Container Linux by CoreOS

"CoreOS" "Linux Container" yra atvirojo kodo programinės įrangos projektas, kuris sistemos administratoriams ir patyrusiems vartotojams teikia "& nbsp; moderni ir minimali operacinė sistema, suprojektuota masiniam serverių dislokavimui. Tai nėra paremta jokiu esamu "Linux" platinimu ir yra naujausios "Linux" branduolio ir "Docker" technologijos, leidžiančios kuo mažiau pastangų atlikti sandėlio apimčių skaičiavimus.

Produktas platinamas kaip standartinis ISO atvaizdas, kurį galima įrašyti į kompaktinių diskų diską arba įrašyti į USB atmintinę, kad būtų įkeltas iš kompiuterio BIOS ir įdiegta operacinė sistema (pateikiamos išsamios montavimo instrukcijos projekto pagrindiniame puslapyje).

Be ISO atvaizdo, kuris palaikomas tiek 64 bitų, tiek 32 bitų komandų rinkinių architektūrose, projektas taip pat gali būti paleistas per tinklą ir įdiegiamas į vietinį diską per PXE ("Preboot Execution Environment") ir "iPXE" įdiegimai ir paleidimo įrenginiai.

Be to, ją palaiko įvairūs debesies teikėjai, įskaitant "Amazon EC2", "GCE", "Brightbox" ir "Rackspace", arba gali būti virtualios mašinos "QEMU", "VMware", "OpenStack", "Eucalyptus" ir "Vagrant" virtualizavimo technologijų diskeliai.

Dėl modernios vidinės konstrukcijos CoreOS naudoja iki 50% mažiau RAM (sistemos atmintis) nei bet kuri kita esama serverio operacinė sistema. Be to, ji naudoja apdovanojimą pelniusį "Docker" programinės įrangos projektą, kad programos būtų rodomos konteineriuose.

Dar viena įdomi funkcija yra aktyvi / pasyvi dvigubo skaidinio schema, dėl kurios sistemos atnaujinimai bus neskausmingi ir greiti, tuo pat metu suteikiant atgalinio ryšio funkciją. Be to, jis yra suprojektuotas nuo žemės iki sugrupuotos, net jei jis veikia vienoje mašinoje.

Apibendrinant, "CoreOS" yra puiki "Linux" operacinė sistema, skirta masiniam serverių dislokavimui, kuri gali būti naudojama aukščiausio lygio interneto kompanijoms, tokioms kaip "Twitter", "Facebook" ar "Google", kad jos galėtų teikti savo paslaugas didelio lankstumo dėka.

Kas naujo šiame leidime:

• saugos pataisymai:
• Ištaisykite Linux nuotolinį paslaugos atsisakymą (FragmentSmack, CVE-2018-5391)
• Ištaisykite Linux privilegijuotą prieigą prie atminties per spekuliacinį vykdymą (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Atnaujinimai:
• intel-mikrokodas 20180703
• Linux 4.14.63


• Fix TCP connection stalls (# 2457)

  Kas naujo versijoje 1745.7.0: li>

Kas naujo versijoje:

• saugos pataisymai:
• Nustatykite procesoriaus atminties atminties procesą (CVE-2017-5754, Meltdown)
• Nustatykite paslaugos atsisakymą dėl klaidingo "eBPF" ženklo pratęsimo (CVE-2017-16995)
• Klaidų pataisymai:
• Netinkamas "update-ssh-keys", taigi ir "coreos-cloudinit", netinkamas SSH raktas (# 2283)
• Atnaujinimai:
• Linux 4.14.11

Kas naujo versijoje 1520.8.0:

• saugos pataisymai:
• Ištaisykite wget perteklius HTTP protokolo tvarkymo metu (CVE-2017-13089, CVE-2017-13090).

Kas naujo versijoje 1465.7.0:

• Klaidų pataisymai:
• Nustatykite ASAN palaikymą (# 2105)
• Pakeitimai:
• Atsinaujinančių vaizdų pasirašymo naujam naujam dalijimui atnaujinti
• Atnaujinimai:
• Linux 4.12.10

Kas naujo versijoje 1409.8.0:

• Apsaugos pakeitimai:
• Ištaisykite Linux paketus, esančius AF_PACKET lizdose (CVE-2017-1000111)
• Ištaisykite "Linux" eksploatuojamą atminties korupciją, susijusią su UDP fragmentacijos iškrovimo (CVE-2017-1000112)
• Atnaujinimai:
• Linux 4.11.12

Kas naujo versijoje 1409.6.0:

• Klaidų pataisymai:
• Ištaisyta pakartotinių tūrių tvarkymas "rkt fly" (# 2016)
• Ištaisyta branduolio problema 1409.2.0 su mmap (..., MAP_FIXED, ...)


• Apsaugos priemonės:

Kas naujo

• Nustatykite NSS neapsunkintą rašymą (CVE-2017-5461)
• Klaidų pataisymai:
• Ištaisyta kubelių pakuotė, paliekanti našlaičius (# 1831)

Kas naujo versijoje 1353.6.0:

• Klaidų pataisymai:
• Ištaisytos kubelio pakuotės gedimai su / var / log montuojami (# 1892)
• Ištaisyta konteinerių avarija (# 1909)
• Pakeitimai:
• "coreos" metaduomenų teikėjas gali būti panaikintas (# 1917)
• Atnaujinimai:
• curl 7.54.0
• eiti 1.7.5
• Linux 4.9.24

Kas naujo versijoje 1298.7.0:

• Apsaugos priemonės:
• Ištaisyta vietinių privilegijų didinimas (CVE-2017-7184)
• Klaidų pataisymai:
• Ištaisyta klaida, kai systemd būtų šlamštas "laikas buvo pakeistas" pranešimai (# 1868)
• Atnaujinimai:
• Linux 4.9.16

Kas naujo versijoje 1298.6.0:

• Klaidų pataisymai:
• Įgalinta atnaujinti "ipvlan" branduolio modulį (# 1843)
• Ištaisytos "Flannel" konfigūracijos klaidos dėl pakartotinių paslaugų (# 1847)


• Klaidų pataisymai:

Kas naujo versijoje 1298.5.0:

• Ištaisykite numatytuosius nustatymus vartotojo (# 1787)
• Atnaujinimai:
• Linux 4.9.9

Kas naujo versijoje 1235.9.0:

• Docker konteineriuose nustatytos atsitiktiniai tinklo sutrikimai.

Kas naujo versijoje 1235.4.0:

• Fix af_packet.c race condition (CVE-2016 -8655)


• Pašalintas etcd-wrapper:

Kas naujo versijoje 1185.3.0:

• Stabilioje kanale niekada nebuvo versijos, kurioje buvo šis aplanko scenarijus ir paslauga. Jei egzempliorius buvo įkeltas iš Beta ar Alpha kanalų ir tada persikėlė į "Stable" kanalą, jis bus prarasti "etcd-wrapper", kai bus atnaujintas šis leidimas.


• Fix privilegijos eskalavimo pažeidžiamumas Linux branduolyje - CVE- 2016-5195 (Dirty COW)
• Nustatyti paslaugos atsisakymą sistemoje - CVE-2016-7795

Kas naujo versijoje 1122.2.0:

• Klaidų pataisymai:
• Teisingas vardų serverio parinkimas tinkle (# 1456)
• Ištaisykite klaidingą įspėjimą apie įrenginių skyrių įrengimą (# 1512)
• Tvarkyklės vykdymo skaičiavimas sistemoje (# 1516)
• Gerinti "Journald" atsparumą ENOSPC klaidoms (# 1522)
• Sukurkite rkt be TEXTREL sekcijos (# 1525)
• Vėl įveskite sdnotify-proxy (# 1528)
• Pakeitimai:
• Pašalintas "etcd-wrapper"
• Stabilioje kanale niekada nebuvo versijos, kurioje buvo šis aplanko scenarijus ir paslauga. Jei egzempliorius buvo įkeltas iš Beta ar Alpha kanalų ir tada persikėlė į "Stable" kanalą, jis bus prarasti "etcd-wrapper", kai bus atnaujintas šis leidimas.
• Atnaujinimai:
• rkt 1.8.0 (pašalinta naudojant ARM64)
• Stabilus kanalas niekada neturėjo versijos, apimančios rkt ARM64. Jei ARM64 egzempliorius buvo įkeltas iš Beta ar Alpha kanalų ir tada persikėlė į "Stable" kanalą, jis bus prarasti "rkt", kai bus atnaujintas šis leidimas.
• Docker 1.10.3

Kas naujo versijoje 1068.10.0:

• Nustatyti laikmačio patvirtinimą sistemoje (# 1308)
• Teisingas vardų serverio parinkimas tinkle (# 1456)
• Tvarkyklės vykdymo skaičiavimas sistemoje (# 1516)
• Gerinti "Journald" atsparumą ENOSPC klaidoms (# 1522)

Kas naujo versijoje 1068.9.0:

• saugos naujiniai:
• libcurl 7.50.1 CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Kas naujo versijoje 1068.8.0:

• saugos naujiniai:
• libpcre 8.38-r1 CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
• Klaidų pataisymai:
• Tinkamai išeikite sistemosd specifikacijas (# 1459)

Kas naujo versijoje 1068.6.0:

• Klaidų pataisymai:
• Ištaisykite naudotojų duomenų bazės analizę, dėl kurios sisteminės sistemos davė klaidą (# 1394).
• Nustatykite tam tikrų Unicode simbolių tvarkymą bash (# 1411)
• Ištaisykite problemą pradedant pereinamojo laikotarpio paslaugas (# 1430)
• Įtraukti tuščius SSH pagrindinius raktus (106)
• Pakeitimai:
• Pašalinta "Kubernetes kubelet"
• Stabilioje kanale niekada nebuvo versijos, kurioje būtų nurodytas kubelis. Jei egzempliorius buvo įkeltas iš Beta ar "Alpha" kanalų ir tada persikėlė į "Stable" kanalą, jis atnaujins šį leidimą.
• Nustatykite grupę / dev / kvm
• Atnaujinimai:
• coreos-metaduomenys v0.4.1
• bash 4.3_p46

Kas naujo versijoje 1010.6.0:

• Linux 4.5.7 + pakeitimai CVE-2016 -4997 ir CVE-2016-4998
• OpenSSH 7.2p2 CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Kas naujo versijoje 1010.5.0:

• Pašalinta Kubernetes kubelet:
• Stabilioje kanale niekada nebuvo versijos, kurioje būtų nurodytas kubelis. Jei egzempliorius buvo įkeltas iš Beta ar "Alpha" kanalų ir tada persikėlė į "Stable" kanalą, jis atnaujins šį leidimą.

Kas naujo versijoje 899.17.0:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1.5-r2

Kas naujo versijoje 899.15.0:

• Pataisymai:
• laivynas 0.11.7 (# 1186)
• Ištaisykite sistemosd tinklų patvirtinimo gedimą sustabdžius (# 1197)

Kas naujo versijoje 899.13.0:

• Pašalinta Kubernetas kubelet:
• Stabilioje kanale niekada nebuvo versijos, kurioje būtų nurodytas kubelis. Jei egzempliorius buvo įkeltas iš Beta ar "Alpha" kanalų ir tada persikėlė į "Stable" kanalą, jis atnaujins šį leidimą.

Kas naujo versijoje 835.13.0:

• glibc patched for CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 ir CVE-2015-7547 coreos-perdanga # 1180

Kas naujo versijoje 835.12.0:

• Atnaujinkite OpenSSL 1.0.2f CVE-2016-0701 ir CVE-2015-3197 bei atnaujinkite CVE-2015-4000 (logjam)

Kas naujo versijoje 835.10.0:

• Ištaisykite saugos problemą OpenSSH 6.9p1, mažas pleistras, rekomenduojamas 7.1p2 spaudai. CVE-2016-0777
• Nustatykite keyring ref kodą CVE-2016-0728 branduolyje

Kas naujo versijoje 835.8.0:

• Pašalinta Kubernetas kubelet. "Stable" kanale niekada nebuvo versijos, apimančios "kubelet". Jei egzempliorius buvo įkeltas iš Beta ar "Alpha" kanalų ir tada persikėlė į "Stable" kanalą, jis atnaujins šį leidimą.
• coreos-metaduomenys 0.3.0

Kas naujo versijoje 766.5.0:

• Klaidų pataisymai:
• Sumažinkite didelės apimties paskirstymus "OverlayFS" (https://github.com/coreos/bugs/issues/489)
• Ištaisyta problema, dėl kurios "Journald" vartoja daug CPU (https://github.com/coreos/bugs/issues/322)
• pašalinta šaltkalvio priklausomybė nuo atnaujinimo variklio (https://github.com/coreos/bugs/issues/944)

Kas naujo versijoje 766.4.0:

• Pakeitimai:
• Linux 4.1.7
• Klaidų pataisymai:
• Teisingas sistemos domeno tvarkymas naudojant "demon-reload" (https://github.com/coreos/bugs/issues/454)
• Nustatyti docker0 tilto triktis (https://github.com/coreos/bugs/issues/471)

Kas naujo versijoje 766.3.0:

• Linux 4.1.6
• etcd 2.1.2
• coreos-install turi naują GPG raktą, kuris bus naudojamas kitą savaitę.
• Uždegimas pašalintas iš 766 spaudos šakos, dabar jis pasiekiamas tik alfa versijos leidimuose.

Kas naujo versijoje 723.3.0:

• Apsaugos priemonės:
• OpenSSL 1.0.1p (CVE-2015-1793)

Kas naujo versijoje 681.0.0:

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Laiko sinchronizavimui naudokite systemd-timesyncd, o ne ntpd
• Pagal numatytuosius nustatymus systemd-timesyncd pageidauja laiko serverių, kuriuos teikia DHCP, ir grįžti į coreos.pool.ntp.org
• Nuimkite šakninį garsą skaitydami / rašydami per branduolį cmdline vietoj initramfų
• Juodasis sąrašas xen_fbfront ekrano vaizduose
• Įkėlimo metu nustatoma 30s pauzė (https://github.com/coreos/bugs/issues/208)
• Įgalinti 3w_sas ir 3w_9xxx branduolio modulius
• openssl 1.0.1m
• dhcpcd 6.6.7
• Atnaujinta laiko juosta iki 2015b


• Linux 4.0.1:

Kas naujo

• Įgalinti SCSI_MVSAS


• coreos-cloudinit v0.10.9

Kas naujo

• Laikinas Docker'io registracijos vėliavas (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)


• fleita 0.8.3

Kas naujo versijoje 444.4.0:

Kas naujo versijoje 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Parama visuose pagrindiniuose debesies teikėjuose, įskaitant "Rackspace Cloud", "Amazon EC2" (įskaitant "HVM") ir "Google Compute Engine"
• Komercinė pagalba per "CoreOS Managed Linux"
17 Aug 18 į Sistemos priemonės, Linux distribucijos