คอนเทนเนอร์ Linux โดย CoreOS คือโครงการซอฟต์แวร์โอเพ่นซอร์สที่ให้ผู้ดูแลระบบและผู้ใช้ที่มีประสบการณ์พร้อมกับ & nbsp; ระบบปฏิบัติการที่ทันสมัยและน้อยที่สุดที่ออกแบบมาสำหรับการใช้งานเซิร์ฟเวอร์ขนาดใหญ่ ไม่ขึ้นอยู่กับการแจกจ่าย Linux ที่มีอยู่แล้วและมีเทคโนโลยีเคอร์เนลและ Docker รุ่นล่าสุดสำหรับการประมวลผลระดับคลังสินค้าด้วยความพยายามขั้นต่ำสุด
ความพร้อมใช้งานที่ยอดเยี่ยมเทคโนโลยีที่น่าทึ่ง
ผลิตภัณฑ์มีการแจกจ่ายเป็นภาพ ISO มาตรฐานซึ่งสามารถเขียนลงบนแผ่นซีดีหรือเขียนลงในแฟลชไดรฟ์ USB เพื่อที่จะบูตจาก BIOS ของพีซีและติดตั้งระบบปฏิบัติการ (มีคำแนะนำในการติดตั้งโดยละเอียด ในหน้าแรกของโครงการ)
นอกเหนือจากรูป ISO ที่สนับสนุนทั้งสถาปัตยกรรมแบบชุดคำสั่งแบบ 64 บิตและ 32 บิตแล้วโครงการสามารถบูตผ่านเครือข่ายและติดตั้งลงในดิสก์ภายในเครื่องผ่านทาง PXE (Preboot Execution Environment) และ iPXE implementations และ boot loaders
นอกจากนี้ยังมีผู้ให้บริการระบบคลาวด์หลายรายรวมถึง Amazon EC2, GCE, Brightbox และ Rackspace หรือใช้งานได้เสมือนเครื่องเสมือนบนเทคโนโลยีการจำลองเสมือน QEMU, VMware, OpenStack, Eucalyptus และ Vagrant
เนื่องจากการออกแบบภายในที่ทันสมัย CoreOS ใช้ RAM น้อยกว่า 50% (หน่วยความจำระบบ) กว่าระบบปฏิบัติการเซิร์ฟเวอร์อื่น ๆ ที่มีอยู่ นอกจากนี้ยังใช้ซอฟต์แวร์ Docker ที่ได้รับรางวัลเพื่อใช้งานแอพพลิเคชันเป็นตู้คอนเทนเนอร์
คุณลักษณะที่น่าสนใจอีกอย่างหนึ่งคือโครงการพาร์ทิชันแบบ dual-partition ที่ใช้งาน / passive ซึ่งจะทำให้การปรับปรุงระบบไม่เจ็บปวดและรวดเร็วในขณะที่ให้ฟังก์ชันการทำงานย้อนกลับ นอกจากนี้ยังได้รับการออกแบบมาจากพื้นถึงคลัสเตอร์แม้ว่าจะทำงานบนเครื่องเดียว
บรรทัดด้านล่าง
สรุปได้ว่า CoreOS เป็นระบบปฏิบัติการที่ใช้ Linux ซึ่งใช้งานได้กับเซิร์ฟเวอร์ขนาดใหญ่ซึ่งสามารถใช้โดย บริษัท ด้านอินเทอร์เน็ตระดับแนวหน้าเช่น Twitter, Facebook หรือ Google เพื่อใช้งานบริการได้อย่างยืดหยุ่นและยืดหยุ่น
มีอะไรใหม่ ในรุ่นนี้:
- การแก้ไขปัญหาด้านความปลอดภัย:
- แก้ไขการปฏิเสธบริการจากระยะไกลของ Linux (FragmentSmack, CVE-2018-5391)
- เข้าถึงการเข้าถึงหน่วยความจำที่มีสิทธิพิเศษของลินุกซ์โดยใช้การคาดเดา (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- การปรับปรุง:
- intel-microcode 20180703
- Linux 4.14.63
- ติดตั้งแผงควบคุมการเชื่อมต่อ TCP (# 2457)
li>
มีอะไรใหม่ ในเวอร์ชัน:
- การแก้ไขความปลอดภัย:
- แก้ไขการเปิดเผยข้อมูล CPU ของหน่วยความจำเคอร์เนลต่อกระบวนการของผู้ใช้ (CVE-2017-5754, Meltdown)
- แก้ไขการปฏิเสธการให้บริการเนื่องจากส่วนขยายการลงชื่อเข้าใช้ eBPF ไม่ถูกต้อง (CVE-2017-16995)
- การแก้ไขข้อบกพร่อง:
- อย่าอัปเดต -ssh-keys ด้วยเหตุนี้ coreos-cloudinit บนคีย์ SSH ที่ไม่ถูกต้อง (# 2283)
- การปรับปรุง:
- Linux 4.14.11
- การแก้ไขความปลอดภัย:
- แก้ไขข้อผิดพลาด wget ในโปรโตคอล HTTP (CVE-2017-13089, CVE-2017-13090)
- การแก้ไขข้อบกพร่อง:
- แก้ไขการสนับสนุน ASAN (# 2105)
- การเปลี่ยนแปลง:
- อัปเดตคีย์ย่อยใหม่สำหรับการลงชื่อเข้าใช้ภาพที่เผยแพร่
- การปรับปรุง:
- Linux 4.12.10
- การแก้ไขความปลอดภัย:
- แก้ไขกอง Linux ที่อยู่นอกขอบเขตในซ็อกเก็ต AF_PACKET (CVE-2017-1000111)
- แก้ไขความเสียหายของหน่วยความจำที่ใช้ประโยชน์จากระบบลีนุกซ์ได้เนื่องจากการกระจายข้อมูล UDP (CVE-2017-1000112)
- การปรับปรุง:
- Linux 4.11.12
- การแก้ไขข้อบกพร่อง:
- จัดการกับไดรฟ์ข้อมูลที่ซ้ำกันใน rkt fly (# 2016)
- แก้ไขเคอร์เนลโอเอสใน 1409.2.0 ด้วย mmap (... , MAP_FIXED, ... )
- การแก้ไขปัญหาด้านความปลอดภัย:
- แก้ไข NSS out-of-bounds เขียน (CVE-2017-5461)
- การแก้ไขข้อบกพร่อง:
- แก้ไขครุบัตเลอร์ที่ทิ้งไว้ด้านหลังกำพร้า (# 1831)
- การแก้ไขข้อบกพร่อง:
- แก้ไขความล้มเหลวของ kubelet-wrapper กับ / var / log mounted (# 1892)
- ขัดข้องเกี่ยวกับคอนเทนเนอร์ถาวร (# 1909)
- การเปลี่ยนแปลง:
- ผู้ให้บริการข้อมูลหลักของเมตาดาต้าสามารถถูกแทนที่ได้ (# 1917)
- การปรับปรุง:
- ขด 7.54.0
- ไป 1.7.5
- Linux 4.9.24
- การแก้ไขความปลอดภัย:
- แก้ไขการเพิ่มสิทธิพิเศษในท้องถิ่น (CVE-2017-7184)
- การแก้ไขข้อบกพร่อง:
- แก้ไขข้อบกพร่องที่ systemd จะสแปมข้อความ 'เวลาที่มีการเปลี่ยนแปลง' (# 1868)
- การปรับปรุง:
- Linux 4.9.16
- การแก้ไขข้อบกพร่อง:
- เปิดใช้งานโมดูลเคอร์เนล ipvlan อีกครั้ง (# 1843)
- ความล้มเหลวในการตั้งค่าคอนฟิกผ้าสักหลาดที่ถูกต้องในการลองใช้บริการใหม่ (# 1847)
- แก้ไขข้อบกพร่อง:
- แก้ไขค่าเริ่มต้นของ useradd ใน chroots (# 1787)
- อัพเกรด:
- Linux 4.9.9
- แก้ไขความล้มเหลวของเครือข่ายแบบไม่ต่อเนื่องในคอนเทนเนอร์ Docker li>
มีอะไรใหม่ ในเวอร์ชัน 1235.4.0:
- แก้ไขเงื่อนไขการแข่งรถ af_packet.c (CVE-2016 -8655)
-
- ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้
- แก้ไขช่องโหว่การเพิ่มสิทธิพิเศษใน Linux kernel - CVE- 2016-5195 (สกปรก COW)
- แก้ไขการปฏิเสธบริการใน systemd - CVE-2016-7795
- การแก้ไขข้อบกพร่อง:
- การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
- แก้ไขคำเตือนที่ผิดพลาดเกี่ยวกับการติดตั้งส่วนในหน่วยบริการ (# 1512)
- แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
- ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)
- สร้าง rkt โดยไม่มีส่วน TEXTREL (# 1525)
- รื้อฟื้น sdnotify-proxy (# 1528)
- การเปลี่ยนแปลง:
- นำออก wrapperd-wrapper
- ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้
- การปรับปรุง:
- rkt 1.8.0 (นำออกใน ARM64)
- ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวม rkt สำหรับ ARM64 ถ้าอินสแตนซ์ ARM64 ถูกบูตจากเบต้าหรืออัลฟ่าแชแนลและย้ายไปที่ช่องที่เสถียรจะสูญเสีย rkt เมื่ออัปเดตเป็นรุ่นนี้
- นักเทียบท่า 1.10.3
- แก้ไขการยืนยันตัวจับเวลาใน systemd (# 1308)
- การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
- แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
- ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)
- การปรับปรุงความปลอดภัย:
- libcurl 7.50.1 สำหรับ CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
- การอัปเดตการรักษาความปลอดภัย:
- libpcre 8.38-r1 สำหรับ CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-20391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- การแก้ไขข้อบกพร่อง:
- หลีกเลี่ยงการระบุระบบอย่างถูกต้อง (# 1459)
- การแก้ไขข้อบกพร่อง:
- แก้ไขการแยกวิเคราะห์ฐานข้อมูลผู้ใช้ซึ่งทำให้ systemd-sysusers ล้มเหลว (# 1394)
- แก้ไขการจัดการอักขระ unicode บางตัวใน bash (# 1411)
- แก้ไขปัญหาเมื่อเริ่มให้บริการชั่วคราว (# 1430)
- รวมพื้นที่ทำงานสำหรับ SSH host ว่างเปล่า (# 106)
- การเปลี่ยนแปลง:
- ลบ Kubernetes kubelet
- ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
- ตั้งกลุ่มสำหรับ / dev / kvm
- การปรับปรุง:
- coreos-metadata v0.4.1
- bash 4.3_p46
- Linux 4.5.7 + patches สำหรับ CVE-2016 -4997 และ CVE-2016-4998
- OpenSSH 7.2p2 สำหรับ CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
- ลบ Kubernetes kubelet:
- ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
- การแก้ไข:
- กองยาน 0.11.7 (# 1186)
- แก้ไขความล้มเหลวยืนยัน assertion systemd-network เมื่อหยุด (# 1197)
- ลบ Kubernetes kubelet:
- ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
- glibc patched สำหรับ CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 และ CVE-2015-7547 coreos-overlay # 1180
- อัปเดต OpenSSL 1.0.2f สำหรับ CVE-2016-0701 และ CVE-2015-3197 และอัปเดต CVE-2015-4000 (logjam)
- แก้ไขปัญหาด้านความปลอดภัยใน OpenSSH 6.9p1 โดยใช้ แพทช์ขนาดเล็กที่แนะนำในบันทึกประจำรุ่น 7.1p2 CVE-2016-0777
- แก้ไขการรัดพัสดุ keyring ใน kernel CVE-2016-0728
- ลบ Kubernetes kubelet ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
- coreos-metadata 0.3.0
- แก้ไขข้อบกพร่อง:
- ลดการจัดสรรสูงเพื่อให้เป็น OverlayFS (https://github.com/coreos/bugs/issues/489)
- แก้ไขปัญหาที่ทำให้ Journald ใช้ CPU เป็นจำนวนมาก (https://github.com/coreos/bugs/issues/322)
- ลบการพึ่งพา locksmith บนโปรแกรมปรับปรุง (https://github.com/coreos/bugs/issues/944)
- การเปลี่ยนแปลง:
- Linux 4.1.7
- การแก้ไขข้อบกพร่อง:
- แก้ไขสถานะการทำงานของเครื่องของ systemd บน daemon-reload (https://github.com/coreos/bugs/issues/454)
- แก้ไขความล้มเหลวของสะพาน docker0 (https://github.com/coreos/bugs/issues/471)
- Linux 4.1.6
- etcd 2.1.2
- coreos-install รวมถึงภาพใหม่ที่ลงนามคีย์ GPG ซึ่งจะใช้เริ่มต้นสัปดาห์หน้า
- การติดไฟได้ถูกนำออกจากสาขาออก 766 แล้วตอนนี้มีให้บริการเฉพาะในเวอร์ชันอัลฟาเท่านั้น
- การแก้ไขปัญหาด้านความปลอดภัย:
- OpenSSL 1.0.1p (CVE-2015-1793)
- นักเทียบท่า 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- ใช้ systemd-timesyncd แทน ntpd สำหรับการซิงโครไนส์เวลา
- โดยค่าเริ่มต้น systemd-timesyncd จะต้องการเซิร์ฟเวอร์เวลาที่ DHCP ให้มาและกลับไปที่ coreos.pool.ntp.org
- เพิ่มปริมาณ root อ่าน / เขียนผ่าน kernel cmdline แทน initramfs
- บัญชีดำ xen_fbfront ในภาพ ec2
- แก้ไขข้อขัดข้องระหว่างช่วงบูต 30 วินาที (https://github.com/coreos/bugs/issues/208)
- เปิดใช้งานโมดูล kernel 3w_sas และ 3w_9xxx
- openssl 1.0.1m
- dhcpcd 6.6.7
- อัปเดตข้อมูลเขตเวลาเป็น 2015b
- Linux 4.0.1:
- เปิดใช้งาน SCSI_MVSAS
- coreos-cloudinit v0.10.9
- ชั่วคราวชั่วคราวสำหรับ Docker's - flag การรักษาความปลอดภัยที่ไม่พึงประสงค์ (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
- กองทัพเรือ 0.8.3
- Linux 3.15.2
- แด็คเกอร์ 1.0.1
- สนับสนุนผู้ให้บริการระบบคลาวด์รายใหญ่ทั้งหมดรวมถึง Rackspace Cloud, Amazon EC2 (รวมถึง HVM) และ Google Compute Engine
- การสนับสนุนเชิงพาณิชย์ผ่าน CoreOS Managed Linux
มีอะไรใหม่ ในเวอร์ชัน 1122.3.0:
มีอะไรใหม่ ในเวอร์ชัน 1122.2.0:
มีอะไรใหม่ ในเวอร์ชัน 1068.10.0:
มีอะไรใหม่ ในเวอร์ชัน 1068.9.0:
มีอะไรใหม่ ในเวอร์ชัน 1068.8.0:
มีอะไรใหม่ ในเวอร์ชัน 1068.6.0:
มีอะไรใหม่ ในเวอร์ชัน 1010.6.0:
มีอะไรใหม่ ในเวอร์ชัน 1010.5.0:
มีอะไรใหม่ ในเวอร์ชัน 899.17.0:
มีอะไรใหม่ ในเวอร์ชัน 835.13.0:
มีอะไรใหม่ ในเวอร์ชัน 835.12.0:
มีอะไรใหม่ ในเวอร์ชัน 835.8.0:
มีอะไรใหม่ ในเวอร์ชัน 766.4.0:
มีอะไรใหม่ ในเวอร์ชัน 766.3.0:
มีอะไรใหม่ ในเวอร์ชัน 723.3.0:
มีอะไรใหม่ ในเวอร์ชัน 681.0.0:
มีอะไรใหม่ ในเวอร์ชัน 647.2.0:
มีอะไรใหม่ ในเวอร์ชัน 494.3.0:
มีอะไรใหม่ ในเวอร์ชัน 444.4.0:
มีอะไรใหม่ ในเวอร์ชัน 367.1.0:
มีอะไรใหม่ ในเวอร์ชัน 1520.8.0:
มีอะไรใหม่ ในเวอร์ชัน 1465.7.0:
มีอะไรใหม่ ในเวอร์ชัน 1409.8.0:
มีอะไรใหม่ ในเวอร์ชัน 1409.6.0:
มีอะไรใหม่ ในเวอร์ชัน 1353.8.0:
มีอะไรใหม่ ในเวอร์ชัน 1353.6.0:
มีอะไรใหม่ ในเวอร์ชัน 1298.7.0:
มีอะไรใหม่ ในเวอร์ชัน 1298.6.0:
มีอะไรใหม่ ในเวอร์ชัน 1235.9.0:
ความคิดเห็นที่ไม่พบ