ارائه توزیع جدید لینوکس توسط AWS

اخبار جدید منتشر شده در وبسایت آمازون حاکی از آن است که سیستم‌عامل جدید مبتنی برلینوکس، به نام “Bottlerocket“، مراحل بررسی و توسعه خود را طی کرده و هم‌اکنون در دسترس عموم قرار گرفته است.

برخلاف اکثر توزیع‌ها،  Bottlerocket فقط پکیج‌های لازم برای میزبانی کانتینر‌ها را شامل می شود. سیستم عامل باتل راکت از تمام ایمیج‌های کانتینر‌ها که تابع استاندارد OCI هستند، پشتیبانی می‌کند.

سیستم ‌عامل  Bottlerocket، از مکانیزم‌های بروزرسانی سنتی Linux استفاده نمی‌کند. یعنی به جای اینکه پکیج‌ها تک تک بروز شوند، فقط یک بخشی از ایمیج جدید را بروز‌رسانی می‌کند. در واقع AWS ادعا می کند که این روش باعث می شود تعداد زیادی از ایمیج‌های کانتینر‌ها، به سرعت و به آسانی بروزرسانی شوند و اگر کاربری پس از بروزرسانی متوجه شود که ایمیج جدید به دلایلی مناسب نیست، می تواند دوباره به نسخه قبلی بازگردد.

این روش بسیاری از چالش‌های امنیتی وعملکردی که بسیاری از سازمان‌ها در بروزرسانی‌های خود با آن مواجه هستند را کاهش می‌دهد.

سیستم ‌عامل  Bottlerocket، از سایر جهات با توزیع‌های دیگر Linux تفاوت دارد. از جمله اینکه، از یک فایل‌سیستم استفاده می‌کند که  فقط خواندنی است. در هر بوت، یکپارچگی فایل‌سیستم ( integrity-check)  با استفاده از dm-verity بررسی می‌شود. به دلایل امنیتی امکان دسترسی ssh به ایمیج Bottlerocket وجود ندارد. (اگرچه AWS یک کانتینر مدیریتی جداگانه ارائه می دهد که می تواند دسترسی ssh را برای عیب‌یابی فراهم کند.)

در واقع نیاز اصلی به این سیستم‌عامل زمانی بوجود آمد که، “مشتریان به یک سیستم عامل نیاز داشتند که توانایی مدیریت هزاران کانتینر را بصورت خودکار داشته باشند. اکثر مشاغل از اپلیکیشن‌ها بصورت ایمیج‌های کانتینری روی سیستم عامل‌های عمومی استفاده می‌کنند، که این سیستم عامل‌ها پکیج به پکیج بروز می‌شوند. این‌کار، فرآیند خودکارسازی سیستم عامل را دشوار می‌کند. با این حال، Bottlerocket قصد دارد این چالش را با استفاده از بروزرسانی‌های یک مرحله‌ای و نه پکیج به پکیج، حل کند.”

قسمتهای عمده‌ای از Bottlerocket به زبان Rust نوشته شده است، یک زبان برنامه نویسی مدرن که  thread-safety بودن را تضمین می‌کند و از خطاهای حافظه از جمله buffer-overflow که می‌تواند منجر به آسیب‌پذیری‌های امنیتی شود جلوگیری می‌کند.

برای مشاهده کد مربوط به Bottlerocket، می‌توانید به github مراجعه کنید.

در ادامه شما را به تماشای این ویدئوی هیجان‌انگیز دعوت می‌کنیم…

منبع