Container Linux by CoreOS

Контейнер Linux от CoreOS - это программный проект с открытым исходным кодом, который предоставляет системным администраторам и опытным пользователям интерфейс & nbsp; современной и минимальной операционной системы, предназначенной для массового развертывания серверов. Он не основан на каком-либо существующем дистрибутиве Linux и оснащен новейшим ядром Linux и технологиями Docker, позволяющим максимально эффективно выполнять вычисления на уровне склада.

Продукт распространяется как стандартный ISO-образ, который можно записать на CD-диск или записать на USB-накопитель, чтобы загрузить его из BIOS ПК и установить операционную систему (подробные инструкции по установке предоставляются на главной странице проекта).

В дополнение к ISO-изображению, которое поддерживается как на 64-битной, так и на 32-битной архитектуре набора инструкций, проект также можно загружать по сети и устанавливать на локальный диск через PXE (среда выполнения Preboot) и iPXE реализаций и загрузчиков.

Кроме того, он поддерживается различными поставщиками облачных вычислений, включая Amazon EC2, GCE, Brightbox и Rackspace или развертывается как виртуальная машина на технологиях виртуализации QEMU, VMware, OpenStack, Eucalyptus и Vagrant.

Благодаря современному внутреннему дизайну, CoreOS использует на 50% меньше оперативной памяти (системной памяти), чем любая другая существующая серверная операционная система. Кроме того, он использует удостоенный наград проект программного обеспечения Docker для запуска приложений в качестве контейнеров.

Еще одна интересная особенность - это активная / пассивная схема с двумя разделами, которая сделает обновления системы безболезненными и быстрыми, обеспечивая функциональность отката. Кроме того, он разработан с нуля до кластеризации, даже если он работает на одной машине.

Подводя итоги, CoreOS - отличная операционная система на базе Linux для массового развертывания серверов, которая может быть использована первоклассными интернет-компаниями, такими как Twitter, Facebook или Google, чтобы выполнять свои услуги в масштабе с высокой гибкостью.

Что нового в этой версии:

• Исправления безопасности:
• Исправить удаленный отказ службы Linux (FragmentSmack, CVE-2018-5391)
• Исправить доступ к привилегированной памяти Linux через спекулятивное выполнение (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Обновления:
• intel-microcode 20180703
• Linux 4.14.63

Что нового в версии 1745.7.0:

• Исправить TCP-узлы (# 2457)

Что нового в версии:

• Исправления безопасности:
• Исправьте раскрытие ЦП памяти ядра для пользовательского процесса (CVE-2017-5754, Meltdown)
• Исправить отказ в обслуживании из-за неправильного расширения знака eBPF (CVE-2017-16995)
• Исправлены ошибки:
• Не вызывать update-ssh-ключи и, следовательно, coreos-cloudinit, на недействительный SSH-ключ (# 2283)
• Обновления:
• Linux 4.14.11

Что нового в версии 1520.8.0:

• Исправления безопасности:
• Исправить переполнение wget при обработке HTTP-протокола (CVE-2017-13089, CVE-2017-13090)

Что нового в версии 1465.7.0:

• Исправления ошибок:
• Исправить поддержку ASAN (# 2105)
• Изменения:
• Обновить в новый подраздел для подписания изображений выпуска
• Обновления:
• Linux 4.12.10

Что нового в версии 1409.8.0:

• Исправления безопасности:
• Исправить Linux кучу вне границ в AF_PACKET сокетах (CVE-2017-1000111)
• Исправить повреждение операционной системы Linux из-за разгрузки фрагментации UDP (CVE-2017-1000112)
• Обновления:
• Linux 4.11.12

Что нового в версии 1409.6.0:

• Исправлены ошибки:
• Исправлена ​​обработка дублированных томов в rkt fly (# 2016)
• Исправлено ядро ​​в 1409.2.0 с помощью mmap (..., MAP_FIXED, ...)

Что нового в версии 1353.8.0:

• Исправления безопасности:
• Исправить ошибки NSS (CVE-2017-5461)
• Исправлены ошибки:
• Исправлена ​​оболочка для кубелей, оставив осиротевшие контейнеры (# 1831).

Что нового в версии 1353.6.0:

• Исправления ошибок:
• Исправлены сбои в оболочке с помощью / var / log (# 1892)
• Исправлены сбои с контейнерами (# 1909)
• Изменения:
• Поставщик coreos-metadata может быть переопределен (# 1917)
• Обновления:
• curl 7.54.0
• Go 1.7.5
• Linux 4.9.24

Что нового в версии 1298.7.0:

• Исправления безопасности:
• Исправлена ​​локальная эскалация привилегий (CVE-2017-7184)
• Исправлены ошибки:
• Исправлена ​​ошибка, при которой systemd мог бы спамить сообщения «Время было изменено» (# 1868)
• Обновления:
• Linux 4.9.16

Что нового в версии 1298.6.0:

• Исправления ошибок:
• Включить снова модуль ядра ipvlan (# 1843)
• Исправленные ошибки конфигурации фланелей при повторных попытках службы (# 1847)

Что нового в версии 1298.5.0:

• Исправления ошибок:
• Исправить useradd по умолчанию в chroots (# 1787)
• Обновление:
• Linux 4.9.9

Что нового в версии 1235.9.0:

• Исправлены спорадические сбои сети в контейнерах Docker.

Что нового в версии 1235.4.0:

• Исправить состояние гонки af_packet.c (CVE-2016 -8655)

Что нового в версии 1185.3.0:

• Удалена etcd-wrapper:
• В «Стабильном» канале никогда не содержалась версия, которая включала этот сценарий и службу оболочки. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет обертку etcd, когда будет обновлен этот выпуск.

Что нового в версии 1122.3.0:

• Исправить уязвимость эскалации привилегий в ядре Linux - CVE- 2016-5195 (Dirty COW)
• Исправить отказ в обслуживании в systemd - CVE-2016-7795

Что нового в версии 1122.2.0:

• Исправления ошибок:
• Корректный выбор параметров сервера имен в сетиd (# 1456)
• Исправить ошибочное предупреждение об установочных разделах в сервисных единицах (# 1512)
• Исправление выполнения таймера таймера в systemd (# 1516)
• Повысить устойчивость журнала к ошибкам ENOSPC (# 1522)
• Сборка rkt без раздела TEXTREL (# 1525)
• Повторно введите sdnotify-proxy (# 1528)
• Изменения:
• Удален etcd-wrapper
• В «Стабильном» канале никогда не содержалась версия, которая включала этот сценарий и службу оболочки. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет обертку etcd, когда будет обновлен этот выпуск.
• Обновления:
• rkt 1.8.0 (удалено на ARM64)
• Канал Stable никогда не содержал версию, которая включала rkt для ARM64. Если экземпляр ARM64 был загружен из бета-каналов или альфа-каналов, а затем перешел на стабильный канал, он потеряет rkt при обновлении этой версии.
• Докер 1.10.3

Что нового в версии 1068.10.0:

• Исправить утверждение таймера в systemd (# 1308)
• Корректный выбор параметров сервера имен в сетиd (# 1456)
• Исправление выполнения таймера таймера в systemd (# 1516)
• Повысить устойчивость журнала к ошибкам ENOSPC (# 1522)

Что нового в версии 1068.9.0:

• Обновления безопасности:
• libcurl 7.50.1 для CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739.

Что нового в версии 1068.8.0:

• Обновления безопасности:
• libpcre 8.38-r1 для CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283.
• Исправления ошибок:
• Правильно избегайте спецификаторов systemd (# 1459)

Что нового в версии 1068.6.0:

• Исправления ошибок:
• Исправить синтаксический анализ пользовательской базы данных, который вызвал сбой systemd-sysusers (# 1394)
• Исправить обработку некоторых символов Unicode в bash (# 1411)
• Исправить проблему при запуске временных служб (# 1430)
• Включить обход для пустых ключей хоста SSH (# 106)
• Изменения:
• Удалено Kubernetes kubelet
• Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
• Установить группу для / dev / kvm
• Обновления:
• coreos-metadata v0.4.1
• bash 4.3_p46

Что нового в версии 1010.6.0:

• Linux 4.5.7 + исправления для CVE-2016 -4997 и CVE-2016-4998
• OpenSSH 7.2p2 для CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Что нового в версии 1010.5.0:

• Удалено кубелет Kubernetes:
• Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.

Что нового в версии 899.17.0:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1.5-r2

Что нового в версии 899.15.0:

• Исправления:
• флот 0.11.7 (# 1186)
• Исправить ошибку systemd-networkd при остановке (# 1197)

Что нового в версии 899.13.0:

• Удалено кубелет Kubernetes:
• Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.

Что нового в версии 835.13.0:

• glibc patchched для CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 и CVE-2015-7547 coreos-overlay # 1180

Что нового в версии 835.12.0:

• Обновить до OpenSSL 1.0.2f для CVE-2016-0701 и CVE-2015-3197 и обновить CVE-2015-4000 (logjam)

Что нового в версии 835.10.0:

• Исправить проблему безопасности в OpenSSH 6.9p1, применяя небольшой патч, рекомендованный в примечаниях к выпуску 7.1p2. CVE-2016-0777
• Исправить ошибку refring в ядре CVE-2016-0728

Что нового в версии 835.8.0:

• Удалено Kubernetes kubelet. Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
• coreos-metadata 0.3.0

Что нового в версии 766.5.0:

• Исправления ошибок:
• Минимизируйте выделение высокого порядка в OverlayFS (https://github.com/coreos/bugs/issues/489)
• Исправлена ​​ошибка, из-за которой journald потреблял большие объемы CPU (https://github.com/coreos/bugs/issues/322)
• Устранена зависимость слесаря ​​от механизма обновления (https://github.com/coreos/bugs/issues/944)

Что нового в версии 766.4.0:

• Изменения:
• Linux 4.1.7
• Исправления ошибок:
• Исправьте системную обработку состояния машины на daemon-reload (https://github.com/coreos/bugs/issues/454)
• Исправить ошибки моста docker0 (https://github.com/coreos/bugs/issues/471)

Что нового в версии 766.3.0:

• Linux 4.1.6
• etcd 2.1.2
• coreos-install включает в себя новый ключ GPG для подписания изображения, который будет использоваться с следующей недели.
• Игнорирование было удалено из ветви релиза 766, пока оно доступно только в альфа-версиях.

Что нового в версии 723.3.0:

• Исправления безопасности:
• OpenSSL 1.0.1p (CVE-2015-1793)

Что нового в версии 681.0.0:

• Докер 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Использовать systemd-timesyncd вместо ntpd для синхронизации времени
• По умолчанию systemd-timesyncd предпочитает серверы времени, предоставляемые DHCP, и возвращаются к coreos.pool.ntp.org
• Устанавливать корневой объем чтения / записи через ядро ​​cmdline вместо initramfs
• Черный список xen_fbfront на изображениях ec2
• Исправлено 30 секунд при загрузке (https://github.com/coreos/bugs/issues/208)
• Включить модули ядра 3w_sas и 3w_9xxx
• openssl 1.0.1m
• dhcpcd 6.6.7
• Обновлены данные о часовом поясе до 2015b

Что нового в версии 647.2.0:

• Linux 4.0.1:
• Включить SCSI_MVSAS

Что нового в версии 494.3.0:

• coreos-cloudinit v0.10.9
• Временная прокладка для флага -inecure-реестра Docker (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Что нового в версии 444.4.0:

• флот 0.8.3

Что нового в версии 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Поддержка всех основных поставщиков облачных вычислений, включая Rackspace Cloud, Amazon EC2 (включая HVM) и Google Compute Engine.
• Коммерческая поддержка через CoreOS Managed Linux