O le fou lomiga o le Bottlerocket 1.3.0 ua uma ona faʻasaʻolotoina ma o ana tala nei

Le faʻalauiloaina o lse fou lomiga o le Linux tufatufaina «Bottlerocket 1.3.0» lea na i ai ni suiga ma faʻaleleia ua faia i le faiga lea Ua faʻamamafaina faʻamatalaga faʻaopoopo a le MCS ile tulafono a SELinux, faʻapea foʻi ma le tali i faʻafitauli eseese a le SELinux, o loʻo lagolagoina e le IPv6 i kubelet ma pluto ma faʻapena foi hybrid boot support mo x86_64.

Mo i latou e le iloaina Fagu paʻu oe tatau ona iloa o le Linux tufatufaina lea na atiaʻe ma le auai o Amasone e faʻatautaia tuʻusaʻo pusa lelei ma le saogalemu. Lenei fou faʻamatalaga e iloga i le avea i se sili atu lautele se afifi lata mai faʻamatalaga, e ui e sau foʻi ma nisi suiga fou.

Le tufatufaina e iloga i le sauniaina o se le mavaega foliga foliga otometi ma atomically faʻafouina e aofia ai le Linux kernel ma se laiti siʻosiʻomaga siʻosiʻomaga e aofia ai na o vaega talafeagai e taufetuli koneteina.

E uiga i le Bottlerocket

Le siosiomaga faʻaaogaina le systemd system manager, le Glibc faletusi, Buildroot, uta uta GRUB, le leaga network configurator, le runtime pusaoloa mo tuʻutuʻuga container, o le tulaga Kubernetes, AWS-iam-authenticator, ma le Amazon ECS sooupu.

O mea faigaluega e faʻatulaga ai ni koneteina e lafoina i totonu ose pusa tuʻufaʻatasiga e mafai ai ona faʻaaoga e le pulega a le AWS SSM ma le API. Le ata faʻavae leai se poloaʻiga, SSH server, ma faʻamatala upu (Mo se faʻataʻitaʻiga, aunoa ma le Python poʻo le Perl) - O mea faigaluega a le Administrator ma meafaigaluega debugging e ave i se isi pusa tautua, lea e le atoatoa le lelei.

Le eseesega patipati e tusa ai ma tufatufaga tutusa pei ole Fedora CoreOS, CentOS / Red Hat Atomic Host o le autu faʻatauaina i le tuuina atu aupito maualuga puipuiga i le tulaga o le faʻamaʻaʻaina o le sisitema faasaga i ono faʻamataʻuina, lea e faigata ai ona faʻaaoga vai vaivai i le faʻagaioia o vaega o vaega ma faʻateleina container tuʻu eseʻese.

Autu fou foliga o Bottlerocket 1.3.0

I lenei vaega fou o le tufatufaina, o le lipea mo le vaivai i le docker toolkit ma le container runtime (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) e fesoʻotaʻi ma faʻataga le faʻatagaina le faʻatagaina, faʻatagaina ai tagata le-faʻaaoga e tuʻua le faʻavae autu ma faʻatautaia polokalame i fafo atu.

I le vaega o suiga ua maeʻa faʻatinoina e mafai ona tatou mauaina lena Ua faʻaopopo le lagolago IPv6 ile kubelet ma le plutoI se faʻaopopoga, o le agavaʻa e toe kuka le koneteina ina ua maeʻa ona suia le faʻatulagaina na maua, ma le lagolago mo Amazon EC2 M6i taimi na faʻaopopoina i eni-max-pods.

Tu matilatila foi Faʻatapulaʻa fou a le MCS ile tulafono a SELinux, faʻapea foʻi ma le tali o ni faʻafitauli tau faigamalo a SELinux, i se faʻaopopoga i le mea moni e faapea, mo le x86_64 platform, o loʻo faʻaaogaina le hybrid boot mode (ma le EFI ma le BIOS ogatasi) ma i le Open-vm-mea faigaluega e faʻaopoopo ai le lagolago mo masini faʻavae faʻavae I totonu le Cilium Toolkit.

I leisi itu, o le fetaui lelei ma le lomiga o le aws-k8s-1.17 tufatufaina faʻavae i luga o Kubernetes 1.17 na aveʻesea, o le mafuaʻaga lea e fautuaina ai le faʻaaogaina o le aws-k8s-1.21 fesuiaʻiga ma le ogatasi ma Kubernetes 1.21, faʻaopopo i le k8s variants faʻaaogaina le cgroup runtime.slice ma le system.slice seti.

O isi suiga e tu matilatila mai i lenei vaega fou:

  • Ua faʻaopoopo le fuʻa a le itulagi i le aws-iam-authenticator command
  • Toe amata toe faʻaleleia pusa talimalo
  • Faʻafouina le le mafai ona faʻatonutonu pusa i le v0.5.2
  • Eni-max-pods faʻafouina ma fou ituaiga ituaiga
  • Ua faʻaopopo ni masini fualaʻau fou e tatala ai-vm-mea faigaluega
  • Faʻaaofia / var / log / kdumpen logdog tarballs
  • Faʻafou afifi lona tolu-pati
  • Ua faʻaopopo le faʻauiga o le galu mo le tuai faagaioiga
  • Faʻaopopoina 'infrasys' e fausia ai le TUF infra i luga o le AWS
  • Faʻamaumauga tuai femalagaiga
  • Suiga pepa

Mulimuli pe afai e te fiafia e iloa atili e uiga i ai, oe mafai ona siakiina auiliiliga I le fesoʻotaʻiga lenei.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.