Bottlerocket 1.15.0은 이미 출시되었으며 다음은 새로운 기능입니다.

병 로켓

Bottlerocket은 컨테이너 호스팅을 위한 무료 오픈 소스 Linux 기반 운영 체제입니다.

그만큼 Bottlerocket 1.15.0 새 버전 출시, 다양한 변경, 개선, 무엇보다도 다양한 시스템 패키지에 대한 업데이트가 구현된 버전이며, 이 버전부터는 이제 UEFI 부팅을 사용하는 플랫폼에서 보안 부팅에 대한 지원이 제공됩니다. 다른 것들.

Bottlerocket에 대해 모르시는 분들은 이 사실을 아셔야 합니다. 분할할 수 없는 시스템 이미지를 제공하는 배포판입니다. Linux 커널과 컨테이너를 실행하는 데 필요한 구성 요소만 포함하는 최소 시스템 환경을 포함하는 원자적이고 자동으로 업데이트됩니다.

환경 systemd 시스템 관리자, glibc 라이브러리 사용, Buildroot 빌드 도구, GRUB 부트 로더, 컨테이너 격리 컨테이너 런타임, Kubernetes 컨테이너 오케스트레이션 플랫폼, aws-iam 인증자 및 Amazon ECS 에이전트.

유사한 배포판과의 주요 차이점 Fedora CoreOS, CentOS / Red Hat Atomic Host 등 최대 보안 제공에 중점을 둡니다. 운영 체제 구성 요소의 취약성 악용을 복잡하게 만들고 컨테이너 격리를 증가시키는 가능한 위협에 대한 시스템 보호를 강화하는 맥락에서.

Bottlerocket 1.15.0의 새로운 주요 기능

제시된 Bottlerocket 1.15.0의 새 버전에는 많은 업데이트가 구현되었습니다. 버전 6.1로 업데이트된 Linux 커널, 시스템 로 업데이트되었습니다 버전 252, nvidia-container-toolkit을 1.13.5로, Containerd를 버전 1.6.23으로, glibc를 버전 2.38로 변경하는 등의 작업이 가능합니다.

이번 Bottlerocket 1.15.0 버전이 제공하는 내부 변경 사항과 관련하여, 보안 부팅 지원 U boot를 사용하는 플랫폼EFI, 시스템 네트워크 및 시스템 해결 호스트 네트워크용 로컬 스토리지용 파일 시스템인 XFS 새로운 설치를 위해. 이러한 기능은 새로 설치 시 기본적으로 활성화되며 기존 설치에서는 계속해서 호스트 네트워크에 적합하지 않은 이전 커널을 사용하고 로컬 저장소용 파일 시스템으로 EXT4를 사용한다는 점을 언급할 가치가 있습니다.

이 외에도 새로운 배포 옵션이 제안되었습니다. Kubernetes 1.28 지원, UEFI 보안 부팅, systemd-networkd 및 XFS를 사용합니다. 이는 이제 이전 Kubernetes 1.27 기반 버전에 대한 지원이 중단되었습니다.

이 새 버전에서 눈에 띄는 다른 변경 사항은 다음과 같습니다. CIS 보고서를 생성하기 위해 "apclient Report" 명령을 추가했습니다. (인터넷 보안 센터)는 구성의 보안을 평가합니다. 시스템이 CIS 요구 사항을 준수하는지 확인하기 위한 에이전트도 포함되어 있습니다.

다른 변경 사항 중 이 새 버전에서 눈에 띄는 :

  • SeccompDefault 설정은 Kubernetes 1.25 이상을 기반으로 하는 변형에 추가되었습니다.
  • k8s 변형에 aws-iam-authenticator를 추가했습니다.
  • 제어 및 관리 컨테이너의 내용이 업데이트되었습니다.
  • OCI 컨테이너의 기본 구성에 리소스 제한 설정이 추가되었습니다.
  • Intel VMD 드라이버 활성화
  • UEFI Secure Boot, systemd-networkd 및 XFS를 사용하는 Amazon Elastic Container Service(Amazon ECS)에 대한 새로운 배포 변형 "aws-ecs-2"가 제안되었습니다.
  • 이제 모든 Amazon ECS 배포에는 AppMesh에 대한 지원이 포함됩니다.
  • "metal-*" 배포 변형(기존 하드웨어에서 실행되는 베어메탈)에는 Intel VMD 드라이버가 포함되어 있으며 linux-firmware 및 aws-iam-authenticator 패키지가 추가되어 있습니다.
  • Bottlerocket SDK v0.34.1 업데이트
  • XNUMX리터는 트리 외부 빌드 작업을 허용하는 데 사용됩니다. 대부분의 도구가 Twoliter로 이동되었습니다.
  • RPM 생성 시 동시성만 제한

마지막으로, log4j(CVE-2021-44228)에 대한 패치를 적용하는 기능이 제거되었으며 해당 구성인 settings.oci-hooks.log4j-hotpatch-enabled는 여전히 이전 버전에서 사용할 수 있다는 점도 언급되어 있습니다. 호환성. 그러나 시스템 로그에 지원 중단 경고를 인쇄하는 것 외에는 아무런 효과가 없습니다.

마침내 당신이 있다면 그것에 대해 더 알고 싶은 관심, 당신은에서 세부 사항을 확인할 수 있습니다 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.