Container Linux by CoreOS

Το Container Linux by CoreOS είναι ένα έργο λογισμικού ανοιχτού κώδικα που παρέχει στους διαχειριστές συστημάτων και τους έμπειρους χρήστες μια & nbsp; σύγχρονο και ελάχιστο λειτουργικό σύστημα σχεδιασμένο για τεράστιες υλοποιήσεις διακομιστών. Δεν βασίζεται σε οποιαδήποτε υπάρχουσα διανομή του Linux και διαθέτει τις τελευταίες τεχνολογίες πυρήνα Linux και Docker για να επιτρέψει την υπολογιστική αποθήκη με ελάχιστη προσπάθεια όσο το δυνατόν.

Μεγάλη διαθεσιμότητα, εκπληκτικές τεχνολογίες

Το προϊόν διανέμεται ως τυπική εικόνα ISO, η οποία μπορεί να εγγραφεί σε δίσκο CD ή να γραφτεί σε μονάδα flash USB για να εκκινήσει από το BIOS ενός υπολογιστή και να εγκαταστήσει το λειτουργικό σύστημα (παρέχονται λεπτομερείς οδηγίες εγκατάστασης στην αρχική σελίδα του έργου).

Εκτός από την εικόνα ISO, η οποία υποστηρίζεται από αρχιτεκτονικές των 64-bit και 32-bit instruction set, το έργο μπορεί επίσης να εκκινηθεί μέσω δικτύου και να εγκατασταθεί σε τοπικό δίσκο μέσω του PXE (Preboot Execution Environment) και iPXE εφαρμογές και φορτωτές εκκίνησης.

Επιπλέον, υποστηρίζεται από διάφορους παρόχους cloud, συμπεριλαμβανομένων των Amazon EC2, GCE, Brightbox και Rackspace, ή μπορεί να αναπτυχθεί ως εικονική μηχανή στις τεχνολογίες virtualization QEMU, VMware, OpenStack, Eucalyptus και Vagrant.

Λόγω του σύγχρονου εσωτερικού σχεδιασμού της, το CoreOS χρησιμοποιεί με έως και 50% λιγότερη RAM (μνήμη συστήματος) από οποιοδήποτε άλλο υπάρχον λειτουργικό σύστημα διακομιστή. Επιπλέον, χρησιμοποιεί το βραβευμένο έργο λογισμικού Docker για να εκτελεί εφαρμογές ως δοχεία.

Ένα άλλο ενδιαφέρον χαρακτηριστικό είναι το ενεργό / παθητικό σύστημα διπλής κατάτμησης, το οποίο θα κάνει τις αναβαθμίσεις του συστήματος ανώφελες και γρήγορες, παρέχοντας ταυτόχρονα λειτουργικότητα επαναφοράς. Επίσης, έχει σχεδιαστεί από το έδαφος μέχρι να συγκεντρωθεί, ακόμα κι αν τρέχει σε μία μόνο μηχανή.

Συμπέρασμα

Συνοψίζοντας, το CoreOS είναι ένα εξαιρετικό λειτουργικό σύστημα βασισμένο σε Linux για τεράστιες υλοποιήσεις διακομιστών, τα οποία μπορούν να χρησιμοποιηθούν από κορυφαίες εταιρείες του Διαδικτύου όπως το Twitter, το Facebook ή το Google για να εκτελούν τις υπηρεσίες τους σε κλίμακα με μεγάλη ευελιξία.

Τι νέο υπάρχει σε αυτή την έκδοση:

• Διορθώσεις ασφαλείας:
• Διόρθωση απομακρυσμένης άρνησης εξυπηρέτησης του Linux (FragmentSmack, CVE-2018-5391)
• Επιδιόρθωση πρόσβασης προνομιακής μνήμης του Linux μέσω κερδοσκοπικής εκτέλεσης (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Ενημερώσεις:
• intel-microcode 20180703
• Linux 4.14.63

Τι νέο υπάρχει στην έκδοση 1745.7.0:

Τι νέο υπάρχει στην έκδοση:

• Διορθώσεις ασφαλείας:
• Διόρθωση της αποκάλυψης της CPU της μνήμης του πυρήνα στη διαδικασία χρήστη (CVE-2017-5754, Meltdown)
• Επιδιόρθωση άρνησης υπηρεσίας λόγω εσφαλμένης επέκτασης σημάτων eBPF (CVE-2017-16995)
• Διορθώσεις σφαλμάτων:
• Μην αποτυγχάνετε τα κλειδιά ενημέρωσης-ssh και συνεπώς το coreos-cloudinit σε ένα μη έγκυρο κλειδί SSH (# 2283)
• Ενημερώσεις:
• Linux 4.14.11

Τι νέο υπάρχει στην έκδοση 1520.8.0: Διόρθωση υπερχείλισης wget σε χειρισμό πρωτοκόλλου HTTP (CVE-2017-13089, CVE-2017-13090)

Τι νέο υπάρχει στην έκδοση 1465.7.0:

Διορθώστε την υποστήριξη ASAN (# 2105)

Αλλαγές:

Ενημέρωση σε νέο δευτερεύον κλειδί για την υπογραφή εικόνων απελευθέρωσης

Ενημερώσεις:

Linux 4.12.10

Τι είναι καινούργιο στην έκδοση 1409.8.0: Διορθώστε το σωρό του Linux πέρα ​​από τα όρια στις υποδοχές AF_PACKET (CVE-2017-1000111)

Διορθώστε τη διορθωμένη καταστροφή της μνήμης του Linux εξαιτίας της εκφόρτωσης του κατακερματισμού UDP (CVE-2017-1000112)

Ενημερώσεις:

Linux 4.11.12

Τι είναι καινούργιο στην έκδοση 1409.6.0:

• Διορθώσεις σφαλμάτων:
• Σταθερός χειρισμός διπλών τόμων σε rkt fly (# 2016)
• Ο σταθερός πυρήνας ωριμάζει στο 1409.2.0 με mmap (..., MAP_FIXED, ...)

Τι είναι καινούργιο στην έκδοση 1353.8.0: Διορθώστε την εγγραφή εκτός γραμμής NSS (CVE-2017-5461)

Διορθώσεις σφαλμάτων:

Σταθερό περιτύλιγμα kubelet που αφήνει πίσω ορφανά υποκείμενα (# 1831)

Τι είναι καινούργιο στην έκδοση 1353.6.0:

• Διορθώσεις σφαλμάτων:
• Σταθερές αποτυχίες περιτύλιξης kubelet με εγκατεστημένο / var / log (# 1892)
• Σταθερά συντριβή κοντέινερ (# 1909)
• Αλλαγές:
• Ο παροχέας coreo-μεταδεδομένων μπορεί να αντικατασταθεί (# 1917)
• Ενημερώσεις:
• καμπύλη 7.54.0
• Πηγαίνετε στο 1.7.5
• Linux 4.9.24

Τι νέο υπάρχει στην έκδοση 1298.7.0: Σταθερή κλιμάκωση τοπικών προνομίων (CVE-2017-7184)

Διορθώσεις σφαλμάτων:

Διορθώθηκε ένα σφάλμα, όπου το systemd θα έστελνε μηνύματα spam ("Χρόνος έχει αλλάξει") (# 1868)

Ενημερώσεις:

Linux 4.9.16

Τι νέο υπάρχει στην έκδοση 1298.6.0:

• Διορθώσεις σφαλμάτων:
• Ενεργοποίησε την εκ νέου δημιουργία της μονάδας πυρήνα ipvlan (# 1843)
• Διορθωμένες βλάβες ρύθμισης φλερτ σε αποτυχίες υπηρεσίας (# 1847)

Τι νέο υπάρχει στην έκδοση 1298.5.0:

Επιδιόρθωση των useradd προεπιλογών σε chroots (# 1787)

Αναβαθμίσεις:

Linux 4.9.9

Τι είναι καινούργιο στην έκδοση 1235.9.0:

li>

Τι νέο υπάρχει στην έκδοση 1235.4.0:

-8655)

Τι νέο υπάρχει στην έκδοση 1185.3.0:

Το σταθερό κανάλι ποτέ δεν περιείχε μια έκδοση που περιλάμβανε αυτό το σενάριο περιτύλιξης και την υπηρεσία. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μεταφέρθηκε στο σταθερό κανάλι, θα χάσει το περιτύλιγμα κλπ. Όταν ενημερώνει αυτήν την έκδοση.

Τι είναι καινούργιο στην έκδοση 1122.3.0:

• Βελτιστοποιήστε την ευπάθεια κλιμάκωσης προνομίων στον πυρήνα Linux - CVE- 2016-5195 (Dirty COW)
• Επιδιόρθωση άρνησης υπηρεσίας στο systemd - CVE-2016-7795

Τι νέο υπάρχει στην έκδοση 1122.2.0:

• Διορθώσεις σφαλμάτων:
• Διόρθωση της ανάλυσης επιλογών διακομιστή ονομάτων σε δίκτυο (# 1456)
• Διορθώστε την εσφαλμένη προειδοποίηση σχετικά με τις ενότητες εγκατάστασης σε μονάδες υπηρεσιών (# 1512)
• Υπολογισμός εκτέλεσης του χρονοδιακόπτη στο σύστημα (# 1516)
• Βελτίωση της ανθεκτικότητας του περιοδικού σε σφάλματα ENOSPC (# 1522)
• Δημιουργήστε rkt χωρίς το τμήμα TEXTREL (# 1525)
• Επαναφορά του sdnotify-proxy (# 1528)
• Αλλαγές:
• Αφαίρεση κτλ.
• Το σταθερό κανάλι ποτέ δεν περιείχε μια έκδοση που περιλάμβανε αυτό το σενάριο περιτύλιξης και την υπηρεσία. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μεταφέρθηκε στο σταθερό κανάλι, θα χάσει το περιτύλιγμα κλπ. Όταν ενημερώνει αυτήν την έκδοση.
• Ενημερώσεις:
• rkt 1.8.0 (αφαιρείται στο ARM64)
• Το σταθερό κανάλι δεν περιέλαβε ποτέ μια έκδοση που περιλάμβανε rkt για το ARM64. Εάν μια παράμετρος ARM64 εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μετακινήθηκε στο σταθερό κανάλι, θα χάσει rkt όταν ενημερώνει αυτήν την έκδοση.
• Docker 1.10.3

Τι νέο υπάρχει στην έκδοση 1068.10.0:

• Προσδιορισμός του χρονοδιακόπτη στο σύστημα (# 1308)
• Διόρθωση της ανάλυσης επιλογών διακομιστή ονομάτων σε δίκτυο (# 1456)
• Υπολογισμός εκτέλεσης του χρονοδιακόπτη στο σύστημα (# 1516)
• Βελτίωση της ανθεκτικότητας του περιοδικού σε σφάλματα ENOSPC (# 1522)

Τι νέο υπάρχει στην έκδοση 1068.9.0:

libcurl 7.50.1 για CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Τι είναι καινούργιο στην έκδοση 1068.8.0:

libpcre 8.38-r1 για CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283 <

Διορθώσεις σφαλμάτων:

Καθορισμένοι συγγραφείς προδιαγραφών διαφυγής (# 1459)

Τι νέο υπάρχει στην έκδοση 1068.6.0:

• Διορθώσεις σφαλμάτων:
• Διορθώστε την ανάλυση της βάσης δεδομένων του χρήστη, η οποία προκάλεσε τη σφάλμα του systemd-sysusers (# 1394)
• Διορθώστε το χειρισμό ορισμένων χαρακτήρων unicode στο bash (# 1411)
• Διορθώστε το πρόβλημα όταν ξεκινάτε παροδικά υπηρεσίες (# 1430)
• Συμπεριλάβετε την εργασία για κενά πλήκτρα SSH (# 106)
• Αλλαγές:
• Αφαιρέθηκε το Kubernetes kubelet
• Το σταθερό κανάλι δεν περιέλαβε ποτέ μια έκδοση που περιλάμβανε το kubelet. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μετακινήθηκε στο σταθερό κανάλι, θα χάσει το kubelet όταν ενημερώνει αυτήν την έκδοση.
• Ορισμός ομάδας για το / dev / kvm
• Ενημερώσεις:
• coreos-μεταδεδομένα v0.4.1
• bash 4.3_p46

Τι νέο υπάρχει στην έκδοση 1010.6.0:

• Linux 4.5.7 + patches για CVE-2016 -4997 και CVE-2016-4998
• OpenSSH 7.2p2 για το CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Τι είναι καινούργιο στην έκδοση 1010.5.0:

• Αφαιρέθηκε το Kubernetes kubelet:
• Το σταθερό κανάλι δεν περιέλαβε ποτέ μια έκδοση που περιλάμβανε το kubelet. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μετακινήθηκε στο σταθερό κανάλι, θα χάσει το kubelet όταν ενημερώνει αυτήν την έκδοση.

Τι είναι καινούργιο στην έκδοση 899.17.0: OpenSSL 1.0.2h

ntpd 4.2.8p7

git 2.7.3-r1

jq 1,5-r2

Τι νέο υπάρχει στην έκδοση 899.15.0:

• Διορθώσεις:
• στόλος 0.11.7 (# 1186)
• Προσδιορίστε την αποτυχία επιβεβαίωσης συστήματος στο δίκτυο κατά τη διακοπή (# 1197)

Τι νέο υπάρχει στην έκδοση 899.13.0:

• Αφαιρέθηκε το Kubernetes kubelet:
• Το σταθερό κανάλι δεν περιέλαβε ποτέ μια έκδοση που περιλάμβανε το kubelet. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μετακινήθηκε στο σταθερό κανάλι, θα χάσει το kubelet όταν ενημερώνει αυτήν την έκδοση.

Τι νέο υπάρχει στην έκδοση 835.13.0:

• glibc patched για CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 και CVE-2015-7547 πυρήνα επικάλυψης # 1180

Τι είναι καινούργιο στην έκδοση 835.12.0:

• Ενημέρωση του OpenSSL 1.0.2f για CVE-2016-0701 και CVE-2015-3197 και ενημερώσεις CVE-2015-4000 (logjam)

Τι νέο υπάρχει στην έκδοση 835.10.0:

• Διορθώστε το ζήτημα ασφαλείας στο OpenSSH 6.9p1 μικρή ετικέτα που συνιστάται στις σημειώσεις έκδοσης 7.1p2. CVE-2016-0777
• Επιδιορθώστε τη διαρροή κλειδιού στον πυρήνα CVE-2016-0728

Τι νέο υπάρχει στην έκδοση 835.8.0:

• Αφαιρέθηκε το Kubernetes kubelet. Το σταθερό κανάλι δεν περιέλαβε ποτέ μια έκδοση που περιλάμβανε το kubelet. Εάν ένα στιγμιότυπο εκκινήθηκε από τα κανάλια Beta ή Alpha και στη συνέχεια μετακινήθηκε στο σταθερό κανάλι, θα χάσει το kubelet όταν ενημερώνει αυτήν την έκδοση.
• coreos-μεταδεδομένα 0.3.0

Τι νέο υπάρχει στην έκδοση 766.5.0:

• Διορθώσεις σφαλμάτων:
• Ελαχιστοποιήστε τις κατανομές υψηλής τάξης στο OverlayFS (https://github.com/coreos/bugs/issues/489)
• Σταθερό πρόβλημα που προκαλεί το περιοδικό να καταναλώνει μεγάλα ποσά CPU (https://github.com/coreos/bugs/issues/322)
• Αφαιρέθηκε η εξάρτηση του κλειδαρά από τη μηχανή ενημέρωσης (https://github.com/coreos/bugs/issues/944)

Τι νέο υπάρχει στην έκδοση 766.4.0:

• Αλλαγές:
• Linux 4.1.7
• Διορθώσεις σφαλμάτων:
• Διορθώστε το χειρισμό του συστήματος από τη κατάσταση του μηχανήματος στο reload-daemon (https://github.com/coreos/bugs/issues/454)
• Αντιμετώπιση προβλημάτων γέφυρας docker0 (https://github.com/coreos/bugs/issues/471)



Τι νέο υπάρχει στην έκδοση 766.3.0:

Linux 4.1.6

κτλ 2.1.2

Το coreos-install περιλαμβάνει μια νέα ετικέτα GPG που θα χρησιμοποιηθεί από την επόμενη εβδομάδα.

Η ανάφλεξη έχει αφαιρεθεί από τον κλάδο απελευθέρωσης 766, τώρα είναι διαθέσιμη μόνο σε εκδόσεις άλφα.

Τι είναι καινούργιο στην έκδοση 723.3.0: OpenSSL 1.0.1p (CVE-2015-1793)

Τι νέο υπάρχει στην έκδοση 681.0.0:

• Docker 1.6.2
• Linux 4.0.3
• coreos-clouddinit 1.4.1
• Χρησιμοποιήστε systemd-timesyncd αντί για ntpd για συγχρονισμό χρόνου
• Από προεπιλογή, το systemd-timesyncd θα προτιμήσει τους διακομιστές ώρας που παρέχονται από το DHCP και θα επιστρέψουν στο coreos.pool.ntp.org
• Τοποθετήστε την ανάγνωση / εγγραφή όγκου ρίζας μέσω του cmdline του πυρήνα αντί για τα initramfs
• Blacklist xen_fbfront σε εικόνες ec2
• Διόρθωση παύσης 30 δευτερολέπτων κατά την εκκίνηση (https://github.com/coreos/bugs/issues/208)
• Ενεργοποιήστε τις ενότητες πυρήνα 3w_sas και 3w_9xxx
• openssl 1.0.1m
• dhcpcd 6.6.7
• Ενημερωμένα δεδομένα ζώνης ώρας έως 2015b

Τι νέο υπάρχει στην έκδοση 647.2.0: Linux 4.0.1:

Ενεργοποίηση SCSI_MVSAS

Τι νέο υπάρχει στην έκδοση 494.3.0:

Προσωρινή αποστολή για τη σημαία μητρώου του Docker (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Τι είναι καινούργιο στην έκδοση 444.4.0:

Τι νέο υπάρχει στην έκδοση 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Υποστήριξη σε όλους τους σημαντικούς παρόχους σύννεφο, συμπεριλαμβανομένου του Rackspace Cloud, του Amazon EC2 (συμπεριλαμβανομένου του HVM) και του Google Compute Engine
• Εμπορική υποστήριξη μέσω του CoreOS Managed Linux

17 Aug 18 σε βοηθητικά εργαλεία του συστήματος, διανομές Linux