Container Linux by CoreOS

Software kuvakaappaus:
Container Linux by CoreOS
Ohjelmiston tiedot:
Versio: 1800.7.0 Päivitetty
Lähetyksen päivämäärä: 17 Aug 18
Kehittäjä: The CoreOS Team
Lupa: Vapaa
Suosio: 103

Rating: 5.0/5 (Total Votes: 1)

CoreOSin kontti Linux on avoimen lähdekoodin ohjelmistoprojekti, joka tarjoaa järjestelmänvalvojille ja kokeneille käyttäjille & nbsp; moderni ja minimaalinen käyttöjärjestelmä, joka on suunniteltu massiivisten palvelinten käyttöönottoon. Se ei perustu mihinkään olemassa olevaan Linux-jakeluun, ja sillä on uusimmat Linux-ytimen ja Docker-teknologiat, jotka mahdollistavat varastotasolla tapahtuvan laskennan mahdollisimman pienellä ponnistuksella.


Suuri saatavuus, hämmästyttävä teknologia

Tuote on jaettu normaaliksi ISO-kuvaksi, joka voidaan polttaa CD-levylle tai kirjoittaa USB-muistitikulle, jotta se voidaan käynnistää tietokoneen BIOSista ja asentaa käyttöjärjestelmä (yksityiskohtaiset asennusohjeet toimitetaan projektin kotisivulla).

Hanke voidaan myös käynnistää verkon kautta ja asentaa paikalliselle levylle PXE: n (Preboot Execution Environment) ja iPXE: n avulla. Sen lisäksi, että ISO-kuva on tuettu sekä 64- että 32- toteutukset ja käynnistyskuormaajat.

Lisäksi tukevat useat pilvioperaattorit, kuten Amazon EC2, GCE, Brightbox ja Rackspace, tai jotka voidaan asentaa virtuaalikoneena QEMU-, VMware-, OpenStack-, Eucalyptus- ja Vagrant-virtualisointitekniikoissa.

Modernin sisäisen suunnittelun ansiosta CoreOS käyttää jopa 50% vähemmän RAM-muistia (järjestelmän muistia) kuin mikään muu nykyinen palvelinjärjestelmä. Lisäksi se käyttää palkittua Docker-ohjelmistoprojektia sovellusten käyttämiseksi kontinäytöksi.

Toinen mielenkiintoinen ominaisuus on aktiivinen / passiivinen kaksoisosion järjestelmä, joka tekee järjestelmäpäivityksistä kivuton ja nopean, samalla kun se palauttaa toimintoja. Lisäksi se on suunniteltu alusta asti klusteroituna, vaikka se toimii yhdellä koneella.


Bottom line

Yhteenvetona CoreOS on erinomainen Linux-pohjainen käyttöjärjestelmä massiivisille palvelinten käyttöönotolle, jota huipputasoiset Internet-yritykset, kuten Twitter, Facebook tai Google voivat käyttää suuren joustavuutensa tarjoamiseen.

  • Tietoturvakorjaukset:
  • Uutta

  • Korjaa Linux-palvelun etäkäyttö (FragmentSmack, CVE-2018-5391)
  • Korjaa Linux-etuoikeutetun muistin käyttö spekulatiivisen suorituksen kautta (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
  • Päivitykset:
  • intel-microcode 20180703
  • Linux 4.14.63

    • Korjaa TCP-yhteystallit (# 2457)

    Uutta versiossa 1745.7.0 < li>

Uutta versio:

  • Suojauskorjaukset:
  • Korjaa ydinmuistin CPU: n tietojen ilmaiseminen käyttäjän prosessiin (CVE-2017-5754, Meltdown)
  • Virheellinen eBPF-merkkijohdon (CVE-2017-16995) virheenkorjaus palvelun suorittamisesta
  • Virheiden korjaukset:
  • Älä salli update-ssh-avaimia ja siten coreos-cloudinitia virheellisessä SSH-avaimessa (# 2283)
  • Päivitykset:
  • Linux 4.14.11

Uutta versiossa 1520.8.0:

  • Suojauskorjaukset:
  • Korjaa Wgetin ylivuoto HTTP-protokollan käsittelyssä (CVE-2017-13089, CVE-2017-13090)

Uutta versiossa 1465.7.0:

  • Korjaa ASAN-tuki (# 2105)
  • Muutokset:
  • Päivitä uusi aliavaus vapauttavien kuvien allekirjoittamiseen
  • Päivitykset:
  • Linux 4.12.10

Uutta versiossa 1409.8.0:

  • Suojauskorjaukset:
  • Fix Linuxin kasa rajat AF_PACKET-liittimissä (CVE-2017-1000111)
  • Korjaa Linuxin hyödynnettävissä oleva muisti korruptio UDP-sirpaloitumattomuuden takia (CVE-2017-1000112)
  • Päivitykset:
  • Linux 4.11.12

Uutta versio 1409.6.0:

  • Virheenkorjaukset:
  • Kopiotilavuuksien kiinteä käsittely rkt fly (# 2016)
  • Kiinteä ydin hyppäsi 1409.2.0 mmap: lla (..., MAP_FIXED, ...)

Uutta versiossa 1353.8.0:

  • Suojauskorjaukset:
  • Korjaa NSS: n ulkopuoliset kirjoitukset (CVE-2017-5461)
  • Virheiden korjaukset:
  • Kiinteä kubelet-wrapper, joka jättää orpojen palkoja (# 1831) takana
  • Uutta versiossa 1353.6.0:

    • Kiinteät kubelet-wrapper -virheet, joihin / var / log on asennettu (# 1892)
    • Kiinteät konttitarrot (# 1909)
    • Muutokset:
    • Coreos-metatietojen toimittajaa voidaan ohittaa (# 1917)
    • Päivitykset:
    • kiristää 7.54.0
    • Siirry 1.7.5
    • Linux 4.9.24

    Uutta versiossa 1298.7.0:

    • Kiinteä paikallisen etuoikeuden eskaloituminen (CVE-2017-7184)
    • Virheiden korjaukset:
    • Korjattu vika, jossa systemd roskapostia "Aikaa on muutettu" (# 1868)
    • Päivitykset:
    • Linux 4.9.16

    Uutta versiossa 1298.6.0:

    • Virheiden korjaukset:
    • Hyväksyttiin ipvlan-ytimen moduulin rakentaminen uudelleen (# 1843)
    • Korjatut flanelin kokoonpanon virheet palvelupyyntöihin (# 1847)
  • Uutta versiossa 1298.5.0:

    • Korjaa käyttäjädd-oletusarvot chrootissa (# 1787)
    • Päivitykset:
    • Linux 4.9.9

      • Kiinteät satunnaiset verkon virheet Docker-kontissa

      Uutta versiossa 1235.9.0.

      • Korjaa paketti af_packet.c (CVE-2016)

      Uutta -8655)

      • Remontoitu etcd-wrapper:

    Uutta

  • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi tämän käämityskriptin ja palvelun. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirrytään sitten Stable-kanavaan, se menettää etcd-kääreen, kun se päivittää tätä julkaisua.

  • Uutta versiossa 1122.3.0:

    • Korjaa etuoikeuden haavoittuvuus Linux-ytimessä - CVE- 2016-5195 (Dirty COW)
    • Korjaa palvelunestohoito systemd - CVE-2016-7795

    Uutta versiossa 1122.2.0:

    • Virheiden korjaukset:
    • Verkko-osoitteessa (# 1456)
    • on oikea nimipalvelimen asetusten määritys
    • Korjaa virheellinen varoitus palvelujärjestelmän asennusosista (# 1512)
    • Korjaa ajastimen suorituksen laskenta järjestelmässä (# 1516)
    • Vähennä journaldin kestävyyttä ENOSPC-virheisiin (# 1522)
    • Rakenna rkt ilman TEXTREL-osaa (# 1525)
    • Palauta sdnotify-proxy (# 1528)
    • Muutokset:
    • Remontoitu etcd-wrapper
    • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi tämän käämityskriptin ja palvelun. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirrytään sitten Stable-kanavaan, se menettää etcd-kääreen, kun se päivittää tätä julkaisua.
    • Päivitykset:
    • rkt 1.8.0 (poistettu ARM64: ssä)
    • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi rkt ARM64: lle. Jos ARM64-instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirrytään sitten Stable-kanavaan, se menettää rkt, kun se päivittää tämän julkaisun.
    • Docker 1.10.3

    Uutta versiossa 1068.10.0:

    • Korjaa ajastinvaatimus systemd (# 1308)
    • Verkko-osoitteessa (# 1456)
    • on oikea nimipalvelimen asetusten määritys
    • Korjaa ajastimen suorituksen laskenta järjestelmässä (# 1516)
    • Vähennä journaldin kestävyyttä ENOSPC-virheisiin (# 1522)

      • Turvallisuuspäivitykset:

      Uutta

    • libcurl 7.50.1 CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

      • Turvallisuuspäivitykset:

      Uutta
      CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015- CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-2013, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283

    • Virheiden korjaukset:
    • Vapauta systemd-määrittimet (# 1459)

    Uutta versiossa 1068.6.0:

    • Virheiden korjaukset:
    • Käyttäjätunnuksen korjaus, joka aiheutti systemd-järjestelmänvalvojat kaatumasta (# 1394)
    • Tiettyjen unicode-merkkien korjaaminen bash (# 1411)
    • Korjaa ongelma, kun aloitat ohimeneviä palveluita (# 1430)
    • Lisää tyhjät SSH-isäntinäppäimet (# 106)
    • Muutokset:
    • Kubernetes kubelet poistettu
    • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
    • Aseta ryhmä / dev / kvm
    • Päivitykset:
    • coreos-metatiedot v0.4.1
    • bash 4.3_p46

    Uutta versio 1010.6.0:

    • Linux 4.5.7 + korjaustiedostot CVE-2016: lle -4997 ja CVE-2016-4998
    • OpenSSH 7.2p2 CVE-2016-3115: lle
    • dhcpcd 6.10.1 CVE-2016-1503
    • libgcrypt 1.6.5 CVE-2015-7511
    • rsync 3.1.1

    Uutta versiossa 1010.5.0:

    • Kubernetes kubelet poistettu:
    • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.

      • OpenSSL 1.0.2h

      Uutta

    • ntpd 4.2.8p7
    • git 2.7.3-r1
    • jq 1,5-r2

    Uutta versiossa 899.15.0:

    • Korjaukset:
    • laivasto 0.11.7 (# 1186)
    • Korjaa systemd-networkd-väitteen vika, kun se pysähtyy (# 1197)

      • Kubernetes-kuberien poistaminen:

      Uutta versio 899.13.0:

    • Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.

    Uutta versiossa 835.13.0:

    • glibc patched for CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 ja CVE-2015-7547 coreos-overlay # 1180

    Uutta versio 835.12.0:

    • Update for OpenSSL 1.0.2f CVE-2016-0701 ja CVE-2015-3197 ja päivitykset CVE-2015-4000 (logjam)

      • Korjaa tietoturvaongelma OpenSSH: n 6.9p1: ssä, soveltaen seuraavia ohjeita:

      Uutta pieni korjaustiedosto suositellaan 7.1p2-julkaisutiedotteissa. CVE-2016-0777

    • Kiinnitä avaimenperätietovirta ytimeen CVE-2016-0728

    Uutta versiossa 835.8.0:

    • Poistetaan Kubernetes-kubelet. Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
    • coreos-metatiedot 0.3.0

    Uutta versiossa 766.5.0:

    • Virheiden korjaukset:
    • Pienennä korkean tilauksen jakosuhdetta OverlayFS: ssä (https://github.com/coreos/bugs/issues/489)
    • Kiinteä ongelma, joka aiheuttaa journaldin kuluttaa suuria määriä suorittimia (https://github.com/coreos/bugs/issues/322)
    • Lukkosepän riippuvuus päivitys-moottorista (https://github.com/coreos/bugs/issues/944)

    Uutta versiossa 766.4.0:

    • Muutokset:
    • Linux 4.1.7
    • Virheiden korjaukset:
    • Oikein systemd: n koneen tilan käsittely on daemon-reload (https://github.com/coreos/bugs/issues/454)
    • Fix docker0 siltaongelmat (https://github.com/coreos/bugs/issues/471)

      • Linux 4.1.6

      Uutta

    • etcd 2.1.2
    • coreos-install sisältää uuden kuvan, joka allekirjoittaa GPG-avaimen, jota käytetään seuraavan viikon alusta.
    • Sytytys on poistettu 766-levyn haarasta, sillä se on nyt saatavilla vain alfa-julkaisuissa.

    • Uutta versiossa 723.3.0

      • Suojauskorjaukset:
      • OpenSSL 1.0.1p (CVE-2015-1793)

      Uutta versio 681.0.0:

      • Docker 1.6.2
      • Linux 4.0.3
      • coreos-cloudinit 1.4.1
      • Käytä systemd-timesyncd ntpd: n sijasta aikasynkronointiin
      • Oletuksena järjestelmäd-timesyncd suosittelee DHCP: n tarjoamia aikapalvelimia ja palaa takaisin coreos.pool.ntp.org
      • Asenna juurivolyymi lukemaan / kirjoittamaan cmdline-ytimen kautta initramfsin sijasta
      • Musta lista xen_fbfront ec2 -kuvilla
      • Korjaa 30: n tauko käynnistyksen aikana (https://github.com/coreos/bugs/issues/208)
      • Ota käyttöön 3w_sas ja 3w_9xxx ytimen moduulit
      • openssl 1.0.1m
      • dhcpcd 6.6.7
      • Päivitetty aikavyöhyketieto vuoteen 2015b

        • Linux 4.0.1:

        Uutta

      • Ota käyttöön SCSI_MVSAS

        • Coreos-cloudinit v0.10.9

        Uutta

      • Tilapäinen pino Dockerin tietoturva-lippu (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

      • Versio 444.4.0:

      Uutta

      • laivasto 0.8.3

      Uutta versiossa 367.1.0:

      • Linux 3.15.2
      • Docker 1.0.1
      • Tuki kaikille tärkeimmille pilvipalveluille, kuten Rackspace Cloud, Amazon EC2 (mukaan lukien HVM) ja Google Compute Engine
      • Kaupallinen tuki CoreOS Managed Linuxin kautta

    Vastaavia ohjelmistoja

    Muu ohjelmistojen kehittäjä The CoreOS Team

    CoreOS
    CoreOS

    11 May 16

    Kommentit Container Linux by CoreOS

    Kommentteja ei löytynyt
    Lisää kommentti
    Ota kuvia!