Лансирање лнова верзија дистрибуције Линука «Боттлероцкет 1.3.0» у којој су унете неке измене и побољшања у систем којих МЦС додата ограничења СЕЛинук политици су истакнута, као и решење различитих проблема политике СЕЛинук -а, подршка за ИПв6 у кубелету и плуто -у и такође подршка за хибридно покретање за к86_64.
За оне који не знају Флаша, требали бисте знати да је ово Линук дистрибуција која је развијена уз учешће Амазона за ефикасно и сигурно покретање изолованих контејнера. Ову нову верзију карактерише то што је у већој мери верзију ажурирања пакета, мада долази и са неким новим изменама.
Дистрибуција Карактерише га пружање недељиве слике система аутоматски и атомски ажурирано, укључујући језгро Линука и минимално системско окружење које укључује само компоненте потребне за покретање контејнера.
О Боттлероцкет -у
Околина користи системд систем манагер, библиотеку Глибц, Буилдроот, боотлоадер ГРУБ, зли конфигуратор мреже, време извођења контејнера за изолацију контејнера, платформу Кубернетес, АВС-иам-аутентификатор и Амазон ЕЦС агент.
Алати за оркестрацију контејнера испоручују се у засебном контејнеру за управљање који је подразумевано омогућен и којим се управља преко АВС ССМ агента и АПИ -ја. Основна слика недостаје командна љуска, ССХ сервер и тумачени језици (На пример, без Питхона или Перла): Администраторски алати и алати за отклањање грешака премештају се у засебни сервисни контејнер, који је подразумевано онемогућен.
Разлика кључ с обзиром на сличне дистрибуције као што су Федора ЦореОС, ЦентОС / Ред Хат Атомиц Хост је примарни фокус на пружању максималне сигурности у контексту учвршћивања система од потенцијалних претњи, што отежава експлоатацију рањивости у компонентама оперативног система и повећава изолацију контејнера.
Главне нове карактеристике Боттлероцкет 1.3.0
У овој новој верзији дистрибуције, поправка за рањивости у доцкер алату и контејнер за време извођења (ЦВЕ-2021-41089, ЦВЕ-2021-41091, ЦВЕ-2021-41092, ЦВЕ-2021-41103) у вези са нетачним поставкама дозвола, омогућавајући непривилегованим корисницима да напусте основни директоријум и покрену спољне програме.
Што се тиче промена које су спроведене, то можемо открити ИПв6 подршка је додата у кубелет и плутоОсим тога, омогућена је могућност поновног покретања контејнера након промене његове конфигурације и подршка за инстанце Амазон ЕЦ2 М6и додата је ени-мак-подс-у.
Такође се издвојите Нова ограничења МЦС -а за СЕЛинук политику, као и решење неколико проблема политике СЕЛинук-а, поред чињенице да је за платформу к86_64 имплементиран хибридни режим покретања (са компатибилношћу са ЕФИ и БИОС-ом), а у Опен-вм-алатима додаје подршку за уређаје засноване на филтерима Цилиум Тоолкит.
С друге стране, уклоњена је компатибилност са верзијом дистрибуције авс-к8с-1.17 заснованом на Кубернетес 1.17, због чега се препоручује употреба варијанте авс-к8с-1.21 са компатибилношћу са Кубернетес 1.21, поред к8с варијанте помоћу поставки цгроуп рунтиме.слице и систем.слице.
Од осталих промена које се истичу у овој новој верзији:
- Индикатор региона додат је команди авс-иам-аутхентицатион
- Поново покрените измењене контејнере хоста
- Ажуриран је подразумевани контролни контејнер на в0.5.2
- Ени-мак-подс ажурирани су новим типовима инстанци
- Додати су нови филтери цилиум уређаја у опен-вм-алате
- Укључи / вар / лог / кдумпен логдог тарбаллс
- Ажурирајте пакете трећих страна
- Додата је дефиниција таласа ради споре имплементације
- Додати „инфрасис“ за стварање ТУФ инфра на АВС -у
- Архивирајте старе миграције
- Документација се мења
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.