Container Linux від CoreOS - це проект із відкритим вихідним кодом, який забезпечує системним адміністраторам та досвідченим користувачам & nbsp; сучасна і мінімальна операційна система, призначена для масованого розгортання серверів. Вона не заснована на будь-якому існуючому дистрибутиві Linux і містить останні ядра Linux і Docker-технології для забезпечення обчислень в масштабі сховища з мінімальними зусиллями.
Велика доступність, дивовижні технології
Продукт поширюється як стандартний образ ISO, який може бути записаний на диск CD або записаний на флеш-пам'ять USB, щоб завантажити його з BIOS комп'ютера та встановити операційну систему (надано докладні інструкції по встановленню на головній сторінці проекту).
На додаток до зображення ISO, який підтримується як на 64-бітному, так і на 32-бітному архітектурі набору команд, проект також може бути завантажений через мережу та встановлений на локальному диску за допомогою PXE (Preboot Execution Environment) та iPXE реалізацій та завантажувачів.
Крім того, він підтримується різними постачальниками хмарних компонентів, включаючи Amazon EC2, GCE, Brightbox та Rackspace або можуть бути розгортаються як віртуальна машина на технологіях віртуалізації QEMU, VMware, OpenStack, Eucalyptus та Vagrant.
Завдяки сучасному внутрішньому дизайну, CoreOS використовує на 50% менше оперативної пам'яті (системної пам'яті), ніж будь-яка інша існуюча серверна операційна система. Крім того, він використовує нагородами програмного забезпечення Docker для запуску програм у контейнерах.
Ще однією цікавою функцією є схема активного / пасивного подвійного розділу, яка зробить оновлення системи безболісними та швидкими, забезпечуючи функцію відкату. Крім того, він розроблений з нуля, щоб бути кластеризованим, навіть якщо він працює на одній машині.
Нижня лінія
Підсумовуючи висновки, CoreOS - це чудова операційна система на базі Linux для масованого розгортання серверів, яка може бути використана найвибагливішими інтернет-компаніями, такими як Twitter, Facebook або Google, що забезпечує високу гнучкість обслуговування своїх послуг.
Що нового в цьому випуску:
- Виправлення безпеки:
- Виправте віддалене відмову служби Linux (FragmentSmack, CVE-2018-5391)
- Виправте привілейований доступ до пам'яті Linux за допомогою спекулятивного виконання (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Оновлення:
- intel-мікрокод 20180703
- Linux 4.14.63
Що нового в версії 1745.7.0:
- Виправлення ланцюгів з'єднання TCP (# 2457)
Що нового в версії:
- Виправлення безпеки:
- Виправте розкриття процесора пам'яті ядра в процесі користувача (CVE-2017-5754, Meltdown)
- Виправте відмова в обслуговуванні через неправильне розширення знаку eBPF (CVE-2017-16995)
- Виправлено помилки:
- Не виправте ключі update-ssh і, отже, coreos-cloudinit, на недійсному ключі SSH (# 2283)
- Оновлення:
- Linux 4.14.11
Що нового в версії 1520.8.0:
- Виправлення безпеки:
- Виправлення перевантажень Wget під час обробки протоколу HTTP (CVE-2017-13089, CVE-2017-13090)
Що нового в версії 1465.7.0:
- Виправлені помилки:
- Виправте підтримку ASAN (# 2105)
- Зміни:
- Оновити до нового підрозділу для підписання звільнених зображень
- Оновлення:
- Linux 4.12.10
Що нового в версії 1409.8.0:
- Виправлення безпеки:
- Виправте кучу збігів Linux у межах розеток AF_PACKET (CVE-2017-1000111)
- Виправлення коректної корекції пам'яті Linux через розвантаження фрагментації UDP (CVE-2017-1000112)
- Оновлення:
- Linux 4.11.12
Що нового в версії 1409.6.0:
- Виправлені помилки:
- Виправлена обробка дублікатів в потоці RKT (№ 2016)
- Виправлена помилка ядра в 1409.2.0 за допомогою mmap (..., MAP_FIXED, ...)
Що нового в версії 1353.8.0:
- Виправлення безпеки:
- Виправте НЗС поза межами запису (CVE-2017-5461)
- Виправлено помилки:
- Виправлена кублет-обгортка, яка залишає сиріт (# 1831)
Що нового в версії 1353.6.0:
- Виправлені помилки:
- Виправлено несправності кубету-обгортки за допомогою / var / log mounted (# 1892)
- Виправлено контейнери "d" (# 1909)
- Зміни:
- Провайдер coreas-метаданих може бути скасований (# 1917)
- Оновлення:
- curl 7.54.0
- Перейти 1.7.5
- Linux 4.9.24
Що нового в версії 1298.7.0:
- Виправлення безпеки:
- Виправлена локалізація ескалації привілеїв (CVE-2017-7184)
- Виправлено помилки:
- Виправлена помилка, в якій systemd буде спам "Змінено час" повідомлень (# 1868)
- Оновлення:
- Linux 4.9.16
Що нового у версії 1298.6.0:
- Виправлення помилок:
- Ввімкнено створення модуля ядра ipvlan (# 1843)
- Виправлені помилки конфігурації фланелю при спробі сервісу (# 1847)
Що нового у версії 1298.5.0:
- Виправлені помилки:
- Виправте параметри useradd у chroots (# 1787)
- Оновлення:
- Linux 4.9.9
Що нового в версії 1235.9.0:
- Виправлено спорадичні мережеві збої в контейнерах Docker.
Що нового у версії 1235.4.0:
- Виправлено стан участі у змаганні af_packet.c (CVE-2016 -8655)
Що нового в версії 1185.3.0:
- Видалено etcd-wrapper:
- Стабільний канал ніколи не містив версії, яка містила цей скрипт та службу обгортки. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, то програма буде втрачати тощо, коли він оновлюється до цього випуску.
Що нового в версії 1122.3.0:
- Виправлення ескалації привілеїв у ядрі Linux - CVE- 2016-5195 (брудний КОШ)
- Виправте відмову служби в systemd - CVE-2016-7795
Що нового у версії 1122.2.0:
- Виправлення помилок:
- Виправте параметр параметра сервера імен у networkd (# 1456)
- Виправте помилкове попередження про встановлення розділів у службових блоках (№ 1512)
- Виправте розрахунок виконання таймера в systemd (# 1516)
- Покращити стійкість журналу до помилок ENOSPC (№ 1522)
- Створюй rkt без розділу TEXTREL (№ 1525)
- Знову введіть sdnotify-proxy (# 1528)
- Зміни:
- Видалено etcd-обгортку
- Стабільний канал ніколи не містив версії, яка містила цей скрипт та службу обгортки. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, то програма буде втрачати тощо, коли він оновлюється до цього випуску.
- Оновлення:
- rkt 1.8.0 (видалено з ARM64)
- Стабільний канал ніколи не містив версії, яка містила rkt для ARM64. Якщо екземпляр ARM64 був завантажений з бети або альфа-каналів, а потім переміщений в стабільний канал, він втратить РКТ, коли він оновлює до цієї версії.
- Docker 1.10.3
Що нового у версії 1068.10.0:
- Виправте підтвердження таймера в systemd (# 1308)
- Виправте параметр параметра сервера імен у networkd (# 1456)
- Виправте розрахунок виконання таймера в systemd (# 1516)
- Покращити стійкість журналу до помилок ENOSPC (№ 1522)
Що нового в версії 1068.9.0:
- Оновлення безпеки:
- libcurl 7.50.1 для CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
Що нового в версії 1068.8.0:
- Оновлення безпеки:
- libpcre 8.38-r1 для CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Виправлено помилки:
- Правильно вийти зі специфікаторів systemd (# 1459)
Що нового у версії 1068.6.0:
- Виправлення помилок:
- Виправлення розбору користувацької бази даних, що призвело до виходу системних драйверів (# 1394)
- Виправлення обробки певних символів Unicode в bash (# 1411)
- Виправте проблему при запуску тимчасових служб (# 1430)
- Включити обхідні ключі для хостів хоста SSH (№106)
- Зміни:
- Видалено Кубернете кубету
- Стабільний канал ніколи не містив версії, яка містила кубелети. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, він втратить кубеле, коли він оновиться до цього випуску.
- Встановити групу для / dev / kvm
- Оновлення:
- coreos-metadata v0.4.1
- bash 4.3_p46
Що нового в версії 1010.6.0:
- Linux 4.5.7 + патчі для CVE-2016 -4997 та CVE-2016-4998
- OpenSSH 7.2p2 для CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Що нового в версії 1010.5.0:
- Видалено Кубернети кубелета:
- Стабільний канал ніколи не містив версії, яка містила кубелети. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, він втратить кубеле, коли він оновиться до цього випуску.
Що нового у версії 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Що нового в версії 899.15.0:
- Виправлення:
- флот 0.11.7 (# 1186)
- Виправлення системної мережевої аварії при зупинці (# 1197)
Що нового у версії 899.13.0:
- Вилучено Кубернети кубелета:
- Стабільний канал ніколи не містив версії, яка містила кубелети. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, він втратить кубеле, коли він оновиться до цього випуску.
Що нового в версії 835.13.0:
- glibc виправлено для CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 та CVE-2015-7547 coreos-накладання # 1180
Що нового у версії 835.12.0:
- Оновлення до OpenSSL 1.0.2f для CVE-2016-0701 та CVE-2015-3197 та оновлення CVE-2015-4000 (logjam)
Що нового в версії 835.10.0:
- Виправте проблему безпеки в OpenSSH 6.9p1, Невеликий патч рекомендується в примітках до випуску 7.1p2. CVE-2016-0777
- Виправте кеш-кеш-реф-витік у ядрі CVE-2016-0728
Що нового в версії 835.8.0:
- Вилучено кубернети. Стабільний канал ніколи не містив версії, до якої входили кубелети. Якщо екземпляр завантажився з каналів бета-версії або альфа-каналу, а потім перемістився до стабільного каналу, він втратить кубеле, коли він оновиться до цього випуску.
- coreos-metadata 0.3.0
Що нового в версії 766.5.0:
- Виправлені помилки:
- Зменшити розподіл високого рівня в OverlayFS (https://github.com/coreos/bugs/issues/489)
- Виправлена проблема, через яку журнал споживає великі обсяги процесора (https://github.com/coreos/bugs/issues/322)
- Вилучено залежність слюсаря від движка оновлення (https://github.com/coreos/bugs/issues/944)
Що нового в версії 766.4.0:
- Зміни:
- Linux 4.1.7
- Виправлено помилки:
- Правильне оброблення стану машини в режимі демона-перезавантаження (https://github.com/coreos/bugs/issues/454)
- Виправлення помилок моста docker0 (https://github.com/coreos/bugs/issues/471)
Що нового в версії 766.3.0:
- Linux 4.1.6
- etcd 2.1.2
- coreos-install містить нову клавішу GPG підписування зображення, яка буде використовуватися з наступного тижня.
- Запалення було видалено з гілки випуску 766, тепер він доступний лише в альфа-версіях.
Що нового в версії 723.3.0:
- Виправлення системи безпеки:
- OpenSSL 1.0.1p (CVE-2015-1793)
Що нового в версії 681.0.0:
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Використовуйте systemd-timesyncd замість ntpd для синхронізації часу
- За замовчуванням systemd-timesyncd віддасть перевагу серверу часу, наданому DHCP, і повернеться до coreos.pool.ntp.org
- Керувати кореневим об'ємом зчитування / запису за допомогою cmdline ядра, а не в initramfs
- Чорний список xen_fbfront на зображеннях ec2
- Виправлено 30-ти паузу під час завантаження (https://github.com/coreos/bugs/issues/208)
- Увімкнути модулі ядра 3w_sas та 3w_9xxx
- openssl 1.0.1m
- dhcpcd 6.6.7
- Оновлені дані про часовий пояс до 2015b
Що нового в версії 647.2.0:
- Linux 4.0.1:
- Увімкнути SCSI_MVSAS
Що нового в версії 494.3.0:
- coreos-cloudinit v0.10.9
- Тимчасовий прапор для прапорця Docker - "Незахищений реєстр" (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Що нового в версії 444.4.0:
- флот 0.8.3
Що нового у версії 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Підтримка всіх основних постачальників хмар, включаючи Rackspace Cloud, Amazon EC2 (включаючи HVM) та Google Compute Engine
- Комерційна підтримка через CoreOS Managed Linux
Коментар не знайдено