A Container Linux a CoreOS egy nyílt forráskódú szoftverprojekt, amely a rendszergazdákat és a tapasztalt felhasználókat egy & nbsp; modern és minimális operációs rendszer, amelyet masszív kiszolgáló telepítésekre terveztek. Nem a Linux egy meglévő eloszlásán alapul, és a legfrissebb Linux kernel és Docker technológiákkal rendelkezik, amelyek lehetővé teszik a raktárkészletes számítástechnika minimális erőfeszítéssel történő elérését.
Nagy rendelkezésre állás, csodálatos technológiák
A terméket szabványos ISO-képként osztják szét, amely CD-lemezre írható vagy USB flash meghajtón írható annak érdekében, hogy a számítógép BIOS-járól indítsa el és telepítse az operációs rendszert (a részletes telepítési utasításokat a projekt honlapján).
A 64 bites és 32 bites utasításkészlet-architektúrákon támogatott ISO-kép mellett a projekt a hálózaton keresztül is indítható és helyi lemezre telepíthető a PXE (Preboot Execution Environment) és az iPXE megvalósítások és bootolók.
Továbbá a különböző felhő szolgáltatók, köztük az Amazon EC2, a GCE, a Brightbox és a Rackspace, vagy a QEMU, a VMware, az OpenStack, az Eucalyptus és a Vagrant virtualizációs technológiákra telepíthető virtuális gépet támogatják.
Modern belső kialakításának köszönhetően a CoreOS akár 50% -kal kevesebb memóriát (rendszer memóriát) használ, mint bármely más meglévő szerver operációs rendszer. Ezenkívül a díjnyertes Docker szoftverprojektet alkalmazza konténerek alkalmazásainak futtatásához.
Egy másik érdekes tulajdonság az aktív / passzív kettős partíciós séma, amely a rendszer frissítéseit fájdalommentesen és gyorsabban teszi majd lehetővé, miközben visszavonja a funkciókat. Ezenkívül az alapokból fürtözött, még akkor is, ha egyetlen gépen fut.
Alsó sor
Összefoglalva, a CoreOS egy nagyszerű Linux-alapú operációs rendszer a hatalmas kiszolgáló telepítésekhez, amelyet a csúcsminőségű internetes cégek, például a Twitter, a Facebook vagy a Google használhat a szolgáltatásai skálájának nagy rugalmassággal történő futtatásához.
Újdonság a kiadásban:
- Biztonsági javítások:
- Fix Linux szolgáltatás távoli megtagadása (FragmentSmack, CVE-2018-5391)
- Fix Linux kiváltságos memória hozzáférés spekulatív végrehajtás révén (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Frissítés:
- intel-microcode 20180703
- Linux 4.14.63
- Fix TCP kapcsolatállomások (# 2457)
Újdonság li>
Újdonság a verzióban:
- Biztonsági javítások:
- A rendszermag memóriájának CPU-felhasználóinak adatainak közzététele (CVE-2017-5754, Meltdown)
- A hibás eBPF-jel kiterjesztés (CVE-2017-16995) miatt megszünteti a szolgáltatás megtagadását
- Hibajavítások:
- Az update-ssh-kulcsokat, így a coreos-cloudinit-t nem sikerül érvénytelen SSH kulcson (# 2283)
- Frissítés:
- Linux 4.14.11
Az újdonság a 1520.8.0 verzióban:
- Biztonsági javítások:
- A wget túlcsordulása a HTTP protokoll kezelésében (CVE-2017-13089, CVE-2017-13090)
Az újdonság a 1465.7.0 verzióban:
- Fix ASAN támogatás (# 2105)
- Változások:
- Frissítés egy új alkulcsra a felszabadító képek aláírásához
- Frissítés:
- Linux 4.12.10
Az újdonság a 1409.8.0 verzióban:
- Biztonsági javítások:
- Az AF_PACKET aljzatok (CVE-2017-1000111)
- Az UDP-feldarabolás-leválasztás (CVE-2017-1000112) miatt a Linux kihasználható memóriahiba javítása
- Frissítés:
- Linux 4.11.12
Az újdonság a 1409.6.0 verzióban:
- Hibajavítások:
- A kettős kötetek rögzített kezelése rkt fly (# 2016)
- Fix kernel hoppá 1409.2.0 mmap-ban (..., MAP_FIXED, ...)
- Biztonsági javítások:
- Fix NSS out-of-bounds írjon (CVE-2017-5461)
- Hibajavítások:
- Fix kubelet-csomagoló mögött árva hüvelyek (# 1831)
- Hibajavítások:
- Fix kubelet-wrapper hibák a / var / log telepítve (# 1892)
- Fix konténerütközés (# 1909)
- Változások:
- A coreos-metaadat-szolgáltató felülírható (# 1917)
- Frissítés:
- görbe 7.54.0
- Ugrás 1.7.5
- Linux 4.9.24
- Biztonsági javítások:
- Fix helyi kiváltságnövelés (CVE-2017-7184)
- Hibajavítások:
- Fix egy hiba, ahol a systemd spam "Az idő megváltozott" üzenetei (# 1868)
- Frissítés:
- Linux 4.9.16
- Hibajavítások:
- Engedélyezte az ipvlan kernel modul újraépítését (# 1843)
- Korrigált flanel-konfigurációs hibák javítása a szolgáltatáspróbákon (# 1847)
- Hibajavítások:
- Fiók useradd alapértelmezett beállítások a chroots-ban (# 1787)
- Frissítések:
- Linux 4.9.9
- Fix sporadikus hálózati hibák a Docker konténerekben.
- Fix af_packet.c versenyfeltétel (CVE-2016 -8655)
- Eltávolított etcd-wrapper:
- A Stable csatorna soha nem tartalmazott egy verziót, amely tartalmazza ezt a csomagolószkriptet és szolgáltatást. Ha egy példányt a Beta vagy az Alpha csatornákból indítottunk el, majd áthelyeztük a Stable csatornára, elveszítjük az etcd-wrapper-et, amikor frissítjük ezt a kiadást.
- A Linux kernelben javítja a jogosultságok eszkalációs sérülékenységét - CVE- 2016-5195 (Dirty COW)
- Fix denial of serviced rendszerben - CVE-2016-7795
- Hibajavítások:
- Helyes névkiszolgáló opció elemzése hálózatid (# 1456)
- A szervizegységek telepítési szakaszainak hibás figyelmeztetése (# 1512)
- Az időzítő végrehajtásának kiszámítása a systemd (# 1516) pontban
- Javítja a naplóság rugalmasságát az ENOSPC hibáihoz (# 1522)
- Építsen rkt TEXTREL rész nélkül (# 1525)
- Indítsa újra a sdnotify-proxy (# 1528) fájlt
- Változások:
- Eltávolítva az etcd-wrapperet
- A Stable csatorna soha nem tartalmazott egy verziót, amely tartalmazza ezt a csomagolószkriptet és szolgáltatást. Ha egy példányt a Beta vagy az Alpha csatornákból indítottunk el, majd áthelyeztük a Stable csatornára, elveszítjük az etcd-wrapper-et, amikor frissítjük ezt a kiadást.
- Frissítés:
- rkt 1.8.0 (eltávolítva az ARM64-en)
- A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza az rkt ARM64-et. Ha egy ARM64 példányt a Beta vagy az Alpha csatornákból indítottunk, majd áthelyeztük a Stable csatornára, elveszítjük az rkt-et, amikor frissítjük ezt a kiadást.
- Docker 1.10.3
- Fix időzítő kijelentés a systemd-ben (# 1308)
- Helyes névkiszolgáló opció elemzése hálózatid (# 1456)
- Az időzítő végrehajtásának kiszámítása a systemd (# 1516) pontban
- Javítja a naplóság rugalmasságát az ENOSPC hibáihoz (# 1522)
- Biztonsági frissítések:
- libcurl 7.50.1 a CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
- Biztonsági frissítések:
- libvcre 8.38-r1 a CVE-2014-8964, a CVE-2014-8964, a CVE-2015-5073, a CVE-2015-5073, a CVE-2015-5073, a CVE-2015-8380, a CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-2013, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Hibajavítások:
- Megfelelően kikerülni a rendszerd specifikátorokat (# 1459)
- Hibajavítások:
- A felhasználói adatbázis javítása, amely a systemd-rendszermunkák összeomlását okozta (# 1394)
- Bizonyos unicode karakterek javítása bash (# 1411)
- Javítsa a problémát a tranziens szolgáltatások (# 1430) elindításakor
- Az üres SSH-gazdagulcsok (# 106) munkakörülményeinek hozzáadása
- Változások:
- Kubernetes kubelet eltávolítva
- A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
- A / dev / kvm csoport beállítása
- Frissítés:
- coreos-metadata v0.4.1
- bash 4.3_p46
- Linux 4.5.7 + javítások a CVE-2016 -4997 és CVE-2016-4998
- OpenSSH 7.2p2 a CVE-2016-3115-hez
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
- Kubernetes kubelet eltávolítva:
- A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1,5-r2
- Javítások:
- flotta 0.11.7 (# 1186)
- Fix rendszerd-networkd állítás meghibásodás leállításkor (# 1197)
- Kubernetes kubelet eltávolítva:
- A Stable csatorna soha nem tartalmazott olyan verziót, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
- glibc javított a CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 és CVE-2015-7547 coreos-overlay # 1180
- A CVE-2016-0701 és a CVE-2015-3197 frissítése az OpenSSL 1.0.2f-re és a CVE-2015-4000 (logjam) frissítések
- Javítás az OpenSSH 6.9p1 biztonsági résében, kis patch ajánlott a 7.1p2 kiadási megjegyzésekben. CVE-2016-0777
- Fix kulcstartó ref szivárgás a CVE-2016-0728 kernelben
- Eltávolított Kubernetes kubelet. A Stable csatorna soha nem tartalmazott olyan változatot, amely tartalmazza a kubeletet. Ha egy példányt a Beta vagy az Alpha csatornákról indítottunk, majd áthelyeztük a Stable csatornára, akkor elveszítjük a kubert, amikor frissítjük ezt a kiadást.
- coreos-metaadat 0.3.0
- Hibajavítások:
- A nagy mennyiségű lekötések minimalizálása az OverlayFS-ben (https://github.com/coreos/bugs/issues/489)
- Fix probléma, ami miatt a journald nagy mennyiségű CPU-t fogyaszt (https://github.com/coreos/bugs/issues/322)
- eltávolította a lakatos függőségét a frissítés-motorról (https://github.com/coreos/bugs/issues/944)
- Változások:
- Linux 4.1.7
- Hibajavítások:
- Helyes rendszerd kezelése a gép állapotáról a daemon-reload oldalon (https://github.com/coreos/bugs/issues/454)
- Fix docker0 hídhibák (https://github.com/coreos/bugs/issues/471)
- Linux 4.1.6
- etcd 2.1.2
- A coreos-install tartalmaz egy új GPG kulcsot aláíró képet, amelyet a következő héten kezdünk használni.
- A gyújtást eltávolították a 766 kiadási ágból, mert jelenleg csak alfa kiadásokban érhető el.
- Biztonsági javítások:
- OpenSSL 1.0.1p (CVE-2015-1793)
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Használja a systemd-timesyncdet az ntpd helyett az időszinkronizáláshoz
- Alapértelmezés szerint a systemd-timesyncd inkább a DHCP által biztosított időkiszolgálót választja, és visszaesik a coreos.pool.ntp.org webhelyre
- A gyökérkötet olvasása / írása a cmdline rendszernél a initramfs helyett
- Feketelista xen_fbfront az ec2 képeken
- A 30-as évek szüneteltetése a rendszerindításkor (https://github.com/coreos/bugs/issues/208)
- Engedélyezze a 3w_sas és a 3w_9xxx kernel modulokat
- openssl 1.0.1m
- dhcpcd 6.6.7
- Frissített időzóna-adatok 2015b-re
- Linux 4.0.1:
- Engedélyezze az SCSI_MVSAS lehetőséget
- coreos-cloudinit v0.10.9
- A Docker --insecure-registry zászló átmeneti shimje (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
- Linux 3.15.2
- Docker 1.0.1
- Támogatás az összes fontosabb felhőalapú szolgáltatónak, köztük a Rackspace Cloud, az Amazon EC2 (beleértve a HVM-t is) és a Google Compute Engine
- Kereskedelmi támogatás a CoreOS Managed Linux segítségével
Az újdonság a 1353.8.0 verzióban:
Az újdonság a 1353.6.0 verzióban:
Az újdonság a 1298.7.0 verzióban:
Az újdonság a 1298.6.0 verzióban:
Az újdonság a 1298.5.0 verzióban:
Az újdonság a 1235.9.0 verzióban:
Az újdonság a 1235.4.0 verzióban:
Az újdonság
Az újdonság a 1122.3.0 verzióban:
Az újdonság a 1122.2.0 verzióban:
Újdonság a 1068.10.0 verzióban:
Az újdonság a 1068.9.0 verzióban:
Újdonság a 1068.8.0 verzióban:
Újdonság a 1068.6.0 verzióban:
A 1010.6.0 verzióban
Újdonság :
Az újdonság a 1010.5.0 verzióban:
Az újdonság a 899.17.0 verzióban:
Az újdonság a 899.15.0 verzióban:
Az újdonság a 899.13.0 verzióban:
Az újdonság a 835.13.0 verzióban:
Az újdonság a 835.12.0 verzióban:
Az újdonság a 835.10.0 verzióban:
Az újdonság a 835.8.0 verzióban:
Újdonság a 766.5.0 verzióban:
Újdonság a 766.4.0 verzióban:
Újdonság a 766.3.0 verzióban:
Újdonság a 723.3.0 verzióban:
Újdonság a 681.0.0 verzióban:
Újdonság a 647.2.0 verzióban:
Az újdonság
Az újdonság a 444.4.0 verzióban:
Újdonság a 367.1.0-es verzióban:
Hozzászólás nem található