Container Linux by CoreOS

Software screenshot:
Container Linux by CoreOS
Software ətraflı:
Version: 1800.7.0 Yenil?nib
Tarixi Upload: 17 Aug 18
Geliştirici: The CoreOS Team
Lisenziya: Pulsuz
Məşhurluq: 103

Rating: 5.0/5 (Total Votes: 1)

CoreOS tərəfindən Container Linux sistem administratorları və təcrübəli istifadəçilərini bir & nbsp; kütləvi server qurulması üçün nəzərdə tutulmuş müasir və minimal əməliyyat sistemi. Bu, mövcud Linux dağılımına əsaslanmır və mümkün olan minimum səylə anbar ölçülü hesablamalara imkan verən son Linux kernelini və Docker texnologiyalarını təqdim edir.


Böyük mövcudluq, gözəl texnologiyalar

Məhsul bir CD diskinə yandırılacaq və ya USB flash sürücüyə yazılan bir PC-in BIOS-dan yükləmək və əməliyyat sistemini quraşdırmaq üçün standart bir ISO şəkli kimi paylanır (ətraflı quraşdırma təlimatları verilir). layihənin ana səhifəsində).

Həm 64-bit, həm də 32-bit təlimat dəsti arxitekturasında dəstəklənən ISO təsvirinə əlavə olaraq, layihə şəbəkə üzərində çəkilə və PXE (Preboot İcra Mühiti) və iPXE tətbiqlər və yükləyicilər.

Ayrıca, Amazon EC2, GCE, Brightbox və Rackspace, və ya QEMU, VMware, OpenStack, Okaliptus və Vagrant virtualizasiya texnologiyalarında virtual maşın kimi təqdim edilə bilən müxtəlif bulud təminatçıları tərəfindən dəstəklənir.

CoreOS, müasir daxili dizaynı sayəsində mövcud olan hər hansı digər server əməliyyat sistemindən 50% az RAM (sistem yaddaşına) malikdir. Bundan əlavə, tətbiqləri konteynerlər kimi tətbiq etmək üçün Docker proqramı qazanan ödülündən istifadə edir.

Başqa maraqlı bir xüsusiyyət də, sistem yeniləmələrini ağrısız və sürətli bir çıxış funksiyası təmin edərkən aktiv / passiv ikili bölmə sxemidir. Həmçinin, bir maşın üzərində işləyən olsa da, toplanmaq üçün yerdən yığılmışdır.


Aşağı xətt

CoreOS, Twitter, Facebook və ya Google kimi yüksək səviyyəli internet şirkətləri tərəfindən yüksək səviyyədə fəaliyyət göstərmək üçün geniş çeşiddə xidmətlərini göstərmək üçün istifadə edilə bilən kütləvi server quruluşları üçün bir Linux-based əməliyyat sistemidir.

Bu sürümdə yeni nə :

  • Təhlükəsizlik dəyişiklikləri:
  • Linux uzaqdan imtina xidmətini yoxlayın (FragmentSmack, CVE-2018-5391)
  • Spekulyativ icra (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646) vasitəsilə Linux imtiyazlı yaddaşa girişini silmək
  • Güncellemeler:
  • intel-mikrokod 20180703
  • Linux 4.14.63

1745.7.0 versiyasında yeni :

  • TCP bağlantısı dəzgahlarını (# 2457) li>

Yeni nə versiyası:

  • Təhlükəsizlik dəyişiklikləri:
  • Istifadəçi prosesinə çekirdek yaddaşının CPU açıqlanması (CVE-2017-5754, Meltdown)
  • Yanlış eBPF işarəsi uzadılması (CVE-2017-16995) səbəbindən xidmət inkarını düzəldin
  • Hata düzeltmelerini:
  • Yalnış SSH anahtarı (# 2283) yeniləmə-ssh-düymələri və beləliklə coreos-cloudinit uğursuz etməyin
  • Güncellemeler:
  • Linux 4.14.11

Yeni versiyası 1520.8.0:

  • Təhlükəsizlik dəyişiklikləri:
  • HTTP protokolunun işlədilməsində wget daşmalarını düzəldin (CVE-2017-13089, CVE-2017-13090)

    • Hata düzeltmeleri:
    • ASAN dəstəyi (# 2105)
    • düzəldin
    • Değişiklikler:
    • Çıxış şəkillərini imzalamaq üçün yeni bir alt koda yeniləyin
    • Güncellemeler:
    • Linux 4.12.10

    • Yeni versiyası 1409.8.0 versiyasında:

      • AF_PACKET sockets-da (CVE-2017-1000111) Linux yığınlarını kənarlaşdırın
      • UDP parçalanma boşluğundan (CVE-2017-1000112) görə Linuxun istismar edilə bilən yaddaş korrupsiyasını düzəltmək
      • Güncellemeler:
      • Linux 4.11.12

      1409.6.0 versiyasında yeni nə :

      • Hata düzeltmelerini:
      • RCT fly (# 2016) dublikat həcminin sabit saxlanması
      • Sabit kernel 1409.2.0 ilə mmap (..., MAP_FIXED, ...)

      • Yeni versiyası 1353.8.0:

        • NSS kənarında yazmağı yoxlayın (CVE-2017-5461)
        • Hata düzeltmelerini:
        • Sabit kubelet-sargı, yetim qalxanları geridə qoyaraq (# 1831)

          • Hata düzeltmelerini:
          • / var / log quraşdırılmış (# 1892) ilə Sabit kubelet-sarıcı uğursuzluqları
          • Sabit konteyner qəzaları (# 1909)
          • Değişiklikler:
          • Nüvə-metadata təminatçısının ləğv edilə bilər (# 1917)
          • Güncellemeler:
          • curl 7.54.0
          • 1.7.5 keçin
          • Linux 4.9.24

          Yeni versiyası 1298.7.0:

          • Təhlükəsizlik düzeltmeleri:
          • Sabit yerli imtiyaz artımı (CVE-2017-7184)
          • Hata düzeltmelerini:
          • Systemd spamın 'Saat dəyişdirildiyi' bir səhv düzeltildi (# 1868)
          • Güncellemeler:
          • Linux 4.9.16

          Sürüm 1298.6.0'da yeni nə :

          • Hata Düzeltmeleri:
          • ipvlan çekirdek modulunu yenidən qurdu (# 1843)
          • Service retries (# 1847)
          • ilə flanel konfiqurasiya uğursuzluqları düzəldildi

            • Hata düzeltmeleri:
            • useradd varsayılanlarını chroots (# 1787)
            • 'də bərpa edin
            • Yükseltmeler:
            • Linux 4.9.9

            1235.9.0 versiyasında :

            • Docker konteynırlarında Sabit sporadik şəbəkə uğursuzluqları.

            Yeni versiyası 1235.4.0 versiyasında:

            • Af_packet.c yarış vəziyyəti (CVE-2016 -8655)

            Yeni versiyası 1185.3.0 versiyasında:

            • Silindi vsd-sarıcı:
            • Sabit kanal heç vaxt bu sarmalayıcı skriptə və xidmətə daxil olan bir versiyanı ehtiva etməyib. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu versiya yeniləndiyi zaman sdc-sarmalanı itirəcəkdir.

            Yeni versiyası 1122.3.0 versiyasında:

            • Linux çekirdeğinde ayrıcalık yükseltme güvenlik açığı - CVE- 2016-5195 (Dirty COW)
            • Systemd - CVE-2016-7795
            • xidmətində rədd et

            1122.2.0 versiyasında yeni nə :

            • Hata Düzeltmeleri:
            • Networkd (# 1456)
            • 'da düzgün ad server seçimi
            • Xidmət bölmələrində (# 1512) quraşdırma bölmələri haqqında səhv xəbərdarlıq edin
            • Systemd (# 1516)
            • 'da timer icra hesablamasını düzəldin
            • ENOSPC səhvlərinə (# 1522) jurnalın dayanıqlığını artırın
            • TEXTREL bölümü olmadan (# 1525) yaradın.
            • Sdnotify-proxy (# 1528)
            • 'yi yenidən başladın
            • Değişiklikler:
            • Sdrd-səpici silindi
            • Sabit kanal heç vaxt bu sarmalayıcı skriptə və xidmətə daxil olan bir versiyanı ehtiva etməyib. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu versiya yeniləndiyi zaman sdc-sarmalanı itirəcəkdir.
            • Güncellemeler:
            • rkt 1.8.0 (ARM64-də çıxarılıb)
            • Sabit kanalda ARK64 üçün rkt olan bir versiya yoxdur. Bir ARM64 nüsxəsi Beta və ya Alpha kanallarından açılıb, sonra da Sabit kanala köçürüldükdə, bu versiya yeniləndiyi zaman rkt itirəcək.
            • Docker 1.10.3

            1068.10.0 versiyasında yeni nə :

            • Systemd (# 1308)
            • 'da timer iddiasını bərpa edin
            • Networkd (# 1456)
            • 'da düzgün ad server seçimi
            • Systemd (# 1516)
            • 'da timer icra hesablamasını düzəldin
            • ENOSPC səhvlərinə (# 1522) jurnalın dayanıqlığını artırın

              • Təhlükəsizlik yeniləmələri:
              • CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739 üçün libcurl 7.50.1
            Yeni versiyası 1068.8.0:

            • Təhlükəsizlik yeniləmələri:

            • CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2014-8964 üçün libpcre 8.38-r1, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
            • Hata Düzeltmeleri:
            • Systemd specifiers (# 1459) düzgün qaydada qaçmaq.

            Yeni versiyası 1068.6.0:

            • Hata Düzeltmeleri:
            • Systemd-sysusers-in qəzaya uğramasına səbəb olan istifadəçi məlumat bazasının ayrılmasını düzəldin (# 1394)
            • Bash (# 1411)
            • 'daki müəyyən unicode karakterlərin işlənməsini müəyyənləşdirin
            • Müvəqqəti xidmətlərə başlama zamanı məsələni düzəldin (# 1430)
            • Boş SSH host düymələri (# 106) üçün iş ətrafını daxil edin
            • Değişiklikler:
            • Kubernetes kubelet
            • silindi
            • Sabit kanal heç vaxt kubeletə daxil olan bir versiyanı ehtiva etməyib. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu sürümə yeniləndiyi zaman kubeleti itirəcək.
            • qrupu / dev / kvm üçün
            • seçin
            • Güncellemeler:
            • coreos-metadata v0.4.1
            • bash 4.3_p46

            Yeni versiyası 1010.6.0:

            • Linux 4.5.7 + CVE-2016 üçün yamalar -4997 və CVE-2016-4998
            • CVE-2016-3115 üçün OpenSSH 7.2p2
            • dhcpcd 6.10.1 CVE-2016-1503
            • libgcrypt 1.6.5 CVE-2015-7511
            • rsync 3.1.1

            1010.5.0 versiyasında yeni nə :

            • Silindi Kubernetes kubelet:
            • Sabit kanal heç vaxt kubeletə daxil olan bir versiyanı ehtiva etməyib. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu sürümə yeniləndiyi zaman kubeleti itirəcək.

            Yeni versiyası 899.17.0:

            • OpenSSL 1.0.2h
            • ntpd 4.2.8p7
            • git 2.7.3-r1
            • jq 1.5-r2

            Yeni versiyası 899.15.0:

            • Düzeltmeler:
            • filo 0.11.7 (# 1186)
            • Durdurulduğunda sistemli şəbəkə təhdidinin qüsurunu düzəldin (# 1197)

            899.13.0 versiyasında yeni :

            • Silindi Kubernetes kubelet:
            • Sabit kanal heç vaxt kubeletə daxil olan bir versiyanı ehtiva etməyib. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu sürümə yeniləndiyi zaman kubeleti itirəcək.

            Yeni versiyası 835.13.0:

            • CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 və CVE-2015-7547 coreos-overlay # 1180

            835.12.0 sürümünde yeni :

            • CVE-2016-0701 və CVE-2015-3197 və CVE-2015-4000 (logjam) yeniləmələri üçün OpenSSL 1.0.2f-a yeniləyin

            Yeni versiyası 835.10.0 versiyasında:

            • OpenSSH 6.9p1 7.1p2 sürüm qeydlərində tövsiyə edilən kiçik yama. CVE-2016-0777
            • CVE-2016-0728 çekirdekindeki sızıntıyı sökün.

            Yeni versiyası 835.8.0:

            • Kubernetes kubelet silindi. Sabit kanal heç vaxt kubeletin bir versiyasını ehtiva etməmişdir. Bir misal Beta və ya Alpha kanallarından çəkilmiş və sonra da Sabit kanala köçürüldükdə, bu sürümə yeniləndiyi zaman kubeleti itirəcək.
            • coreos-metadata 0.3.0

            Yeni versiyası 766.5.0:

            • Hata düzeltmeleri:
            • OverlayFS-də (https://github.com/coreos/bugs/issues/489) yüksək sifarişli ayırmaların azaldılması
            • Böyük sayda CPU (https://github.com/coreos/bugs/issues/322) istehlak edən jurnalistə səbəb olan sabit məsələ
            • Çilingirin yeniləmə motorundan asılılığı qaldırıldı (https://github.com/coreos/bugs/issues/944)

            766.4.0 sürümünde yeni :

            • Değişiklikler:
            • Linux 4.1.7
            • Hata Düzeltmeleri:
            • Daemon-reload (https://github.com/coreos/bugs/issues/454) sistemindəki maşın vəziyyətinin düzgün idarə edilməsi
            • Docker0 körpü uğursuzluqlarını düzəldin (https://github.com/coreos/bugs/issues/471)

            Yeni versiyası 766.3.0:

            • Linux 4.1.6
            • etcd 2.1.2
            • coreos-install, gələn həftə başlanacaq olan GPG düyməsini imzalayan yeni bir imicini ehtiva edir.
            • Atəş açma 766 azad şöbəsindən çıxarıldı, indi isə yalnız alfa versiyalarında mövcuddur.

            Yeni versiyası 723.3.0:

            • Təhlükəsizlik Düzeltmeleri:
            • OpenSSL 1.0.1p (CVE-2015-1793)

            681.0.0 sürümünde yeni :

            • Docker 1.6.2
            • Linux 4.0.3
            • coreos-cloudinit 1.4.1
            • Time synchronization üçün ntpd yerinə systemd-timesyncd istifadə edin
            • Varsayılan olaraq systemd-timesyncd, DHCP tərəfindən təqdim olunan vaxt sunucularını seçəcək və coreos.pool.ntp.org saytına geri qayıtacaq.
            • Root həcmini initramfs yerinə kernel cmdline vasitəsilə oxumaq / yazmaq mount
            • ec2 images üzrə qara siyahı xen_fbfront
            • Önyükleme zamanı 30-u duraklatır (https://github.com/coreos/bugs/issues/208)
            • 3w_sas və 3w_9xxx çekirdek modüllerini
            • etkinleştirin
            • açar 1.0.1m
            • dhcpcd 6.6.7
            • 2015z vaxt zonası məlumatlarını güncəlləşdirdi

          • SCSI_MVSAS aktiv edin

            • coreos-cloudinit v0.10.9
            • Docker - təhlükəli-qeydiyyatdan keçmiş bayraq üçün müvəqqəti parıltı (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

            444.4.0 versiyasında yeni :

            • donanma 0.8.3

            367.1.0 sürümünde yeni :

            • Linux 3.15.2
            • Docker 1.0.1
            • Rackspace Cloud, Amazon EC2 (HVM daxil olmaqla) və Google Compute Engine daxil olmaqla, bütün əsas bulud provayderlərinə dəstək
            • CoreOS vasitəsilə kommersiya dəstəyi Linux idarə

Oxşar proqram

Voyage Linux
Voyage Linux

17 Feb 15

LEAF Bering-uClibc
LEAF Bering-uClibc

23 May 16

Ubuntu Photo
Ubuntu Photo

17 Feb 15

Geliştirici digər proqram The CoreOS Team

CoreOS
CoreOS

11 May 16

Şərh Container Linux by CoreOS

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!