Container Linux by CoreOS

Контейнерът Linux от CoreOS е проект с отворен код, който осигурява на системните администратори и опитни потребители с & nbsp; модерна и минимална операционна система, предназначена за масово инсталиране на сървъри. Той не се основава на никакво съществуващо разпространение на Linux и разполага с най-новите технологии на ядрото на Linux и Docker, които позволяват възможно най-малко усилие в складовото изчисление.

Продуктът се разпространява като стандартен ISO образ, който може да бъде записан върху CD диск или записан на USB флаш устройство, за да се зареди от BIOS на компютъра и да се инсталира операционната система (подробни инструкции за инсталиране са осигурени на началната страница на проекта).

В допълнение към изображението ISO, което се поддържа както на 64-битови, така и на 32-битови архитектури на комплектите инструкции, проектът може да бъде стартиран и по мрежата и инсталиран на локален диск чрез PXE (Preboot Execution Environment) и iPXE изпълнения и зареждащи устройства.

Освен това, той се поддържа от различни доставчици на облаци, включително Amazon EC2, GCE, Brightbox и Rackspace, или може да се използва като виртуална машина на технологиите за виртуализация QEMU, VMware, OpenStack, Eucalyptus и Vagrant.

Поради модерния си вътрешен дизайн CoreOS използва с до 50% по-малко RAM (системна памет), отколкото всяка друга съществуваща сървърна операционна система. Освен това, той използва проекта за софтуер, спечелил наградата Docker, за да стартира приложения като контейнери.

Друга интересна особеност е схемата за активно / пасивно двойно разпределение, която ще направи системните актуализации безболезнени и бързи, като същевременно осигурят функционалност за връщане назад. Също така, тя е проектирана от земята, за да бъде групирана, дори и да работи на една машина.

Обобщавайки, CoreOS е страхотна операционна система, базирана на Linux за масирано внедряване на сървъри, което може да бъде използвано от водещи интернет компании като Twitter, Facebook или Google, за да могат да обслужват услугите си в мащаб с висока гъвкавост.

Какво е новото в тази версия:

• Отстранете дистанционното отказване от услугата на Linux (FragmentSmack, CVE-2018-5391)
• Прикрепете Linux привилегирован достъп до памет чрез спекулативно изпълнение (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• актуализации:
• intel-микрокод 20180703
• Linux 4.14.63



Какво е новото във версия 1745.7.0:

Li>

Какво е новото във версията:

• Откриване на разкриване на процесора на паметта на ядрото на потребителския процес (CVE-2017-5754, Meltdown)
• Отказ на услугата поради неправилно разширение на знака eBPF (CVE-2017-16995)
• Поправки на програмни грешки:
• Не се опитвайте да актуализирате ssh-keys и по този начин coreos-cloudinit на невалиден SSH ключ (# 2283)
• актуализации:
• Linux 4.14.11



Какво е новото във версия 1520.8.0:

• Преодоляване на преливания на wget при обработка на HTTP протокол (CVE-2017-13089, CVE-2017-13090)

Какво е новото във версия 1465.7.0:

• Прикрепете поддръжка на ASAN (# 2105)
• Промени:
• Актуализиране на нов подключ за подписване на изображения за освобождаване
• актуализации:
• Linux 4.12.10

Какво е новото във версия 1409.8.0:
• Прикрепете Linux купчина в контакти AF_PACKET (CVE-2017-1000111)
• Коригиране на корупцията на използваемата памет на Linux поради разтоварване на UDP фрагментация (CVE-2017-1000112)
• актуализации:
• Linux 4.11.12

Какво е новото във версия 1409.6.0:

• Поправки на програмни грешки:
• Фиксирана обработка на дублирани томове в rkt fly (# 2016)
• Фиксирано ядро ​​е в 1409.2.0 с mmap (..., MAP_FIXED, ...)

Какво е новото във версия 1353.8.0: Направете запис на NSS извън границите (CVE-2017-5461)

• Поправки на програмни грешки:
• Фиксирана кубелетна опаковка, оставяйки зад себе си сирони (# 1831)

Какво е новото във версия 1353.6.0:

Какво е новото във версия 1298.7.0:

Какво е новото във версия 1298.6.0:

• Поправки на програмни грешки:
• Позволи отново да изгради модула на ядрото ipvlan (# 1843)
• Коригирани неуспехи при конфигурирането на фланела при повторни посещения (# 1847)

Какво е новото във версия 1298.5.0:

Какво е новото във версия 1235.9.0:

• Фиксирани спорадични мрежови повреди в Docker контейнери. Li>
  Какво е новото във версия 1235.4.0:
  • Поправете условието за състезание af_packet.c (CVE-2016 -8655)

  Какво е новото във версия 1185.3.0:

• Стабилният канал никога не съдържа версия, която включва този скрипт и услуга. Ако даден пример е бил стартиран от каналите Beta или Алфа и след това е преместен в Стабилния канал, той ще изгуби обвивката и т.н., когато актуализира тази версия.

Какво е новото във версия 1122.3.0:

• 2016-5195 (мръсни COW)
• Отказ на отказ от услугата в системната - CVE-2016-7795

Какво е новото във версия 1122.2.0:

• Поправки на програмни грешки:
• Коригиране на опцията за обработка на имена в мрежа (# 1456)
• Коригирайте грешното предупреждение за инсталирането на секции в обслужващи устройства (# 1512)
• Изчисляване на изпълнението на таймера в системата (# 1516)
• Подобряване на устойчивостта на журналистите към грешки в ENOSPC (# 1522)
• Изграждане на rkt без секция TEXTREL (# 1525)
• Повторно въвеждане на sdnotify-proxy (# 1528)
• Промени:
• Премахнат и т.н. обвивка
• Стабилният канал никога не съдържа версия, която включва този скрипт и услуга. Ако даден пример е бил стартиран от каналите Beta или Алфа и след това е преместен в Стабилния канал, той ще изгуби обвивката и т.н., когато актуализира тази версия.
• актуализации:
• rkt 1.8.0 (премахнат на ARM64)
• Стабилният канал никога не съдържа версия, която включва rkt за ARM64. Ако ARM64 е стартиран от каналите Beta или Alpha и след това се е преместил в Стабилния канал, той ще загуби rkt, когато актуализира тази версия.
• Докер 1.10.3

Какво е новото във версия 1068.10.0:

• Утвърждаване на таймера при системно (# 1308)
• Коригиране на опцията за обработка на имена в мрежа (# 1456)
• Изчисляване на изпълнението на таймера в системата (# 1516)
• Подобряване на устойчивостта на журналистите към грешки в ENOSPC (# 1522)

Какво е новото във версия 1068.9.0:

Какво е новото във версия 1068.8.0: