Container Linux by CoreOS

Screenshot Software:
Container Linux by CoreOS
Detalii soft:
Versiune: 1800.7.0 Actualizat
Incarca data: 17 Aug 18
Producător: The CoreOS Team
Licenţă: Gratuit
Popularitate: 177

Rating: 5.0/5 (Total Votes: 1)

Containerul Linux de către CoreOS este un proiect software open source care oferă administratorilor de sistem și utilizatorilor cu experiență un & nbsp; sistem de operare modern și minimal conceput pentru implementări masive de servere. Nu se bazează pe nici o distribuție existentă a Linux și are cele mai recente tehnologii ale kernel-ului și tehnologiei Docker pentru a permite computerele la scară mică, cu un efort minim posibil.


Disponibilitate mare, tehnologii uimitoare

Produsul este distribuit ca o imagine ISO standard, care poate fi ars pe un disc CD sau scris pe o unitate flash USB, pentru al porni din BIOS-ul unui PC și a instala sistemul de operare (instrucțiuni detaliate de instalare sunt furnizate pe pagina de pornire a proiectului).

În plus față de imaginea ISO, care este susținută atât pe arhitecturi de seturi de instrucțiuni pe 64 de biți, cât și pe 32 de biți, proiectul poate fi încărcat deasupra rețelei și instalat pe un disc local prin PXE (Preboot Execution Environment) și iPXE implementări și încărcătoare de încărcare.

În plus, este susținut de diferiți furnizori de cloud, inclusiv Amazon EC2, GCE, Brightbox și Rackspace sau care pot fi implementate ca mașini virtuale pe tehnologiile de virtualizare QEMU, VMware, OpenStack, Eucalyptus și Vagrant.

Datorită design-ului său modern, CoreOS utilizează cu până la 50% mai puțin RAM (memorie de sistem) decât orice alt sistem de operare server existent. În plus, face uz de proiectul software-ului Docker premiat pentru a rula aplicații ca containere.

O altă caracteristică interesantă este schema dual-partiție activă / pasivă, care va face actualizările de sistem nedureroase și rapide, oferind în același timp o funcționalitate de revizuire. De asemenea, este proiectat de la sol pentru a fi grupat, chiar dacă rulează pe o singură mașină.


Linia de fund

Rezumând, CoreOS este un sistem de operare bazat pe Linux pentru implementări masive de servere, care pot fi folosite de companii de top, cum ar fi Twitter, Facebook sau Google, pentru a-și administra serviciile la scară cu flexibilitate ridicată.

Ce este nou în această versiune:

  • Soluții de securitate:
  • Remediați refuzul de la distanță al serviciului Linux (FragmentSmack, CVE-2018-5391)
  • Fixați accesul la memorie privilegiată cu Linux prin intermediul executării speculative (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
  • Actualizări:
  • intel-microcod 20180703
  • Linux 4.14.63

Ce este nou în versiunea 1745.7.0:

Ce este nou în versiune:

  • Soluții de securitate:
  • Rezumați dezvăluirea procesorului în memoria kernelului pentru procesul utilizatorului (CVE-2017-5754, Meltdown)
  • Respingerea refuzului serviciului datorită extensiei incorecte a semnelor eBPF (CVE-2017-16995)
  • Remedierea erorilor:
  • Nu dezactivați butoanele update-ssh și, prin urmare, coreos-cloudinit, pe o cheie SSH invalidă (# 2283)
  • Actualizări:
  • Linux 4.14.11

Ce este nou în versiunea 1520.8.0: Remedierea depasirilor wget in tratarea protocolului HTTP (CVE-2017-13089, CVE-2017-13090)

Ce este nou în versiunea 1465.7.0:

  • Fixați asistența ASAN (# 2105)
  • Modificări:
  • Actualizați la o nouă subcheie pentru semnarea imaginilor de lansare
  • Actualizări:
  • Linux 4.12.10
  • Ce este nou în versiunea 1409.8.0: Remediați linia de heap Linux în rack-urile AF_PACKET (CVE-2017-1000111)

  • Corectați coruperea memorabilă a memoriei Linux din cauza fragmentării UDP (CVE-2017-1000112)
  • Actualizări:
  • Linux 4.11.12
  • Ce este nou în versiunea 1409.6.0:

    • Remedieri de erori:
    • Manipularea fixă ​​a volumelor duplicate în zborul rkt (# 2016)
    • Fișierul kernel fix în 1409.2.0 cu mmap (..., MAP_FIXED, ...)

    Ce este nou în versiunea 1353.8.0: Fixați scrierea în afara limitelor NSS (CVE-2017-5461)

  • Remedierea erorilor:
  • Kubelet-wrapper fix, lăsând în urmă păstăi orfani (# 1831)
  • Ce este nou în versiunea 1353.6.0:

  • Eșecuri fixe de înfășurare a cubuletelor cu / var / log montate (# 1892)
  • Accidente fixe în containere (# 1909)
  • Modificări:
  • Furnizorul coreo-metadate poate fi înlocuit (# 1917)
  • Actualizări:
  • curl 7.54.0
  • Mergeți la 1.7.5
  • Linux 4.9.24
  • Ce este nou în versiunea 1298.7.0:

  • Cresterea privilegiilor locale fixe (CVE-2017-7184)
  • Remedierea erorilor:
  • S-a rezolvat o eroare în cazul în care sistemul ar fi spamat mesajele "Timpul a fost schimbat" (# 1868)
  • Actualizări:
  • Linux 4.9.16
  • Ce este nou în versiunea 1298.6.0:

    • Remedieri de erori:
    • A fost activat din nou construirea modulului kernel ipvlan (# 1843)
    • Eroare de configurare a flanelului corectate la reluarea serviciului (# 1847)

    Ce este nou în versiunea 1298.5.0:

  • Fixați setările de utilizator prestabilite în chroot (# 1787)
  • Upgrades:
  • Linux 4.9.9

  • Ce este nou în versiunea 1235.9.0:

    • Eroare de rețea fixă ​​sporadică în containerele Docker. li>

    Ce este nou în versiunea 1235.4.0:

    • Fixați condiția de curse af_packet.c (CVE-2016 -8655)

    Ce este nou în versiunea 1185.3.0: Canalul Stabil nu conținea niciodată o versiune care să includă acest script și serviciul de împachetare. Dacă o instanță a fost pornită de la canalele Beta sau Alpha și apoi sa mutat la canalul stabil, atunci când va actualiza această ediție, va pierde instrumentul de extensie etcd.

    Ce este nou în versiunea 1122.3.0:

    2016-5195 (COW murdar)

  • Respingerea refuzului serviciului în sistemd - CVE-2016-7795
  • Ce este nou în versiunea 1122.2.0:

    • Remedieri de erori:
    • Parsingul opțiunilor corecte de nume de servere în rețea (# 1456)
    • Remediați avertismentul eronat despre secțiunile de instalare din unitățile de service (# 1512)
    • Calculați execuția cronometrului în sistemd (# 1516)
    • Îmbunătățiți rezistența jurnalului la erorile ENOSPC (# 1522)
    • Construiți rkt fără secțiunea TEXTREL (# 1525)
    • Reintroduceți sdnotify-proxy (# 1528)
    • Modificări:
    • Eliminat etcd-wrapper
    • Canalul Stabil nu conținea niciodată o versiune care să includă acest script și serviciul de împachetare. Dacă o instanță a fost pornită de la canalele Beta sau Alpha și apoi sa mutat la canalul stabil, atunci când va actualiza această ediție, va pierde instrumentul de extensie etcd.
    • Actualizări:
    • rkt 1.8.0 (eliminat pe ARM64)
    • Canalul stabil nu conține niciodată o versiune care a inclus rkt pentru ARM64. Dacă o instanță ARM64 a fost pornită de pe canalele Beta sau Alpha și apoi mutată la canalul stabil, va pierde rkt atunci când actualizează această versiune.
    • Docker 1.10.3

    Ce este nou în versiunea 1068.10.0:

    • Asigurarea cronometrului fix în sistemd (# 1308)
    • Parsingul opțiunilor corecte de nume de servere în rețea (# 1456)
    • Calculați execuția cronometrului în sistemd (# 1516)
    • Îmbunătățiți rezistența jurnalului la erorile ENOSPC (# 1522)

    Ce este nou în versiunea 1068.9.0:

  • libcurl 7.50.1 pentru CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
  • Ce este nou în versiunea 1068.8.0:

  • libpcre 8,38-r1 pentru CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
  • Remedieri de erori:
  • Specificatori de sistem evacuați corespunzător (# 1459)
  • Ce este nou în versiunea 1068.6.0:

    • Remedieri de erori:
    • Fixarea parsării unei baze de date a utilizatorului care a cauzat blocarea sistemului sysusers (# 1394)
    • Fixarea manipulării anumitor caractere unicode în bash (# 1411)
    • Rezolvați problema la pornirea serviciilor tranzitorii (# 1430)
    • Includeți cheile pentru chei goale pentru SSH (# 106)
    • Modificări:
    • Eliminat Kubernetes kubelet
    • Canalul Stabil nu a conținut niciodată o versiune care să includă kubeletul. Dacă o instanță a fost bootată de pe canalele Beta sau Alpha și apoi mutată pe canalul stabil, va pierde kubeletul atunci când actualizează această versiune.
    • Setați grupul pentru / dev / kvm
    • Actualizări:
    • coreos-metadata v0.4.1
    • bash 4.3_p46

    Ce este nou în versiunea 1010.6.0:

    • Linux 4.5.7 + patch-uri pentru CVE-2016 -4997 și CVE-2016-4998
    • OpenSSH 7.2p2 pentru CVE-2016-3115
    • dhcpcd 6.10.1 CVE-2016-1503
    • libgcrypt 1.6.5 CVE-2015-7511
    • rsync 3.1.1

    Ce este nou în versiunea 1010.5.0:

    • Eliminat Kubernetes kubelet:
    • Canalul Stabil nu a conținut niciodată o versiune care să includă kubeletul. Dacă o instanță a fost bootată de pe canalele Beta sau Alpha și apoi mutată pe canalul stabil, va pierde kubeletul atunci când actualizează această versiune.

    Ce este nou în versiunea 899.17.0: OpenSSL 1.0.2h

  • ntpd 4.2.8p7
  • git 2.7.3-r1
  • jq 1,5-r2
  • Ce este nou în versiunea 899.15.0:

  • flota 0.11.7 (# 1186)
  • Rezolvarea eșecului de afirmare a rețelei sistemice la oprire (# 1197)
  • Ce este nou în versiunea 899.13.0:

    • Eliminat Kubernetes kubelet:
    • Canalul Stabil nu a conținut niciodată o versiune care să includă kubeletul. Dacă o instanță a fost bootată de pe canalele Beta sau Alpha și apoi mutată pe canalul stabil, va pierde kubeletul atunci când actualizează această versiune.

    Ce este nou în versiunea 835.13.0:

    • glibc patch pentru CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 și CVE-2015-7547 coreos-overlay # 1180

    Ce este nou în versiunea 835.12.0:

    • Actualizați la OpenSSL 1.0.2f pentru CVE-2016-0701 și CVE-2015-3197 și actualizați CVE-2015-4000 (logjam)

    Ce este nou în versiunea 835.10.0:

    • Fixați problema de securitate în OpenSSH 6.9p1, mic patch recomandat în notele de lansare 7.1p2. CVE-2016-0777
    • Fixați refresurarea refuzului de chei în kernelul CVE-2016-0728

    Ce este nou în versiunea 835.8.0:

    • Eliminat Kubernetes kubelet. Canalul stabil nu conținea niciodată o versiune care să includă kubeletul. Dacă o instanță a fost bootată de pe canalele Beta sau Alpha și apoi mutată pe canalul stabil, va pierde kubeletul atunci când actualizează această versiune.
    • coreos-metadate 0.3.0

    Ce este nou în versiunea 766.5.0:

  • Minimizați alocările de înaltă ordine în OverlayFS (https://github.com/coreos/bugs/issues/489)
  • Problemă fixă ​​care determină jurnalul să consume cantități mari de CPU (https://github.com/coreos/bugs/issues/322)
  • A fost eliminată dependența lăcătușului de motorul de actualizare (https://github.com/coreos/bugs/issues/944)
  • Ce este nou în versiunea 766.4.0:

    • Modificări:
    • Linux 4.1.7
    • Remedieri de erori:
    • Corectați starea mașinii pe daemon-reload (https://github.com/coreos/bugs/issues/454)
    • Eroare la docker0 de fixare a podurilor (https://github.com/coreos/bugs/issues/471)

    Ce este nou în versiunea 766.3.0:

  • etc 2.1.2
  • coreos-install include o nouă imagine care semnează cheia GPG care va fi utilizată începând cu săptămâna viitoare.
  • Aprinderea a fost eliminată din ramura de eliberare 766, deocamdată este disponibilă numai în versiuni alfa.
  • Ce este nou în versiunea 723.3.0:

  • OpenSSL 1.0.1p (CVE-2015-1793)
  • Ce este nou în versiunea 681.0.0:

    • Docker 1.6.2
    • Linux 4.0.3
    • coreos-cloudinit 1.4.1
    • Folosiți timeyncd sistemd în loc de ntpd pentru sincronizarea timpului
    • În mod implicit, systemd-timesyncd va prefera serverele de timp furnizate de DHCP și vor reveni la coreos.pool.ntp.org
    • Se montează citirea / scrierea volumului rădăcinilor prin cmdline kernel-ului în loc de initramfs
    • Lista neagră xen_fbfront pe imaginile ec2
    • Fixează pauza de 30 de minute în timpul încărcării (https://github.com/coreos/bugs/issues/208)
    • Activați modulele kernel 3w_sas și 3w_9xxx
    • openssl 1.0.1m
    • dhcpcd 6.6.7
    • Datele actualizate ale fusului orar spre 2015b

    Ce este nou în versiunea 647.2.0: Linux 4.0.1:

  • Activați SCSI_MVSAS
  • Ce este nou în versiunea 494.3.0:

  • Shim temporar pentru pavilionul Docker - inscripționare (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
  • Noutăți în versiunea 444.4.0: Flota 0.8.3

    Ce este nou în versiunea 367.1.0:

    • Linux 3.15.2
    • Docker 1.0.1
    • Suport pentru toți furnizorii principali de cloud, inclusiv Rackspace Cloud, Amazon EC2 (inclusiv HVM) și Google Compute Engine
    • Sprijin comercial prin intermediul CoreOS Managed Linux

    Software similare

    Alte software-uri de dezvoltator The CoreOS Team

    CoreOS
    CoreOS

    11 May 16

    Comentarii la Container Linux by CoreOS

    Comentariile nu a fost găsit
    Adauga comentarii
    Porniţi pe imagini!