Container Linux oleh CoreOS adalah proyek perangkat lunak open source yang menyediakan administrator sistem dan pengguna yang berpengalaman dengan & nbsp; sistem operasi modern dan minimal yang dirancang untuk penyebaran server besar-besaran. Ini tidak didasarkan pada distribusi Linux yang ada dan fitur kernel Linux terbaru dan teknologi Docker untuk memungkinkan komputasi skala gudang dengan usaha seminimal mungkin.
Ketersediaan hebat, teknologi luar biasa
Produk didistribusikan sebagai citra ISO standar, yang dapat dibakar ke dalam disk CD atau ditulis pada USB flash drive untuk dapat mem-boot-nya dari BIOS PC dan menginstal sistem operasi (petunjuk pemasangan rinci disediakan di beranda proyek).
Selain gambar ISO, yang didukung pada arsitektur set instruksi 64-bit dan 32-bit, proyek juga dapat di-boot melalui jaringan dan diinstal pada disk lokal melalui PXE (Preboot Execution Environment) dan iPXE implementasi dan boot loader.
Selain itu, didukung oleh berbagai penyedia cloud, termasuk Amazon EC2, GCE, Brightbox, dan Rackspace, atau dapat digunakan sebagai mesin virtual pada teknologi virtualisasi QEMU, VMware, OpenStack, Eucalyptus, dan Vagrant.
Karena desain internal modernnya, CoreOS menggunakan RAM hingga 50% lebih sedikit (memori sistem) daripada sistem operasi server lain yang ada. Selain itu, menggunakan proyek perangkat lunak Docker pemenang penghargaan untuk menjalankan aplikasi sebagai kontainer.
Fitur lain yang menarik adalah skema dual-partisi aktif / pasif, yang akan membuat pembaruan sistem tidak menimbulkan rasa sakit dan cepat, sambil menyediakan fungsi rollback. Juga, dirancang dari bawah ke atas untuk dikelompokkan, bahkan jika itu berjalan di satu mesin.
Intinya
Menyimpulkan, CoreOS adalah sistem operasi berbasis Linux yang besar untuk penyebaran server besar-besaran, yang dapat digunakan oleh perusahaan Internet terkemuka seperti Twitter, Facebook atau Google untuk menjalankan layanan mereka pada skala dengan fleksibilitas tinggi.
Apa yang baru dalam rilis ini:
- Perbaikan keamanan:
- Perbaiki penolakan layanan Linux (FragmentSmack, CVE-2018-5391)
- Perbaiki akses memori Linux istimewa melalui eksekusi spekulatif (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Pembaruan:
- intel-microcode 20180703
- Linux 4.14.63
Apa yang baru di versi 1745.7.0:
- Perbaiki warung koneksi TCP (# 2457)
Apa yang baru dalam versi:
- Perbaikan keamanan:
- Perbaiki pengungkapan CPU dari memori kernel ke proses pengguna (CVE-2017-5754, Meltdown)
- Perbaiki penolakan layanan karena ekstensi tanda eBPF salah (CVE-2017-16995)
- Perbaikan bug:
- Jangan gagal memperbarui-ssh-keys, dan dengan demikian coreos-cloudinit, pada kunci SSH yang tidak valid (# 2283)
- Pembaruan:
- Linux 4.14.11
Apa yang baru di versi 1520.8.0:
- Perbaikan keamanan:
- Memperbaiki wget overflows dalam penanganan protokol HTTP (CVE-2017-13089, CVE-2017-13090)
Apa yang baru di versi 1465.7.0:
- Perbaikan bug:
- Perbaiki dukungan ASAN (# 2105)
- Perubahan:
- Perbarui ke subkunci baru untuk menandatangani gambar rilis
- Pembaruan:
- Linux 4.12.10
Apa yang baru di versi 1409.8.0:
- Perbaikan keamanan:
- Memperbaiki tumpukan Linux di luar batas di soket AF_PACKET (CVE-2017-1000111)
- Perbaiki Linux korupsi memori yang bisa dieksploitasi karena UDP fragmentation offload (CVE-2017-1000112)
- Pembaruan:
- Linux 4.11.12
Apa yang baru di versi 1409.6.0:
- Perbaikan bug:
- Penanganan tetap volume duplikat di rkt fly (# 2016)
- Fixed kernel oops di 1409.2.0 dengan mmap (..., MAP_FIXED, ...)
Apa yang baru di versi 1353.8.0:
- Perbaikan keamanan:
- Perbaiki NSS out-of-bounds write (CVE-2017-5461)
- Perbaikan bug:
- Memperbaiki kubelet-wrapper yang meninggalkan polong-polong yatim (# 1831)
Apa yang baru di versi 1353.6.0:
- Perbaikan Kerusakan:
- Memperbaiki kegagalan kubelet-wrapper dengan / var / log mounted (# 1892)
- Fixed containerd crashes (# 1909)
- Perubahan:
- Penyedia coreos-metadata dapat ditimpa (# 1917)
- Pembaruan:
- curl 7.54.0
- Pergi 1.7.5
- Linux 4.9.24
Apa yang baru di versi 1298.7.0:
- Perbaikan keamanan:
- Memperbaiki eskalasi hak istimewa lokal (CVE-2017-7184)
- Perbaikan bug:
- Memperbaiki bug di mana sistemd akan mengirim pesan spam 'Waktu telah diubah' (# 1868)
- Pembaruan:
- Linux 4.9.16
Apa yang baru di versi 1298.6.0:
- Perbaikan Bug:
- Diaktifkan untuk membangun modul kernel ipvlan lagi (# 1843)
- Kegagalan konfigurasi flanel terkoreksi pada retries layanan (# 1847)
Apa yang baru di versi 1298.5.0:
- Perbaikan Kerusakan:
- Perbaiki default useradd di chroots (# 1787)
- Peningkatan:
- Linux 4.9.9
Apa yang baru di versi 1235.9.0:
- Memperbaiki kegagalan jaringan sporadis dalam kontainer Docker.
Apa yang baru di versi 1235.4.0:
- Perbaiki kondisi ras af_packet.c (CVE-2016 -8655)
Apa yang baru di versi 1185.3.0:
- Menghapus etcd-wrapper:
- Saluran Stabil tidak pernah memuat versi yang menyertakan skrip dan layanan pembungkus ini. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, saluran itu akan kehilangan pembungkus dsd ketika memperbarui ke rilis ini.
Apa yang baru di versi 1122.3.0:
- Perbaiki kerentanan eskalasi privilege di kernel Linux - CVE- 2016-5195 (Kotor SAPI)
- Perbaiki penolakan layanan di systemd - CVE-2016-7795
Apa yang baru di versi 1122.2.0:
- Perbaikan Bug:
- Opsi nameserver yang benar menguraikan dalam networkd (# 1456)
- Perbaiki peringatan yang salah tentang bagian pemasangan di unit layanan (# 1512)
- Memperbaiki perhitungan waktu eksekusi di systemd (# 1516)
- Meningkatkan ketahanan jurnald terhadap kesalahan ENOSPC (# 1522)
- Buat rkt tanpa bagian TEXTREL (# 1525)
- Mengintroduksikan sdnotify-proxy (# 1528)
- Perubahan:
- Menghapus etcd-wrapper
- Saluran Stabil tidak pernah memuat versi yang menyertakan skrip dan layanan pembungkus ini. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, saluran itu akan kehilangan pembungkus dsd ketika memperbarui ke rilis ini.
- Pembaruan:
- rkt 1.8.0 (dihapus pada ARM64)
- Saluran Stabil tidak pernah berisi versi yang termasuk rkt untuk ARM64. Jika instance ARM64 dibooting dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, instance akan kehilangan rkt ketika memperbarui ke rilis ini.
- Docker 1.10.3
Apa yang baru di versi 1068.10.0:
- Perbaiki pernyataan pewaktu dalam systemd (# 1308)
- Opsi nameserver yang benar menguraikan dalam networkd (# 1456)
- Memperbaiki perhitungan waktu eksekusi di systemd (# 1516)
- Meningkatkan ketahanan jurnald terhadap kesalahan ENOSPC (# 1522)
Apa yang baru di versi 1068.9.0:
- Pembaruan Keamanan:
- libcurl 7.50.1 untuk CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
Apa yang baru di versi 1068.8.0:
- Pembaruan Keamanan:
- libpcre 8.38-r1 untuk CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Perbaikan Bug:
- Benar-benar menghindar dari penentu sistem (# 1459)
Apa yang baru di versi 1068.6.0:
- Perbaikan Bug:
- Perbaiki parsing dari basis data pengguna yang menyebabkan systemd-sysusers menjadi macet (# 1394)
- Perbaiki penanganan karakter unicode tertentu dalam bash (# 1411)
- Perbaiki masalah saat memulai layanan sementara (# 1430)
- Sertakan work-around untuk kunci host SSH kosong (# 106)
- Perubahan:
- Menghapus Kubernetes kubelet
- Saluran Stabil tidak pernah memuat versi yang menyertakan kubelet. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, itu akan kehilangan kubelet ketika pembaruan ke rilis ini.
- Setel grup untuk / dev / kvm
- Pembaruan:
- coreos-metadata v0.4.1
- bash 4.3_p46
Apa yang baru di versi 1010.6.0:
- Linux 4.5.7 + tambalan untuk CVE-2016 -4997 dan CVE-2016-4998
- OpenSSH 7.2p2 untuk CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Apa yang baru di versi 1010.5.0:
- Menghapus Kubernetes kubelet:
- Saluran Stabil tidak pernah memuat versi yang menyertakan kubelet. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, itu akan kehilangan kubelet ketika pembaruan ke rilis ini.
Apa yang baru di versi 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Apa yang baru di versi 899.15.0:
- Perbaikan:
- armada 0.11.7 (# 1186)
- Perbaiki kegagalan pernyataan sistemd-networkd saat berhenti (# 1197)
Apa yang baru di versi 899.13.0:
- Dihapus Kubernetes kubelet:
- Saluran Stabil tidak pernah memuat versi yang menyertakan kubelet. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, itu akan kehilangan kubelet ketika pembaruan ke rilis ini.
Apa yang baru di versi 835.13.0:
- glibc ditambal untuk CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 dan CVE-2015-7547 coreos-overlay # 1180
Apa yang baru di versi 835.12.0:
- Pembaruan untuk OpenSSL 1.0.2f untuk CVE-2016-0701 dan CVE-2015-3197 dan pembaruan CVE-2015-4000 (logjam)
Apa yang baru di versi 835.10.0:
- Perbaiki masalah keamanan di OpenSSH 6.9p1, terapkan patch kecil yang direkomendasikan dalam catatan rilis 7.1p2. CVE-2016-0777
- Perbaiki keyring ref leak di kernel CVE-2016-0728
Apa yang baru di versi 835.8.0:
- Dihapus Kubernetes cubelet. Saluran Stabil tidak pernah memuat versi yang menyertakan kubelet. Jika instance di-boot dari saluran Beta atau Alfa dan kemudian dipindahkan ke saluran Stabil, itu akan kehilangan kubelet ketika pembaruan ke rilis ini.
- coreos-metadata 0.3.0
Apa yang baru di versi 766.5.0:
- Perbaikan Kerusakan:
- Minimalkan alokasi tingkat tinggi di OverlayFS (https://github.com/coreos/bugs/issues/489)
- Memperbaiki masalah yang menyebabkan journald mengkonsumsi CPU dalam jumlah besar (https://github.com/coreos/bugs/issues/322)
- Kehilangan ketergantungan tukang kunci pada pembaruan-mesin (https://github.com/coreos/bugs/issues/944)
Apa yang baru di versi 766.4.0:
- Perubahan:
- Linux 4.1.7
- Perbaikan Bug:
- Penanganan sistem yang benar terhadap kondisi mesin pada daemon-reload (https://github.com/coreos/bugs/issues/454)
- Perbaiki kegagalan jembatan docker0 (https://github.com/coreos/bugs/issues/471)
Apa yang baru di versi 766.3.0:
- Linux 4.1.6
- dst 2.1.2
- coreos-install menyertakan kunci GPG penandaan gambar baru yang akan digunakan mulai minggu depan.
- Ignition telah dihapus dari cabang rilis 766, untuk saat ini hanya tersedia dalam rilis alfa.
Apa yang baru di versi 723.3.0:
- Perbaikan Keamanan:
- OpenSSL 1.0.1p (CVE-2015-1793)
Apa yang baru di versi 681.0.0:
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Gunakan systemd-timesyncd daripada ntpd untuk sinkronisasi waktu
- Secara default, systemd-timesyncd akan lebih memilih server waktu yang disediakan oleh DHCP dan kembali ke coreos.pool.ntp.org
- Mount volume akar baca / tulis melalui cmdline kernel, bukan di initramfs
- Daftar hitam xen_fbfront pada gambar ec2
- Memperbaiki 30 detik jeda selama boot (https://github.com/coreos/bugs/issues/208)
- Aktifkan modul kernel 3w_sas dan 3w_9xxx
- openssl 1.0.1 m
- dhcpcd 6.6.7
- Data zona waktu yang diperbarui untuk tahun 2015b
Apa yang baru di versi 647.2.0:
- Linux 4.0.1:
- Aktifkan SCSI_MVSAS
Apa yang baru di versi 494.3.0:
- coreos-cloudinit v0.10.9
- Sementara shim untuk Docker --insecure-registry flag (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Apa yang baru di versi 444.4.0:
- armada 0.8.3
Apa yang baru di versi 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Dukungan untuk semua penyedia cloud utama, termasuk Cloud Rackspace, Amazon EC2 (termasuk HVM), dan Google Compute Engine
- Dukungan komersial melalui CoreOS Managed Linux
Komentar tidak ditemukan