CoreOSin kontti Linux on avoimen lähdekoodin ohjelmistoprojekti, joka tarjoaa järjestelmänvalvojille ja kokeneille käyttäjille & nbsp; moderni ja minimaalinen käyttöjärjestelmä, joka on suunniteltu massiivisten palvelinten käyttöönottoon. Se ei perustu mihinkään olemassa olevaan Linux-jakeluun, ja sillä on uusimmat Linux-ytimen ja Docker-teknologiat, jotka mahdollistavat varastotasolla tapahtuvan laskennan mahdollisimman pienellä ponnistuksella.
Suuri saatavuus, hämmästyttävä teknologia
Tuote on jaettu normaaliksi ISO-kuvaksi, joka voidaan polttaa CD-levylle tai kirjoittaa USB-muistitikulle, jotta se voidaan käynnistää tietokoneen BIOSista ja asentaa käyttöjärjestelmä (yksityiskohtaiset asennusohjeet toimitetaan projektin kotisivulla).
Hanke voidaan myös käynnistää verkon kautta ja asentaa paikalliselle levylle PXE: n (Preboot Execution Environment) ja iPXE: n avulla. Sen lisäksi, että ISO-kuva on tuettu sekä 64- että 32- toteutukset ja käynnistyskuormaajat.
Lisäksi tukevat useat pilvioperaattorit, kuten Amazon EC2, GCE, Brightbox ja Rackspace, tai jotka voidaan asentaa virtuaalikoneena QEMU-, VMware-, OpenStack-, Eucalyptus- ja Vagrant-virtualisointitekniikoissa.
Modernin sisäisen suunnittelun ansiosta CoreOS käyttää jopa 50% vähemmän RAM-muistia (järjestelmän muistia) kuin mikään muu nykyinen palvelinjärjestelmä. Lisäksi se käyttää palkittua Docker-ohjelmistoprojektia sovellusten käyttämiseksi kontinäytöksi.
Toinen mielenkiintoinen ominaisuus on aktiivinen / passiivinen kaksoisosion järjestelmä, joka tekee järjestelmäpäivityksistä kivuton ja nopean, samalla kun se palauttaa toimintoja. Lisäksi se on suunniteltu alusta asti klusteroituna, vaikka se toimii yhdellä koneella.
Bottom line
Yhteenvetona CoreOS on erinomainen Linux-pohjainen käyttöjärjestelmä massiivisille palvelinten käyttöönotolle, jota huipputasoiset Internet-yritykset, kuten Twitter, Facebook tai Google voivat käyttää suuren joustavuutensa tarjoamiseen.
- Tietoturvakorjaukset:
- Korjaa Linux-palvelun etäkäyttö (FragmentSmack, CVE-2018-5391)
- Korjaa Linux-etuoikeutetun muistin käyttö spekulatiivisen suorituksen kautta (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Päivitykset:
- intel-microcode 20180703
- Linux 4.14.63
- Korjaa TCP-yhteystallit (# 2457)
Uutta
Uutta versiossa 1745.7.0 < li>
Uutta versio:
- Suojauskorjaukset:
- Korjaa ydinmuistin CPU: n tietojen ilmaiseminen käyttäjän prosessiin (CVE-2017-5754, Meltdown)
- Virheellinen eBPF-merkkijohdon (CVE-2017-16995) virheenkorjaus palvelun suorittamisesta
- Virheiden korjaukset:
- Älä salli update-ssh-avaimia ja siten coreos-cloudinitia virheellisessä SSH-avaimessa (# 2283)
- Päivitykset:
- Linux 4.14.11
Uutta versiossa 1520.8.0:
- Suojauskorjaukset:
- Korjaa Wgetin ylivuoto HTTP-protokollan käsittelyssä (CVE-2017-13089, CVE-2017-13090)
Uutta versiossa 1465.7.0:
- Korjaa ASAN-tuki (# 2105)
- Muutokset:
- Päivitä uusi aliavaus vapauttavien kuvien allekirjoittamiseen
- Päivitykset:
- Linux 4.12.10
Uutta versiossa 1409.8.0:
- Suojauskorjaukset:
- Fix Linuxin kasa rajat AF_PACKET-liittimissä (CVE-2017-1000111)
- Korjaa Linuxin hyödynnettävissä oleva muisti korruptio UDP-sirpaloitumattomuuden takia (CVE-2017-1000112)
- Päivitykset:
- Linux 4.11.12
Uutta versio 1409.6.0:
- Virheenkorjaukset:
- Kopiotilavuuksien kiinteä käsittely rkt fly (# 2016)
- Kiinteä ydin hyppäsi 1409.2.0 mmap: lla (..., MAP_FIXED, ...)
Uutta versiossa 1353.8.0:
- Suojauskorjaukset:
- Korjaa NSS: n ulkopuoliset kirjoitukset (CVE-2017-5461)
- Virheiden korjaukset:
- Kiinteä kubelet-wrapper, joka jättää orpojen palkoja (# 1831) takana
Uutta versiossa 1353.6.0:
- Kiinteät kubelet-wrapper -virheet, joihin / var / log on asennettu (# 1892)
- Kiinteät konttitarrot (# 1909)
- Muutokset:
- Coreos-metatietojen toimittajaa voidaan ohittaa (# 1917)
- Päivitykset:
- kiristää 7.54.0
- Siirry 1.7.5
- Linux 4.9.24
Uutta versiossa 1298.7.0:
- Kiinteä paikallisen etuoikeuden eskaloituminen (CVE-2017-7184)
- Virheiden korjaukset:
- Korjattu vika, jossa systemd roskapostia "Aikaa on muutettu" (# 1868)
- Päivitykset:
- Linux 4.9.16
Uutta versiossa 1298.6.0:
- Virheiden korjaukset:
- Hyväksyttiin ipvlan-ytimen moduulin rakentaminen uudelleen (# 1843)
- Korjatut flanelin kokoonpanon virheet palvelupyyntöihin (# 1847)
Uutta versiossa 1298.5.0:
- Korjaa käyttäjädd-oletusarvot chrootissa (# 1787)
- Päivitykset:
- Linux 4.9.9
- Kiinteät satunnaiset verkon virheet Docker-kontissa
Uutta versiossa 1235.9.0.
- Korjaa paketti af_packet.c (CVE-2016)
Uutta -8655)
- Remontoitu etcd-wrapper:
Uutta
Uutta versiossa 1122.3.0:
- Korjaa etuoikeuden haavoittuvuus Linux-ytimessä - CVE- 2016-5195 (Dirty COW)
- Korjaa palvelunestohoito systemd - CVE-2016-7795
Uutta versiossa 1122.2.0:
- Virheiden korjaukset:
- Verkko-osoitteessa (# 1456) on oikea nimipalvelimen asetusten määritys
- Korjaa virheellinen varoitus palvelujärjestelmän asennusosista (# 1512)
- Korjaa ajastimen suorituksen laskenta järjestelmässä (# 1516)
- Vähennä journaldin kestävyyttä ENOSPC-virheisiin (# 1522)
- Rakenna rkt ilman TEXTREL-osaa (# 1525)
- Palauta sdnotify-proxy (# 1528)
- Muutokset:
- Remontoitu etcd-wrapper
- Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi tämän käämityskriptin ja palvelun. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirrytään sitten Stable-kanavaan, se menettää etcd-kääreen, kun se päivittää tätä julkaisua.
- Päivitykset:
- rkt 1.8.0 (poistettu ARM64: ssä)
- Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi rkt ARM64: lle. Jos ARM64-instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirrytään sitten Stable-kanavaan, se menettää rkt, kun se päivittää tämän julkaisun.
- Docker 1.10.3
Uutta versiossa 1068.10.0:
- Korjaa ajastinvaatimus systemd (# 1308)
- Verkko-osoitteessa (# 1456) on oikea nimipalvelimen asetusten määritys
- Korjaa ajastimen suorituksen laskenta järjestelmässä (# 1516)
- Vähennä journaldin kestävyyttä ENOSPC-virheisiin (# 1522)
- Turvallisuuspäivitykset:
- libcurl 7.50.1 CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
- Turvallisuuspäivitykset:
- Virheiden korjaukset:
- Vapauta systemd-määrittimet (# 1459)
Uutta
Uutta
CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015- CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-2013, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
Uutta versiossa 1068.6.0:
- Virheiden korjaukset:
- Käyttäjätunnuksen korjaus, joka aiheutti systemd-järjestelmänvalvojat kaatumasta (# 1394)
- Tiettyjen unicode-merkkien korjaaminen bash (# 1411)
- Korjaa ongelma, kun aloitat ohimeneviä palveluita (# 1430)
- Lisää tyhjät SSH-isäntinäppäimet (# 106)
- Muutokset:
- Kubernetes kubelet poistettu
- Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
- Aseta ryhmä / dev / kvm
- Päivitykset:
- coreos-metatiedot v0.4.1
- bash 4.3_p46
Uutta versio 1010.6.0:
- Linux 4.5.7 + korjaustiedostot CVE-2016: lle -4997 ja CVE-2016-4998
- OpenSSH 7.2p2 CVE-2016-3115: lle
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Uutta versiossa 1010.5.0:
- Kubernetes kubelet poistettu:
- Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1,5-r2
Uutta
Uutta versiossa 899.15.0:
- Korjaukset:
- laivasto 0.11.7 (# 1186)
- Korjaa systemd-networkd-väitteen vika, kun se pysähtyy (# 1197)
- Kubernetes-kuberien poistaminen:
- Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
Uutta versio 899.13.0:
Uutta versiossa 835.13.0:
- glibc patched for CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 ja CVE-2015-7547 coreos-overlay # 1180
Uutta versio 835.12.0:
- Update for OpenSSL 1.0.2f CVE-2016-0701 ja CVE-2015-3197 ja päivitykset CVE-2015-4000 (logjam)
- Korjaa tietoturvaongelma OpenSSH: n 6.9p1: ssä, soveltaen seuraavia ohjeita:
- Kiinnitä avaimenperätietovirta ytimeen CVE-2016-0728
Uutta pieni korjaustiedosto suositellaan 7.1p2-julkaisutiedotteissa. CVE-2016-0777
Uutta versiossa 835.8.0:
- Poistetaan Kubernetes-kubelet. Vakaa kanava ei ole koskaan sisältänyt versiota, joka sisälsi kubeletin. Jos instanssi käynnistettiin Beta- tai Alpha-kanavista ja siirryt sitten Stable-kanavaan, se menettää kubeletin, kun se päivittää tätä julkaisua.
- coreos-metatiedot 0.3.0
Uutta versiossa 766.5.0:
- Virheiden korjaukset:
- Pienennä korkean tilauksen jakosuhdetta OverlayFS: ssä (https://github.com/coreos/bugs/issues/489)
- Kiinteä ongelma, joka aiheuttaa journaldin kuluttaa suuria määriä suorittimia (https://github.com/coreos/bugs/issues/322)
- Lukkosepän riippuvuus päivitys-moottorista (https://github.com/coreos/bugs/issues/944)
Uutta versiossa 766.4.0:
- Muutokset:
- Linux 4.1.7
- Virheiden korjaukset:
- Oikein systemd: n koneen tilan käsittely on daemon-reload (https://github.com/coreos/bugs/issues/454)
- Fix docker0 siltaongelmat (https://github.com/coreos/bugs/issues/471)
- Linux 4.1.6
- etcd 2.1.2
- coreos-install sisältää uuden kuvan, joka allekirjoittaa GPG-avaimen, jota käytetään seuraavan viikon alusta.
- Sytytys on poistettu 766-levyn haarasta, sillä se on nyt saatavilla vain alfa-julkaisuissa.
- Suojauskorjaukset:
- OpenSSL 1.0.1p (CVE-2015-1793)
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Käytä systemd-timesyncd ntpd: n sijasta aikasynkronointiin
- Oletuksena järjestelmäd-timesyncd suosittelee DHCP: n tarjoamia aikapalvelimia ja palaa takaisin coreos.pool.ntp.org
- Asenna juurivolyymi lukemaan / kirjoittamaan cmdline-ytimen kautta initramfsin sijasta
- Musta lista xen_fbfront ec2 -kuvilla
- Korjaa 30: n tauko käynnistyksen aikana (https://github.com/coreos/bugs/issues/208)
- Ota käyttöön 3w_sas ja 3w_9xxx ytimen moduulit
- openssl 1.0.1m
- dhcpcd 6.6.7
- Päivitetty aikavyöhyketieto vuoteen 2015b
- Linux 4.0.1:
- Ota käyttöön SCSI_MVSAS
- Coreos-cloudinit v0.10.9
- Tilapäinen pino Dockerin tietoturva-lippu (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
- laivasto 0.8.3
- Linux 3.15.2
- Docker 1.0.1
- Tuki kaikille tärkeimmille pilvipalveluille, kuten Rackspace Cloud, Amazon EC2 (mukaan lukien HVM) ja Google Compute Engine
- Kaupallinen tuki CoreOS Managed Linuxin kautta
Uutta
Uutta versiossa 723.3.0
Uutta versio 681.0.0:
Uutta
Uutta
Versio 444.4.0:
Uutta
Uutta versiossa 367.1.0:
Kommentteja ei löytynyt