Container Linux by CoreOS

ภาพหน้าจอของซอฟแวร์:
Container Linux by CoreOS
รายละเอียดซอฟแวร์:
รุ่น: 1800.7.0 การปรับปรุง
วันที่อัพโหลด: 17 Aug 18
ผู้พัฒนา: The CoreOS Team
การอนุญาต: ฟรี
ความนิยม: 177

Rating: 5.0/5 (Total Votes: 1)

คอนเทนเนอร์ Linux โดย CoreOS คือโครงการซอฟต์แวร์โอเพ่นซอร์สที่ให้ผู้ดูแลระบบและผู้ใช้ที่มีประสบการณ์พร้อมกับ & nbsp; ระบบปฏิบัติการที่ทันสมัยและน้อยที่สุดที่ออกแบบมาสำหรับการใช้งานเซิร์ฟเวอร์ขนาดใหญ่ ไม่ขึ้นอยู่กับการแจกจ่าย Linux ที่มีอยู่แล้วและมีเทคโนโลยีเคอร์เนลและ Docker รุ่นล่าสุดสำหรับการประมวลผลระดับคลังสินค้าด้วยความพยายามขั้นต่ำสุด


ความพร้อมใช้งานที่ยอดเยี่ยมเทคโนโลยีที่น่าทึ่ง

ผลิตภัณฑ์มีการแจกจ่ายเป็นภาพ ISO มาตรฐานซึ่งสามารถเขียนลงบนแผ่นซีดีหรือเขียนลงในแฟลชไดรฟ์ USB เพื่อที่จะบูตจาก BIOS ของพีซีและติดตั้งระบบปฏิบัติการ (มีคำแนะนำในการติดตั้งโดยละเอียด ในหน้าแรกของโครงการ)

นอกเหนือจากรูป ISO ที่สนับสนุนทั้งสถาปัตยกรรมแบบชุดคำสั่งแบบ 64 บิตและ 32 บิตแล้วโครงการสามารถบูตผ่านเครือข่ายและติดตั้งลงในดิสก์ภายในเครื่องผ่านทาง PXE (Preboot Execution Environment) และ iPXE implementations และ boot loaders

นอกจากนี้ยังมีผู้ให้บริการระบบคลาวด์หลายรายรวมถึง Amazon EC2, GCE, Brightbox และ Rackspace หรือใช้งานได้เสมือนเครื่องเสมือนบนเทคโนโลยีการจำลองเสมือน QEMU, VMware, OpenStack, Eucalyptus และ Vagrant

เนื่องจากการออกแบบภายในที่ทันสมัย ​​CoreOS ใช้ RAM น้อยกว่า 50% (หน่วยความจำระบบ) กว่าระบบปฏิบัติการเซิร์ฟเวอร์อื่น ๆ ที่มีอยู่ นอกจากนี้ยังใช้ซอฟต์แวร์ Docker ที่ได้รับรางวัลเพื่อใช้งานแอพพลิเคชันเป็นตู้คอนเทนเนอร์

คุณลักษณะที่น่าสนใจอีกอย่างหนึ่งคือโครงการพาร์ทิชันแบบ dual-partition ที่ใช้งาน / passive ซึ่งจะทำให้การปรับปรุงระบบไม่เจ็บปวดและรวดเร็วในขณะที่ให้ฟังก์ชันการทำงานย้อนกลับ นอกจากนี้ยังได้รับการออกแบบมาจากพื้นถึงคลัสเตอร์แม้ว่าจะทำงานบนเครื่องเดียว


บรรทัดด้านล่าง
สรุปได้ว่า CoreOS เป็นระบบปฏิบัติการที่ใช้ Linux ซึ่งใช้งานได้กับเซิร์ฟเวอร์ขนาดใหญ่ซึ่งสามารถใช้โดย บริษัท ด้านอินเทอร์เน็ตระดับแนวหน้าเช่น Twitter, Facebook หรือ Google เพื่อใช้งานบริการได้อย่างยืดหยุ่นและยืดหยุ่น

มีอะไรใหม่ ในรุ่นนี้:

  • การแก้ไขปัญหาด้านความปลอดภัย:
  • แก้ไขการปฏิเสธบริการจากระยะไกลของ Linux (FragmentSmack, CVE-2018-5391)
  • เข้าถึงการเข้าถึงหน่วยความจำที่มีสิทธิพิเศษของลินุกซ์โดยใช้การคาดเดา (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
  • การปรับปรุง:
  • intel-microcode 20180703
  • Linux 4.14.63

    • ติดตั้งแผงควบคุมการเชื่อมต่อ TCP (# 2457)

    li>

มีอะไรใหม่ ในเวอร์ชัน:

  • การแก้ไขความปลอดภัย:
  • แก้ไขการเปิดเผยข้อมูล CPU ของหน่วยความจำเคอร์เนลต่อกระบวนการของผู้ใช้ (CVE-2017-5754, Meltdown)
  • แก้ไขการปฏิเสธการให้บริการเนื่องจากส่วนขยายการลงชื่อเข้าใช้ eBPF ไม่ถูกต้อง (CVE-2017-16995)
  • การแก้ไขข้อบกพร่อง:
  • อย่าอัปเดต -ssh-keys ด้วยเหตุนี้ coreos-cloudinit บนคีย์ SSH ที่ไม่ถูกต้อง (# 2283)
  • การปรับปรุง:
  • Linux 4.14.11

  • มีอะไรใหม่ ในเวอร์ชัน 1520.8.0:

    • การแก้ไขความปลอดภัย:
    • แก้ไขข้อผิดพลาด wget ในโปรโตคอล HTTP (CVE-2017-13089, CVE-2017-13090)

    • มีอะไรใหม่ ในเวอร์ชัน 1465.7.0:

      • การแก้ไขข้อบกพร่อง:
      • แก้ไขการสนับสนุน ASAN (# 2105)
      • การเปลี่ยนแปลง:
      • อัปเดตคีย์ย่อยใหม่สำหรับการลงชื่อเข้าใช้ภาพที่เผยแพร่
      • การปรับปรุง:
      • Linux 4.12.10

      • มีอะไรใหม่ ในเวอร์ชัน 1409.8.0:

        • การแก้ไขความปลอดภัย:
        • แก้ไขกอง Linux ที่อยู่นอกขอบเขตในซ็อกเก็ต AF_PACKET (CVE-2017-1000111)
        • แก้ไขความเสียหายของหน่วยความจำที่ใช้ประโยชน์จากระบบลีนุกซ์ได้เนื่องจากการกระจายข้อมูล UDP (CVE-2017-1000112)
        • การปรับปรุง:
        • Linux 4.11.12

        • มีอะไรใหม่ ในเวอร์ชัน 1409.6.0:

          • การแก้ไขข้อบกพร่อง:
          • จัดการกับไดรฟ์ข้อมูลที่ซ้ำกันใน rkt fly (# 2016)
          • แก้ไขเคอร์เนลโอเอสใน 1409.2.0 ด้วย mmap (... , MAP_FIXED, ... )

          • มีอะไรใหม่ ในเวอร์ชัน 1353.8.0:

            • การแก้ไขปัญหาด้านความปลอดภัย:
            • แก้ไข NSS out-of-bounds เขียน (CVE-2017-5461)
            • การแก้ไขข้อบกพร่อง:
            • แก้ไขครุบัตเลอร์ที่ทิ้งไว้ด้านหลังกำพร้า (# 1831)

            • มีอะไรใหม่ ในเวอร์ชัน 1353.6.0:

              • การแก้ไขข้อบกพร่อง:
              • แก้ไขความล้มเหลวของ kubelet-wrapper กับ / var / log mounted (# 1892)
              • ขัดข้องเกี่ยวกับคอนเทนเนอร์ถาวร (# 1909)
              • การเปลี่ยนแปลง:
              • ผู้ให้บริการข้อมูลหลักของเมตาดาต้าสามารถถูกแทนที่ได้ (# 1917)
              • การปรับปรุง:
              • ขด 7.54.0
              • ไป 1.7.5
              • Linux 4.9.24

              • มีอะไรใหม่ ในเวอร์ชัน 1298.7.0:

                • การแก้ไขความปลอดภัย:
                • แก้ไขการเพิ่มสิทธิพิเศษในท้องถิ่น (CVE-2017-7184)
                • การแก้ไขข้อบกพร่อง:
                • แก้ไขข้อบกพร่องที่ systemd จะสแปมข้อความ 'เวลาที่มีการเปลี่ยนแปลง' (# 1868)
                • การปรับปรุง:
                • Linux 4.9.16

                • มีอะไรใหม่ ในเวอร์ชัน 1298.6.0:

                  • การแก้ไขข้อบกพร่อง:
                  • เปิดใช้งานโมดูลเคอร์เนล ipvlan อีกครั้ง (# 1843)
                  • ความล้มเหลวในการตั้งค่าคอนฟิกผ้าสักหลาดที่ถูกต้องในการลองใช้บริการใหม่ (# 1847)

                  • แก้ไขข้อบกพร่อง:
                  • แก้ไขค่าเริ่มต้นของ useradd ใน chroots (# 1787)
                  • อัพเกรด:
                  • Linux 4.9.9

                  • มีอะไรใหม่ ในเวอร์ชัน 1235.9.0:

                    • แก้ไขความล้มเหลวของเครือข่ายแบบไม่ต่อเนื่องในคอนเทนเนอร์ Docker

                      li>

                      มีอะไรใหม่ ในเวอร์ชัน 1235.4.0:

                      • แก้ไขเงื่อนไขการแข่งรถ af_packet.c (CVE-2016 -8655)
                      • ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้

                      • มีอะไรใหม่ ในเวอร์ชัน 1122.3.0:

                        • แก้ไขช่องโหว่การเพิ่มสิทธิพิเศษใน Linux kernel - CVE- 2016-5195 (สกปรก COW)
                        • แก้ไขการปฏิเสธบริการใน systemd - CVE-2016-7795

                        • มีอะไรใหม่ ในเวอร์ชัน 1122.2.0:

                          • การแก้ไขข้อบกพร่อง:
                          • การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
                          • แก้ไขคำเตือนที่ผิดพลาดเกี่ยวกับการติดตั้งส่วนในหน่วยบริการ (# 1512)
                          • แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
                          • ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)
                          • สร้าง rkt โดยไม่มีส่วน TEXTREL (# 1525)
                          • รื้อฟื้น sdnotify-proxy (# 1528)
                          • การเปลี่ยนแปลง:
                          • นำออก wrapperd-wrapper
                          • ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้
                          • การปรับปรุง:
                          • rkt 1.8.0 (นำออกใน ARM64)
                          • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวม rkt สำหรับ ARM64 ถ้าอินสแตนซ์ ARM64 ถูกบูตจากเบต้าหรืออัลฟ่าแชแนลและย้ายไปที่ช่องที่เสถียรจะสูญเสีย rkt เมื่ออัปเดตเป็นรุ่นนี้
                          • นักเทียบท่า 1.10.3

                          • มีอะไรใหม่ ในเวอร์ชัน 1068.10.0:

                            • แก้ไขการยืนยันตัวจับเวลาใน systemd (# 1308)
                            • การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
                            • แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
                            • ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)

                            • มีอะไรใหม่ ในเวอร์ชัน 1068.9.0:

                              • การปรับปรุงความปลอดภัย:
                              • libcurl 7.50.1 สำหรับ CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

                              • มีอะไรใหม่ ในเวอร์ชัน 1068.8.0:

                                • การอัปเดตการรักษาความปลอดภัย:
                                • libpcre 8.38-r1 สำหรับ CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-20391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
                                • การแก้ไขข้อบกพร่อง:
                                • หลีกเลี่ยงการระบุระบบอย่างถูกต้อง (# 1459)

                                • มีอะไรใหม่ ในเวอร์ชัน 1068.6.0:

                                  • การแก้ไขข้อบกพร่อง:
                                  • แก้ไขการแยกวิเคราะห์ฐานข้อมูลผู้ใช้ซึ่งทำให้ systemd-sysusers ล้มเหลว (# 1394)
                                  • แก้ไขการจัดการอักขระ unicode บางตัวใน bash (# 1411)
                                  • แก้ไขปัญหาเมื่อเริ่มให้บริการชั่วคราว (# 1430)
                                  • รวมพื้นที่ทำงานสำหรับ SSH host ว่างเปล่า (# 106)
                                  • การเปลี่ยนแปลง:
                                  • ลบ Kubernetes kubelet
                                  • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
                                  • ตั้งกลุ่มสำหรับ / dev / kvm
                                  • การปรับปรุง:
                                  • coreos-metadata v0.4.1
                                  • bash 4.3_p46

                                  • มีอะไรใหม่ ในเวอร์ชัน 1010.6.0:

                                    • Linux 4.5.7 + patches สำหรับ CVE-2016 -4997 และ CVE-2016-4998
                                    • OpenSSH 7.2p2 สำหรับ CVE-2016-3115
                                    • dhcpcd 6.10.1 CVE-2016-1503
                                    • libgcrypt 1.6.5 CVE-2015-7511
                                    • rsync 3.1.1

                                    • มีอะไรใหม่ ในเวอร์ชัน 1010.5.0:

                                      • ลบ Kubernetes kubelet:
                                      • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้

                                      • มีอะไรใหม่ ในเวอร์ชัน 899.17.0:

                                        • OpenSSL 1.0.2h
                                        • ntpd 4.2.8p7
                                        • git 2.7.3-r1
                                        • jq 1.5-r2

                                        • การแก้ไข:
                                        • กองยาน 0.11.7 (# 1186)
                                        • แก้ไขความล้มเหลวยืนยัน assertion systemd-network เมื่อหยุด (# 1197)

                                        • ลบ Kubernetes kubelet:
                                        • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้

                                        • มีอะไรใหม่ ในเวอร์ชัน 835.13.0:

                                          • glibc patched สำหรับ CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 และ CVE-2015-7547 coreos-overlay # 1180

                                          • มีอะไรใหม่ ในเวอร์ชัน 835.12.0:

                                            • อัปเดต OpenSSL 1.0.2f สำหรับ CVE-2016-0701 และ CVE-2015-3197 และอัปเดต CVE-2015-4000 (logjam)

                                              • แก้ไขปัญหาด้านความปลอดภัยใน OpenSSH 6.9p1 โดยใช้ แพทช์ขนาดเล็กที่แนะนำในบันทึกประจำรุ่น 7.1p2 CVE-2016-0777
                                              • แก้ไขการรัดพัสดุ keyring ใน kernel CVE-2016-0728

                                              • มีอะไรใหม่ ในเวอร์ชัน 835.8.0:

                                                • ลบ Kubernetes kubelet ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
                                                • coreos-metadata 0.3.0

                                                • แก้ไขข้อบกพร่อง:
                                                • ลดการจัดสรรสูงเพื่อให้เป็น OverlayFS (https://github.com/coreos/bugs/issues/489)
                                                • แก้ไขปัญหาที่ทำให้ Journald ใช้ CPU เป็นจำนวนมาก (https://github.com/coreos/bugs/issues/322)
                                                • ลบการพึ่งพา locksmith บนโปรแกรมปรับปรุง (https://github.com/coreos/bugs/issues/944)

                                                • มีอะไรใหม่ ในเวอร์ชัน 766.4.0:

                                                  • การเปลี่ยนแปลง:
                                                  • Linux 4.1.7
                                                  • การแก้ไขข้อบกพร่อง:
                                                  • แก้ไขสถานะการทำงานของเครื่องของ systemd บน daemon-reload (https://github.com/coreos/bugs/issues/454)
                                                  • แก้ไขความล้มเหลวของสะพาน docker0 (https://github.com/coreos/bugs/issues/471)

                                                  • มีอะไรใหม่ ในเวอร์ชัน 766.3.0:

                                                    • Linux 4.1.6
                                                    • etcd 2.1.2
                                                    • coreos-install รวมถึงภาพใหม่ที่ลงนามคีย์ GPG ซึ่งจะใช้เริ่มต้นสัปดาห์หน้า
                                                    • การติดไฟได้ถูกนำออกจากสาขาออก 766 แล้วตอนนี้มีให้บริการเฉพาะในเวอร์ชันอัลฟาเท่านั้น

                                                    • มีอะไรใหม่ ในเวอร์ชัน 723.3.0:

                                                      • การแก้ไขปัญหาด้านความปลอดภัย:
                                                      • OpenSSL 1.0.1p (CVE-2015-1793)

                                                      • มีอะไรใหม่ ในเวอร์ชัน 681.0.0:

                                                        • นักเทียบท่า 1.6.2
                                                        • Linux 4.0.3
                                                        • coreos-cloudinit 1.4.1
                                                        • ใช้ systemd-timesyncd แทน ntpd สำหรับการซิงโครไนส์เวลา
                                                        • โดยค่าเริ่มต้น systemd-timesyncd จะต้องการเซิร์ฟเวอร์เวลาที่ DHCP ให้มาและกลับไปที่ coreos.pool.ntp.org
                                                        • เพิ่มปริมาณ root อ่าน / เขียนผ่าน kernel cmdline แทน initramfs
                                                        • บัญชีดำ xen_fbfront ในภาพ ec2
                                                        • แก้ไขข้อขัดข้องระหว่างช่วงบูต 30 วินาที (https://github.com/coreos/bugs/issues/208)
                                                        • เปิดใช้งานโมดูล kernel 3w_sas และ 3w_9xxx
                                                        • openssl 1.0.1m
                                                        • dhcpcd 6.6.7
                                                        • อัปเดตข้อมูลเขตเวลาเป็น 2015b

                                                        • มีอะไรใหม่ ในเวอร์ชัน 647.2.0:

                                                          • Linux 4.0.1:
                                                          • เปิดใช้งาน SCSI_MVSAS

                                                          • มีอะไรใหม่ ในเวอร์ชัน 494.3.0:

                                                            • coreos-cloudinit v0.10.9
                                                            • ชั่วคราวชั่วคราวสำหรับ Docker's - flag การรักษาความปลอดภัยที่ไม่พึงประสงค์ (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

                                                            • มีอะไรใหม่ ในเวอร์ชัน 444.4.0:

                                                              • กองทัพเรือ 0.8.3

                                                              • มีอะไรใหม่ ในเวอร์ชัน 367.1.0:

                                                                • Linux 3.15.2
                                                                • แด็คเกอร์ 1.0.1
                                                                • สนับสนุนผู้ให้บริการระบบคลาวด์รายใหญ่ทั้งหมดรวมถึง Rackspace Cloud, Amazon EC2 (รวมถึง HVM) และ Google Compute Engine
                                                                • การสนับสนุนเชิงพาณิชย์ผ่าน CoreOS Managed Linux

ซอฟต์แวร์ที่คล้ายกัน

ซอฟแวร์อื่น ๆ ของนักพัฒนา The CoreOS Team

CoreOS
CoreOS

11 May 16

ความคิดเห็นที่ Container Linux by CoreOS

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!