Покретање нова верзија Боттле 1.2.0, која је Линук дистрибуција која је развијена уз учешће Амазона за ефикасно и безбедно управљање изолованим контејнерима. Ову нову верзију карактерише то што је у већој мери уАжурирана верзија пакета, мада долази и са неким новим изменама.
Дистрибуција Карактерише га пружање недељиве слике система аутоматски и атомски ажурирано, укључујући језгро Линука и минимално системско окружење које укључује само компоненте потребне за покретање контејнера.
О Боттлероцкет -у
Околина користи системд систем манагер, библиотеку Глибц, Буилдроот, боотлоадер ГРУБ, зли конфигуратор мреже, време извођења контејнера за изолацију контејнера, платформу Кубернетес, АВС-иам-аутентификатор и Амазон ЕЦС агент.
Алати за оркестрацију контејнера испоручују се у засебном контејнеру за управљање који је подразумевано омогућен и којим се управља преко АВС ССМ агента и АПИ -ја. Основна слика недостаје командна љуска, ССХ сервер и тумачени језици (На пример, без Питхона или Перла): Администраторски алати и алати за отклањање грешака премештају се у засебни сервисни контејнер, који је подразумевано онемогућен.
Разлика кључ с обзиром на сличне дистрибуције као што су Федора ЦореОС, ЦентОС / Ред Хат Атомиц Хост је примарни фокус на пружању максималне сигурности у контексту учвршћивања система од потенцијалних претњи, што отежава експлоатацију рањивости у компонентама оперативног система и повећава изолацију контејнера.
Контејнери се креирају коришћењем стандардних Линук кернел механизама: цгроупс, намеспацес и сеццомп. За додатну изолацију, дистрибуција користи СЕЛинук у режиму "апликације".
Подела роот је монтиран само за читање и конфигурацијску партицију / етц је монтиран на тмпфс и враћен у првобитно стање након поновног покретања. Директна измена датотека у директоријуму /етц, као што су /етц/ресолв.цонф и /етц/цонтаинерд/цонфиг.томл, за трајно чување поставки, коришћење АПИ -ја или премештање функционалности у засебне контејнере, није подржана. За криптографску проверу интегритета коренске секције користи се дм-верити модул и ако се покуша детектовати податак на нивоу блок уређаја, систем се поново покреће.
Већина системских компоненти написана је на језику Руст, који пружа начин сигурног рада са меморијом, омогућавајући вам да избегнете рањивости узроковане приступом меморијском подручју након што се ослободи, дереференцирањем нултих показивача и прекорачењем ограничења бафера.
Главне нове карактеристике Боттлероцкет 1.2.0
У овој новој верзији Боттлероцкет 1.2.0 уведено је много ажурирања пакета од којих су ажурирања Руст верзије и зависности, хост-цтр, ажурирану верзију подразумеваног контејнера за управљање и различити пакети трећих страна.
По делу новина, издваја се из Боттлероцкет 1.2.0 додатна подршка за огледала за регистрацију слика контејнера, као и могућност коришћења самопотписане потврде (ЦА) и параметар за конфигурацију имена хоста.
Додате су и поставке топологиМанагерПолици и топологиМанагерСцопе за кубелет, као и подршка за компресију језгра помоћу зстд алгоритма.
Са друге стране пружила могућност покретања система на виртуелне машине ВМваре у формату ОВА (Опен Виртуализатион Формат).
Од осталих промена који се издвајају из ове нове верзије:
- Ажурирана верзија дистрибуције авс-к8с-1.21 са подршком за Кубернетес 1.21.
- Уклоњена подршка за авс-к8с-1.16.
- Избегава се употреба заменских знакова за примену рп_филтер на интерфејсе
- Миграције су премештене са в1.1.5 на в1.2.0
Коначно ако сте заинтересовани да сазнате више о томе ове нове верзије, можете проверити детаљи у наставку линк. Осим тога, можете се консултовати и са информацијама за вас подешавање и руковање овде.