවලම් සහ නිදොස්කරණය කිරීමේ මෙවලම් වෙනම සේවා බහාලුමක් වෙත ගෙන යනු ලබන අතර එය පෙරනිමියෙන් අක්‍රීය කර ඇත.

වෙනස යතුරයි සමාන බෙදාහැරීම් සම්බන්ධයෙන් Fedora CoreOS, CentOS / Red Hat පරමාණුක සත්කාරක වැනි උපරිම ආරක්ෂාව සැපයීම කෙරෙහි මූලික අවධානය යොමු කරයි විභව තර්ජන වලට එරෙහිව පද්ධතිය දැඩි කිරීමේ සන්දර්භය තුළ, මෙහෙයුම් පද්ධති සංරචක වල ඇති අවදානම් භාවිතා කිරීම දුෂ්කර කරන අතර බහාලුම් හුදකලා වීම වැඩි කරයි.

Bottlerocket 1.3.0 හි ප්‍රධාන නව අංග

බෙදා හැරීමේ මෙම නව අනුවාදයේ දී ඩොකර් මෙවලම් කට්ටලයේ ඇති අඩුපාඩුකම් නිවැරදි කරන්න වරප්රසාද නොලත් පරිශීලකයින්ට මූලික නාමාවලියෙන් ඉවත් වී බාහිර වැඩසටහන් ක්රියාත්මක කිරීමට ඉඩ සලසන වැරදි අවසර සැකසුම් වලට අදාළ ධාවන කාල බහාලුම (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103).

ක්‍රියාත්මක කර ඇති වෙනස්කම් වල පැත්තෙන් අපට එය සොයාගත හැකිය කුබෙලට් සහ ප්ලූටෝ සඳහා IPv6 සහය එක් කර ඇතඊට අමතරව, කන්ටේනරය එහි වින්‍යාසය වෙනස් කිරීමෙන් පසු නැවත ආරම්භ කිරීමේ හැකියාව ලබා දුන් අතර ඇමසන් ඊසී 2 එම් 6 අයි අවස්ථා සඳහා සහය එනි-මැක්ස්-පොඩ්ස් වලට එකතු කරන ලදි.

එසේම කැපී පෙනේ සෙලිනක්ස් ප්‍රතිපත්තියේ නව එම්සීඑස් සීමා කිරීම්, x86_64 වේදිකාවට අමතරව SELinux ප්‍රතිපත්ති ගැටළු කිහිපයකම විසඳුම මෙන්ම දෙමුහුන් ඇරඹුම් මාදිලිය ක්‍රියාත්මක වේ (EFI සහ BIOS අනුකූලතාවයෙන්) සහ Open-vm- මෙවලම් වලදී එය සිලියම් තුළ පෙරහන පදනම් කරගත් උපාංග සඳහා ආධාරක සපයයි මෙවලම් කට්ටලය.

අනෙක් අතට, කුබර්නෙට්ස් 8 මත පදනම් වූ අවුස්-කේ 1.17 එස් -1.17 බෙදා හැරීමේ අනුවාදය සමඟ ඇති ගැළපුම ඉවත් කරන ලද අතර, එයට අමතරව කුබර්නෙට්ස් 8 සමඟ අනුකූලව අවුස්-කේ 1.21 එස් -1.21 ප්‍රභේදය භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ. cgroup runtime.lice සහ system.lice සැකසුම් භාවිතා කරමින් k8s ප්‍රභේද.

මෙම නව අනුවාදයේ කැපී පෙනෙන අනෙකුත් වෙනස්කම් අතර:

  • Aws-iam-authenticator විධානයට කලාපීය ධජය එකතු කරන ලදි
  • වෙනස් කළ ධාරක බහාලුම් නැවත ආරම්භ කරන්න
  • පෙරනිමි පාලන කන්ටේනරය v0.5.2 වෙත යාවත්කාලීන කරන ලදි
  • එනී-මැක්ස්-පොඩ්ස් නව අවස්ථා වර්ග සමඟ යාවත්කාලීන කරන ලදි
  • විවෘත-වීඑම්-මෙවලම් සඳහා නව සීලියම් උපාංග පෙරහන එකතු කරන ලදි
  • / Var / log / kdumpen logdog tarballs ඇතුළත් කරන්න
  • තෙවන පාර්ශවීය පැකේජ යාවත්කාලීන කරන්න
  • සෙමින් ක්‍රියාත්මක කිරීම සඳහා තරංග නිර්වචනය එකතු කරන ලදි
  • AWS මත TUF අධෝරක්ත නිර්මාණය කිරීම සඳහා 'infrasys' එකතු කරන ලදි
  • පැරණි සංක්‍රමණයන් ලේඛනාගාර ගත කරන්න
  • ලේඛන වෙනස් කිරීම

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.