L இன் துவக்கம்லினக்ஸ் விநியோகத்தின் புதிய பதிப்பு «பாட்டில்ராக்கெட் 1.3.0» இதில் அமைப்பில் சில மாற்றங்கள் மற்றும் மேம்பாடுகள் செய்யப்பட்டுள்ளன SELinux கொள்கைக்கு MCS கட்டுப்பாடுகள் சேர்க்கப்பட்டது, அத்துடன் பல SELinux கொள்கை சிக்கல்களுக்கான தீர்வு, கியூப்லெட் மற்றும் புளூட்டோவில் IPv6 ஆதரவு மற்றும் x86_64 க்கான கலப்பின துவக்க ஆதரவு.
தெரியாதவர்களுக்கு பாட்டில்ரோக்கெட், தனிமைப்படுத்தப்பட்ட கொள்கலன்களை திறமையாகவும் பாதுகாப்பாகவும் இயக்க அமேசானின் பங்கேற்புடன் உருவாக்கப்பட்ட லினக்ஸ் விநியோகம் இது என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும். இந்த புதிய பதிப்பு அதிக அளவில் வகைப்படுத்தப்படுகிறது ஒரு தொகுப்பு புதுப்பிப்பு பதிப்பு, இருப்பினும் இது சில புதிய மாற்றங்களுடன் வருகிறது.
விநியோகம் பிரிக்க முடியாத கணினி படத்தை வழங்குவதன் மூலம் வகைப்படுத்தப்படுகிறது லினக்ஸ் கர்னல் மற்றும் கொள்கலன்களை இயக்க தேவையான கூறுகளை மட்டுமே உள்ளடக்கிய குறைந்தபட்ச கணினி சூழல் ஆகியவற்றை உள்ளடக்கிய தானியங்கி மற்றும் அணுசக்தி மேம்படுத்தப்பட்டது.
பாட்டில்ராக்கெட் பற்றி
சூழல் systemd கணினி மேலாளர், Glibc நூலகம், பில்ட்ரூட், துவக்க ஏற்றி கிரப், தீய நெட்வொர்க் கட்டமைப்பு, இயக்க நேரம் கொள்கலன் கொள்கலன் தனிமைப்படுத்தலுக்கு, மேடை குபர்னெட்டஸ், AWS-iam-authenticator மற்றும் அமேசான் ECS முகவர்.
கொள்கலன் ஆர்கெஸ்ட்ரேஷன் கருவிகள் ஒரு தனி மேலாண்மை கொள்கலனில் அனுப்பப்படுகின்றன, அவை இயல்பாக இயக்கப்பட்டு AWS SSM முகவர் மற்றும் API மூலம் நிர்வகிக்கப்படுகின்றன. அடிப்படை படம் கட்டளை ஓடு, SSH சேவையகம் மற்றும் விளக்கப்பட்ட மொழிகள் இல்லை (எடுத்துக்காட்டாக, பைதான் அல்லது பெர்ல் இல்லாமல்) - நிர்வாகி கருவிகள் மற்றும் பிழைத்திருத்த கருவிகள் ஒரு தனி சேவை கொள்கலனுக்கு நகர்த்தப்படுகின்றன, இது இயல்பாகவே முடக்கப்பட்டுள்ளது.
வேறுபாடு முக்கிய ஒத்த விநியோகங்களைப் பொறுத்தவரை ஃபெடோரா கோரியோஸ், சென்டோஸ் / ரெட் ஹாட் அணு ஹோஸ்ட் போன்றவை அதிகபட்ச பாதுகாப்பை வழங்குவதில் முதன்மை கவனம் செலுத்துகிறது சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக கணினியை கடினமாக்கும் சூழலில், இது இயக்க முறைமைக் கூறுகளில் பாதிப்புகளைச் சுரண்டுவதை கடினமாக்குகிறது மற்றும் கொள்கலன் தனிமைப்படுத்தலை அதிகரிக்கிறது.
பாட்டில்ரோக்கெட் 1.3.0 இன் முக்கிய புதிய அம்சங்கள்
விநியோகத்தின் இந்தப் புதிய பதிப்பில், தி டோக்கர் கருவித்தொகுப்பில் உள்ள பாதிப்புகளை சரிசெய்யவும் மற்றும் இயக்க நேர கொள்கலன் (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103) தவறான அனுமதி அமைப்புகளுடன் தொடர்புடையது.
செயல்படுத்தப்பட்ட மாற்றங்களின் ஒரு பகுதியாக நாம் அதைக் காணலாம் ஐபிவி 6 ஆதரவு கியூப்லெட் மற்றும் புளூட்டோவில் சேர்க்கப்பட்டதுகூடுதலாக, கொள்கலனை அதன் உள்ளமைவை மாற்றிய பின் மறுதொடக்கம் செய்யும் திறன் வழங்கப்பட்டது, மேலும் அமேசான் EC2 M6i நிகழ்வுகளுக்கான ஆதரவு eni-max-pods இல் சேர்க்கப்பட்டது.
மேலும் தனித்து நிற்கவும் SELinux கொள்கையில் MCS இன் புதிய கட்டுப்பாடுகள், அத்துடன் பல SELinux கொள்கை சிக்கல்களின் தீர்வு, x86_64 இயங்குதளத்திற்கு, கலப்பின துவக்க முறை செயல்படுத்தப்படுகிறது (EFI மற்றும் BIOS இணக்கத்துடன்) மற்றும் Open-vm- கருவிகளில் வடிகட்டி அடிப்படையிலான சாதனங்களுக்கு ஆதரவை சேர்க்கிறது சிலியம் கருவித்தொகுப்பு.
மறுபுறம், Kubernetes 8 ஐ அடிப்படையாகக் கொண்ட aws-k1.17s-1.17 விநியோகத்தின் பதிப்புடன் பொருந்தக்கூடிய தன்மை நீக்கப்பட்டது, அதனால்தான் குபெர்னெட்ஸ் 8 உடன் இணக்கத்துடன் aws-k1.21s-1.21 மாறுபாட்டைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. cgroup runtime.slice மற்றும் system.lice அமைப்புகளைப் பயன்படுத்தி k8s வகைகள்.
இந்த புதிய பதிப்பில் வெளிப்படும் பிற மாற்றங்களில்:
- Aws-iam-authenticator கட்டளையில் பிராந்திய காட்டி சேர்க்கப்பட்டது
- மாற்றியமைக்கப்பட்ட புரவலன் கொள்கலன்களை மறுதொடக்கம் செய்யுங்கள்
- இயல்புநிலை கட்டுப்பாட்டு கொள்கலன் v0.5.2 க்கு புதுப்பிக்கப்பட்டது
- Eni-max-pods புதிய நிகழ்வு வகைகளுடன் புதுப்பிக்கப்பட்டது
- திறந்த-விஎம்-கருவிகளில் புதிய சிலியம் சாதன வடிப்பான்கள் சேர்க்கப்பட்டன
- / Var / log / kdumpen logdog tarballs சேர்க்கவும்
- மூன்றாம் தரப்பு தொகுப்புகளைப் புதுப்பிக்கவும்
- மெதுவான செயல்பாட்டிற்கு அலை வரையறை சேர்க்கப்பட்டது
- AWS இல் TUF இன்ஃப்ராவை உருவாக்க 'infrasys' சேர்க்கப்பட்டது
- பழைய இடம்பெயர்வுகளை காப்பகப்படுத்தவும்
- ஆவண மாற்றங்கள்
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.