Версияи нави Bottlerocket 1.3.0 аллакай бароварда шудааст ва ин хабарҳои он мебошанд

Оғози лверсияи нави тақсимоти Linux "Bottlerocket 1.3.0" ки дар он ба системаи он баъзе тагьирот ва такмилот дохил карда шудаанд Маҳдудиятҳои иловагии MCS ба сиёсати SELinux таъкид карда шудаанд, инчунин ҳалли якчанд мушкилоти сиёсати SELinux, дастгирии IPv6 дар кубелет ва плутон ва инчунин дастгирии пурборкунии гибридӣ барои x86_64.

Барои онҳое, ки бехабаранд Шиша, шумо бояд донед, ки ин тақсимоти Linux аст, ки бо иштироки Амазонка барои самаранок ва бехатар идора кардани зарфҳои алоҳида таҳия шудааст. Ин версияи нав бо дараҷаи бештар тавсиф мешавад версияи навсозии бастаҳо, гарчанде ки он ҳам бо баъзе тағироти нав меояд.

Тақсимот Он бо пешниҳоди симои тақсимнашавандаи система тавсиф мешавад ба таври худкор ва ба таври атом навсозӣ карда мешавад, ки ядро ​​Linux ва муҳити ҳадди ақали системаро дар бар мегирад, ки танҳо ҷузъҳои заруриро барои кор кардани контейнерҳо дар бар мегирад.

Дар бораи Bottlerocket

Муҳити зист менеҷери системавии systemd, китобхонаи Glibc, Buildroot, пурборкунанда ГРУБ, конфигуратори шабакаи бад, вақти кор контейнер барои изолятсияи контейнер, платформа Кубернетес, AWS-iam-аслӣ ва агенти Amazon ECS.

Воситаҳои оркестрии контейнерҳо дар як контейнери алоҳидаи идоракунӣ фиристода мешаванд, ки бо нобаёнӣ фаъоланд ва тавассути агенти AWS SSM ва API идора карда мешаванд. Тасвири асосӣ пӯсти фармон, сервери SSH ва забонҳои тарҷумашударо надорад (Масалан, бе Python ё Perl): Асбобҳои маъмур ва асбобҳои ислоҳи хато ба контейнери хидмати алоҳида интиқол дода мешаванд, ки бо нобаёнӣ хомӯш карда шудааст.

Фарқият калид нисбат ба тақсимоти шабеҳ ба монанди Fedora CoreOS, CentOS / Red Hat Atomic Host диққати аввалиндараҷа ба таъмини ҳадди аксар амният мебошад дар заминаи таҳкими система бар зидди таҳдидҳои эҳтимолӣ, ки истифодаи осебпазириро дар ҷузъҳои системаи амалиётӣ мушкил месозад ва ҷудокунии контейнерҳоро афзоиш медиҳад.

Хусусиятҳои асосии нави Bottlerocket 1.3.0

Дар ин версияи нави тақсимот, ислоҳ кардани осебпазирӣ дар асбоби докер ва контейнери вақти корӣ (CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103), ки ба танзимоти нодурусти иҷозатҳо марбутанд, ба корбарони ғайри имтиёздор имкон медиҳад, ки феҳристи асосиро тарк кунанд ва барномаҳои беруниро иҷро кунанд.

Аз ҷониби тағиротҳое, ки амалӣ карда шудаанд, мо метавонем инро дарёфт кунем Дастгирии IPv6 ба кубелет ва плутон илова карда шудИлова бар ин, қобилияти дубора оғоз кардани контейнер пас аз тағир додани конфигуратсияи он таъмин карда шуд ва ба eni-max-pods дастгирии намунаҳои Amazon EC2 M6i илова карда шуд.

Ҳамчунин фарқ кунед Маҳдудиятҳои нави MCS дар сиёсати SELinux, инчунин ҳалли якчанд мушкилоти сиёсати SELinux, илова бар он барои платформаи x86_64, ҳолати пурборкунии гибридӣ амал мекунад (бо мутобиқати EFI ва BIOS) ва дар асбобҳои Open-vm он дастгирии дастгоҳҳои филтриро дар Cilium илова мекунад Маҷмӯаи асбобҳо.

Аз тарафи дигар, мутобиқат бо версияи тақсимоти aws-k8s-1.17 дар асоси Kubernetes 1.17 бартараф карда шуд, бинобар ин тавсия дода мешавад, ки ба ғайр аз версияи aws-k8s-1.21 бо мутобиқат бо Kubernetes 1.21 вариантҳои k8s бо истифода аз cgroup runtime.slice ва танзимоти system.slice.

Аз дигар тағироте, ки дар ин версияи нав фарқ мекунанд:

  • Нишондиҳандаи минтақа ба фармони aws-iam-authenticator илова карда шуд
  • Контейнерҳои тағирёфтаи хостро аз нав оғоз кунед
  • Навсозӣ контейнер назорати пешфарз ба v0.5.2
  • Қуттиҳои Eni-max бо намудҳои нави мисол нав карда мешаванд
  • Филтрҳои нави дастгоҳи cilium ба open-vm-tools илова карда шуданд
  • Тарболҳои / var / log / kdumpen logdog -ро дохил кунед
  • Навсозии бастаҳои тарафи сеюм
  • Барои татбиқи суст таърифи мавҷ илова карда шуд
  • Барои сохтани инфрасохтори TUF дар AWS 'infrasys' илова карда шуд
  • Муҳоҷирати кӯҳна бойгонӣ кунед
  • Тағир додани ҳуҷҷатҳо

Finalmente агар шумо ба донистани бештар дар бораи он манфиатдор бошед, шумо метавонед тафсилотро тафтиш кунед Дар истиноди зерин.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.