ارائه توزیع جدید لینوکس توسط AWS

پنجشنبه 13 شهریور 1399 ساعت 02:03:23 221 بازدید

راه‌اندازی توزیع جدید لینوکس توسط AWS

سیستم عامل  Bottlerocket که از ماه‌ها پیش معرفی شده بود، در دسترس عموم قرار گرفته است.

اخبار جدید منتشر شده در وبسایت آمازون حاکی از آن است که سیستم‌عامل جدید مبتنی برلینوکس، به نام Bottlerocket، مراحل بررسی و توسعه خود را طی کرده و هم‌اکنون در دسترس عموم قرار گرفته است.

برخلاف اکثر توزیع‌ها،  Bottlerocket فقط پکیج‌های لازم برای میزبانی کانتینر‌ها را شامل می شود. سیستم عامل باتل راکت از تمام ایمیج‌های کانتینر‌ها که تابع استاندارد OCI هستند، پشتیبانی می‌کند.

سیستم ‌عامل  Bottlerocket، از مکانیزم‌های بروزرسانی سنتی Linux استفاده نمی‌کند. یعنی به جای اینکه پکیج‌ها تک تک بروز شوند، فقط یک بخشی از ایمیج جدید را بروز‌رسانی می‌کند. در واقع AWS ادعا می کند که این روش باعث می شود تعداد زیادی از ایمیج‌های کانتینر‌ها، به سرعت و به آسانی بروزرسانی شوند و اگر کاربری پس از بروزرسانی متوجه شود که ایمیج جدید به دلایلی مناسب نیست، می تواند دوباره به نسخه قبلی بازگردد.

این روش بسیاری از چالش‌های امنیتی وعملکردی که بسیاری از سازمان‌ها در بروزرسانی‌های خود با آن مواجه هستند را کاهش می‌دهد.

سیستم ‌عامل  Bottlerocket، از سایر جهات با توزیع‌های دیگر Linux تفاوت دارد. از جمله اینکه، از یک فایل‌سیستم استفاده می‌کند که  فقط خواندنی است. در هر بوت، یکپارچگی فایل‌سیستم ( integrity-check)  با استفاده از dm-verity بررسی می‌شود. به دلایل امنیتی امکان دسترسی ssh به ایمیج Bottlerocket وجود ندارد. (اگرچه AWS یک کانتینر مدیریتی جداگانه ارائه می دهد که می تواند دسترسی ssh را برای عیب‌یابی فراهم کند.)

در واقع نیاز اصلی به این سیستم‌عامل زمانی بوجود آمد که، “مشتریان به یک سیستم عامل نیاز داشتند که توانایی مدیریت هزاران کانتینر را بصورت خودکار داشته باشند. اکثر مشاغل از اپلیکیشن‌ها بصورت ایمیج‌های کانتینری روی سیستم عامل‌های عمومی استفاده می‌کنند، که این سیستم عامل‌ها پکیج به پکیج بروز می‌شوند. این‌کار، فرآیند خودکارسازی سیستم عامل را دشوار می‌کند. با این حال، Bottlerocket قصد دارد این چالش را با استفاده از بروزرسانی‌های یک مرحله‌ای و نه پکیج به پکیج، حل کند.”

قسمتهای عمده‌ای از Bottlerocket به زبان Rust نوشته شده است، یک زبان برنامه نویسی مدرن که  thread-safety بودن را تضمین می‌کند و از خطاهای حافظه از جمله buffer-overflow که می‌تواند منجر به آسیب‌پذیری‌های امنیتی شود جلوگیری می‌کند.

برای مشاهده کد مربوط به Bottlerocket، می‌توانید به github مراجعه کنید.

در ادامه شما را به تماشای این ویدئوی هیجان‌انگیز دعوت می‌کنیم…

منبع t.me/SDNCentral

 
امنیت سیستم عامل لینوکس مجازی سازی 1 دیدگاه

نویسنده

Avatar

فارغ التحصیل شبکه های کامپیوتری دانشگاه علوم و تحقیقات،محقق در زمینه SDN

(1) دیدگاه

  • Avatar
    امیر حسین پاسخ

    تشکر از وبسایت فوق تخصصی و خوبتون

     
    9 دی 1399 در 2:02 ق.ظ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالبمرتبط

بررسی ubuntu 18.04
24 فرو

اوبونتو 18.04 – تاریخ انتشار، ویژگی‌ها، نصب و …

این مقاله ممکن است به مرور بروزرسانی شود. سیستم عامل Ubuntu 18.04 LTS با نام Bionic Beaver، در تاریخ 26 آوریل 2018 [...]

ادامه مطلب
مقایسه کانتینرها با ماشین‌های مجازی
29 تیر

مقایسه کانتینرها با ماشین‌های مجازی

کانتینر یا ماشین مجازی؟ پاسخ این سوال بستگی به کاری که می‌خواهید انجام دهید دارد. مجازی‌سازی ما را قادر می‌سازد، [...]

ادامه مطلب
مجازی سازی سرور
02 خرد

مجازی سازی سرور چست؟

مجازی سازی سرور (Server Virtualization) تکنیکی برای تقسیم‌بندی یک سرور فیزیکی به چندین سرور مجازی کوچکتر، به کمک یک [...]

ادامه مطلب
05 بهم

طریقه نصب و استفاده از بش لینوکس در ویندوز 10

در دومین سالگرد بروزرسانی ویندوز 10 (Anniversary Update)،  قابلیت جدیدی تحت عنوان Windows Subsystem  برای اولین بار معرفی شد. [...]

ادامه مطلب