Container Linux by CoreOS

A Container Linux a CoreOS egy nyílt forráskódú szoftverprojekt, amely a rendszergazdákat és a tapasztalt felhasználókat egy & nbsp; modern és minimális operációs rendszer, amelyet masszív kiszolgáló telepítésekre terveztek. Nem a Linux egy meglévő eloszlásán alapul, és a legfrissebb Linux kernel és Docker technológiákkal rendelkezik, amelyek lehetővé teszik a raktárkészletes számítástechnika minimális erőfeszítéssel történő elérését.

A terméket szabványos ISO-képként osztják szét, amely CD-lemezre írható vagy USB flash meghajtón írható annak érdekében, hogy a számítógép BIOS-járól indítsa el és telepítse az operációs rendszert (a részletes telepítési utasításokat a projekt honlapján).

A 64 bites és 32 bites utasításkészlet-architektúrákon támogatott ISO-kép mellett a projekt a hálózaton keresztül is indítható és helyi lemezre telepíthető a PXE (Preboot Execution Environment) és az iPXE megvalósítások és bootolók.

Továbbá a különböző felhő szolgáltatók, köztük az Amazon EC2, a GCE, a Brightbox és a Rackspace, vagy a QEMU, a VMware, az OpenStack, az Eucalyptus és a Vagrant virtualizációs technológiákra telepíthető virtuális gépet támogatják.

Modern belső kialakításának köszönhetően a CoreOS akár 50% -kal kevesebb memóriát (rendszer memóriát) használ, mint bármely más meglévő szerver operációs rendszer. Ezenkívül a díjnyertes Docker szoftverprojektet alkalmazza konténerek alkalmazásainak futtatásához.

Egy másik érdekes tulajdonság az aktív / passzív kettős partíciós séma, amely a rendszer frissítéseit fájdalommentesen és gyorsabban teszi majd lehetővé, miközben visszavonja a funkciókat. Ezenkívül az alapokból fürtözött, még akkor is, ha egyetlen gépen fut.

Összefoglalva, a CoreOS egy nagyszerű Linux-alapú operációs rendszer a hatalmas kiszolgáló telepítésekhez, amelyet a csúcsminőségű internetes cégek, például a Twitter, a Facebook vagy a Google használhat a szolgáltatásai skálájának nagy rugalmassággal történő futtatásához.

Újdonság a kiadásban:

• Biztonsági javítások:
• Fix Linux szolgáltatás távoli megtagadása (FragmentSmack, CVE-2018-5391)
• Fix Linux kiváltságos memória hozzáférés spekulatív végrehajtás révén (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Frissítés:
• intel-microcode 20180703
• Linux 4.14.63


• Fix TCP kapcsolatállomások (# 2457)

Újdonság li>

Újdonság a verzióban:

• Biztonsági javítások:
• A rendszermag memóriájának CPU-felhasználóinak adatainak közzététele (CVE-2017-5754, Meltdown)
• A hibás eBPF-jel kiterjesztés (CVE-2017-16995) miatt megszünteti a szolgáltatás megtagadását
• Hibajavítások:
• Az update-ssh-kulcsokat, így a coreos-cloudinit-t nem sikerül érvénytelen SSH kulcson (# 2283)
• Frissítés:
• Linux 4.14.11

Az újdonság a 1520.8.0 verzióban:

• Biztonsági javítások:
• A wget túlcsordulása a HTTP protokoll kezelésében (CVE-2017-13089, CVE-2017-13090)

Az újdonság a 1465.7.0 verzióban:

• Fix ASAN támogatás (# 2105)
• Változások:
• Frissítés egy új alkulcsra a felszabadító képek aláírásához
• Frissítés:
• Linux 4.12.10

Az újdonság a 1409.8.0 verzióban:

• Biztonsági javítások:
• Az AF_PACKET aljzatok (CVE-2017-1000111)
• Az UDP-feldarabolás-leválasztás (CVE-2017-1000112) miatt a Linux kihasználható memóriahiba javítása
• Frissítés:
• Linux 4.11.12

Az újdonság a 1409.6.0 verzióban:

• Hibajavítások:
• A kettős kötetek rögzített kezelése rkt fly (# 2016)
• Fix kernel hoppá 1409.2.0 mmap-ban (..., MAP_FIXED, ...)

Az újdonság a 1353.8.0 verzióban:
• Biztonsági javítások:
• Fix NSS out-of-bounds írjon (CVE-2017-5461)
• Hibajavítások:
• Fix kubelet-csomagoló mögött árva hüvelyek (# 1831)

Az újdonság a 1353.6.0 verzióban:
• Hibajavítások:
• Fix kubelet-wrapper hibák a / var / log telepítve (# 1892)
• Fix konténerütközés (# 1909)
• Változások:
• A coreos-metaadat-szolgáltató felülírható (# 1917)
• Frissítés:
• görbe 7.54.0
• Ugrás 1.7.5
• Linux 4.9.24

Az újdonság a 1298.7.0 verzióban:

• Biztonsági javítások:
• Fix helyi kiváltságnövelés (CVE-2017-7184)
• Hibajavítások:
• Fix egy hiba, ahol a systemd spam "Az idő megváltozott" üzenetei (# 1868)
• Frissítés:
• Linux 4.9.16

Az újdonság a 1298.6.0 verzióban:

• Hibajavítások:
• Engedélyezte az ipvlan kernel modul újraépítését (# 1843)
• Korrigált flanel-konfigurációs hibák javítása a szolgáltatáspróbákon (# 1847)



Az újdonság a 1298.5.0 verzióban:

• Hibajavítások:
• Fiók useradd alapértelmezett beállítások a chroots-ban (# 1787)
• Frissítések:
• Linux 4.9.9



Az újdonság a 1235.9.0 verzióban:

• Fix sporadikus hálózati hibák a Docker konténerekben.

Az újdonság a 1235.4.0 verzióban:
• Fix af_packet.c versenyfeltétel (CVE-2016 -8655)


• Eltávolított etcd-wrapper:

Az újdonság

• A Stable csatorna soha nem tartalmazott egy verziót, amely tartalmazza ezt a csomagolószkriptet és szolgáltatást. Ha egy példányt a Beta vagy az Alpha csatornákból indítottunk el, majd áthelyeztük a Stable csatornára, elveszítjük az etcd-wrapper-et, amikor frissítjük ezt a kiadást.

Az újdonság a 1122.3.0 verzióban:

• A Linux kernelben javítja a jogosultságok eszkalációs sérülékenységét - CVE- 2016-5195 (Dirty COW)
• Fix denial of serviced rendszerben - CVE-2016-7795

Az újdonság a 1122.2.0 verzióban:

• Hibajavítások:
• Helyes névkiszolgáló opció elemzése hálózatid (# 1456)
• A szervizegységek telepítési szakaszainak hibás figyelmeztetése (# 1512)
• Az időzítő végrehajtásának kiszámítása a systemd (# 1516)
pontban
• Javítja a naplóság rugalmasságát az ENOSPC hibáihoz (# 1522)
• Építsen rkt TEXTREL rész nélkül (# 1525)
• Indítsa újra a sdnotify-proxy (# 1528)
fájlt
• Változások:
• Eltávolítva az etcd-wrapperet
• A Stable csatorna soha nem tartalmazott egy verziót, amely tartalmazza ezt a csomagolószkriptet és szolgáltatást. Ha egy példányt a Beta vagy az Alpha csatornákból indítottunk el, majd áthelyeztük a Stable csatornára, elveszítjük az etcd-wrapper-et, amikor frissítjük ezt a kiadást.
• Frissítés:
• rkt 1.8.0 (eltávolítva az ARM64-en)
• A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza az rkt ARM64-et. Ha egy ARM64 példányt a Beta vagy az Alpha csatornákból indítottunk, majd áthelyeztük a Stable csatornára, elveszítjük az rkt-et, amikor frissítjük ezt a kiadást.
• Docker 1.10.3

Újdonság a 1068.10.0 verzióban:

• Fix időzítő kijelentés a systemd-ben (# 1308)
• Helyes névkiszolgáló opció elemzése hálózatid (# 1456)
• Az időzítő végrehajtásának kiszámítása a systemd (# 1516)
pontban
• Javítja a naplóság rugalmasságát az ENOSPC hibáihoz (# 1522)

Az újdonság a 1068.9.0 verzióban:
• Biztonsági frissítések:
• libcurl 7.50.1 a CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Újdonság a 1068.8.0 verzióban:

• Biztonsági frissítések:
• libvcre 8.38-r1 a CVE-2014-8964, a CVE-2014-8964, a CVE-2015-5073, a CVE-2015-5073, a CVE-2015-5073, a CVE-2015-8380, a CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-2013, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
• Hibajavítások:
• Megfelelően kikerülni a rendszerd specifikátorokat (# 1459)

Újdonság a 1068.6.0 verzióban:

• Hibajavítások:
• A felhasználói adatbázis javítása, amely a systemd-rendszermunkák összeomlását okozta (# 1394)
• Bizonyos unicode karakterek javítása bash (# 1411)
• Javítsa a problémát a tranziens szolgáltatások (# 1430) elindításakor
• Az üres SSH-gazdagulcsok (# 106)
munkakörülményeinek hozzáadása
• Változások:
• Kubernetes kubelet eltávolítva
• A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
• A / dev / kvm
csoport beállítása
• Frissítés:
• coreos-metadata v0.4.1
• bash 4.3_p46

A 1010.6.0 verzióban

Újdonság :

• Linux 4.5.7 + javítások a CVE-2016 -4997 és CVE-2016-4998
• OpenSSH 7.2p2 a CVE-2016-3115-hez
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Az újdonság a 1010.5.0 verzióban:

• Kubernetes kubelet eltávolítva:
• A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.



Az újdonság a 899.17.0 verzióban:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1,5-r2

Az újdonság a 899.15.0 verzióban:

• Javítások:
• flotta 0.11.7 (# 1186)
• Fix rendszerd-networkd állítás meghibásodás leállításkor (# 1197)

Az újdonság a 899.13.0 verzióban:

• Kubernetes kubelet eltávolítva:
• A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.

Az újdonság a 835.13.0 verzióban:
• glibc javított a CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 és CVE-2015-7547 coreos-overlay # 1180

Az újdonság a 835.12.0 verzióban:

• A CVE-2016-0701 és a CVE-2015-3197 frissítése az OpenSSL 1.0.2f-re és a CVE-2015-4000 (logjam) frissítések

Az újdonság a 835.10.0 verzióban:

• Javítás az OpenSSH 6.9p1 biztonsági résében, kis patch ajánlott a 7.1p2 kiadási megjegyzésekben. CVE-2016-0777
• Fix kulcstartó ref szivárgás a CVE-2016-0728 kernelben

Az újdonság a 835.8.0 verzióban:

• Eltávolított Kubernetes kubelet. A Stable csatorna soha nem tartalmazott olyan változatot, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
• coreos-metaadat 0.3.0

Újdonság a 766.5.0 verzióban:

• Hibajavítások:
• A nagy mennyiségű lekötések minimalizálása az OverlayFS-ben (https://github.com/coreos/bugs/issues/489)
• Fix probléma, ami miatt a journald nagy mennyiségű CPU-t fogyaszt (https://github.com/coreos/bugs/issues/322)
• eltávolította a lakatos függőségét a frissítés-motorról (https://github.com/coreos/bugs/issues/944)

Újdonság a 766.4.0 verzióban:

• Változások:
• Linux 4.1.7
• Hibajavítások:
• Helyes rendszerd kezelése a gép állapotáról a daemon-reload oldalon (https://github.com/coreos/bugs/issues/454)
• Fix docker0 hídhibák (https://github.com/coreos/bugs/issues/471)
• Linux 4.1.6

Újdonság a 766.3.0 verzióban:

• etcd 2.1.2
• A coreos-install tartalmaz egy új GPG kulcsot aláíró képet, amelyet a következő héten kezdünk használni.
• A gyújtást eltávolították a 766 kiadási ágból, mert jelenleg csak alfa kiadásokban érhető el.



Újdonság a 723.3.0 verzióban:

• Biztonsági javítások:
• OpenSSL 1.0.1p (CVE-2015-1793)

Újdonság a 681.0.0 verzióban:

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Használja a systemd-timesyncdet az ntpd helyett az időszinkronizáláshoz
• Alapértelmezés szerint a systemd-timesyncd inkább a DHCP által biztosított időkiszolgálót választja, és visszaesik a coreos.pool.ntp.org webhelyre
• A gyökérkötet olvasása / írása a cmdline rendszernél a initramfs helyett
• Feketelista xen_fbfront az ec2 képeken
• A 30-as évek szüneteltetése a rendszerindításkor (https://github.com/coreos/bugs/issues/208)
• Engedélyezze a 3w_sas és a 3w_9xxx kernel modulokat
• openssl 1.0.1m
• dhcpcd 6.6.7
• Frissített időzóna-adatok 2015b-re

Újdonság a 647.2.0 verzióban:

• Linux 4.0.1:
• Engedélyezze az SCSI_MVSAS
lehetőséget

• coreos-cloudinit v0.10.9

Az újdonság

• A Docker --insecure-registry zászló átmeneti shimje (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)



Az újdonság a 444.4.0 verzióban:

Újdonság a 367.1.0-es verzióban:

• Linux 3.15.2
• Docker 1.0.1
• Támogatás az összes fontosabb felhőalapú szolgáltatónak, köztük a Rackspace Cloud, az Amazon EC2 (beleértve a HVM-t is) és a Google Compute Engine
• Kereskedelmi támogatás a CoreOS Managed Linux segítségével
17 Aug 18 -ben Rendszer segédprogramok, Linux disztribúciók