Bottlerocket 1.15.0 はすでにリリースされており、これらはその新機能です

Darkcrizt

4分

ボトルロケット

Bottlerocket は、コンテナーをホストすることを目的とした、無料のオープンソースの Linux ベースのオペレーティング システムです。

Bottlerocket の新バージョン 1.15.0 のリリース、さまざまな変更、改善、そして何よりもさまざまなシステム パッケージへの更新が実装されたバージョンです。さらに、このバージョン以降、セキュア ブートのサポートが UEFI ブートを使用するプラットフォームで提供されるようになりました。他のもの。

Bottlerocket について知らない人は、これを知っておくとよいでしょう。 分割不可能なシステムイメージを提供するディストリビューションです これには、Linux カーネルと、コンテナーの実行に必要なコンポーネントのみを含む最小限のシステム環境が含まれます。

環境 systemdシステムマネージャー、Glibcライブラリを使用、Buildroot ビルド ツール、GRUB ブート ローダー、コンテナ分離コンテナ ランタイム、Kubernetes コンテナ オーケストレーション プラットフォーム、aws-iam オーセンティケーター、および Amazon ECS エージェント。

同様のディストリビューションとの主な違い Fedora CoreOS、CentOS / Red Hat AtomicHostなど 最大のセキュリティを提供することに主な焦点があります 起こりうる脅威に対するシステムの保護を強化するという状況では、オペレーティングシステムのコンポーネントの脆弱性の悪用を複雑にし、コンテナの分離を強化します。

ボトルロケット1.15.0の主な新機能

この新しいバージョンの Bottlerocket 1.15.0 では、多数の更新が実装されています。 Linux カーネルはバージョン 6.1 に更新されており、 systemd に更新されました バージョン 252、nvidia-container-toolkit から 1.13.5、 とりわけ、containerd をバージョン 1.6.23 に、glibc をバージョン 2.38 に変更します。

このバージョンの Bottlerocket 1.15.0 が提供する内部変更については、 セキュアブートのサポート U ブートを使用するプラットフォームEFI、systemd-networkd、systemd-resolved ホストネットワーク用と ローカルストレージ用のファイルシステムとしてのXFS 新規インストール用。 これらの機能は新規インストールではデフォルトで有効になっており、既存のインストールでは引き続き古いカーネルが使用され、ホスト ネットワーキングに適しており、ローカル ストレージのファイル システムとして EXT4 が使用されることに注意してください。

これに加えて、新しい配布オプションが提案されています。 Kubernetes 1.28のサポート、 UEFI セキュア ブート、systemd-networkd、および XFS を使用します。これらは、以前の Kubernetes 1.27 に基づくバージョンのサポートは廃止されました。

この新しいバージョンで目立ったその他の変更点は次のとおりです。 CIS レポートを生成するための「apclient report」コマンドを追加しました (Internet Security Center) 構成のセキュリティを評価します。 システムが CIS 要件に準拠していることを確認するエージェントも含まれています。

その他の変更点 この新しいバージョンから際立っている:

  • SeccompDefault 設定は、Kubernetes 1.25 以降に基づくバリアントに追加されました。
  • aws-iam-authenticator を k8s バリアントに追加しました
  • 制御および管理コンテナの内容が更新されました。
  • リソース制限設定が OCI コンテナのデフォルト構成に追加されました。
  • インテル VMD ドライバーが有効になっている
  • 新しいディストリビューション バリアント「aws-ecs-2」が、UEFI セキュア ブート、systemd-networkd、および XFS を使用する Amazon Elastic Container Service (Amazon ECS) に提案されています。
  • すべての Amazon ECS ディストリビューションに AppMesh のサポートが含まれるようになりました。
  • 「metal-*」ディストリビューション バリアント (従来のハードウェアで実行するベア メタル) には、Intel VMD ドライバーが含まれており、linux-firmware および aws-iam-authenticator パッケージが追加されています。
  • ボトルロケット SDK v0.34.1 アップデート
  • Twoliter は、ツリー外のビルドで作業できるようにするために使用されます。 ほとんどのツールは Twoliter に移行しました
  • RPM 作成時の同時実行のみを制限する

最後になりましたが、log4j のパッチ (CVE-2021-44228) を適用する機能が削除されたことにも言及されていますが、対応する設定 settings.oci-hooks.log4j-hotpatch-enabled は依然として後方向けに利用可能です。互換性。 ただし、システム ログに非推奨の警告を出力する以上の効果はありません。

最後にあなたが それについてもっと知りたい、 あなたはで詳細を確認することができます 次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。