Контейнер Linux от CoreOS - это программный проект с открытым исходным кодом, который предоставляет системным администраторам и опытным пользователям интерфейс & nbsp; современной и минимальной операционной системы, предназначенной для массового развертывания серверов. Он не основан на каком-либо существующем дистрибутиве Linux и оснащен новейшим ядром Linux и технологиями Docker, позволяющим максимально эффективно выполнять вычисления на уровне склада.
Отличная доступность, потрясающие технологии
Продукт распространяется как стандартный ISO-образ, который можно записать на CD-диск или записать на USB-накопитель, чтобы загрузить его из BIOS ПК и установить операционную систему (подробные инструкции по установке предоставляются на главной странице проекта).
В дополнение к ISO-изображению, которое поддерживается как на 64-битной, так и на 32-битной архитектуре набора инструкций, проект также можно загружать по сети и устанавливать на локальный диск через PXE (среда выполнения Preboot) и iPXE реализаций и загрузчиков.
Кроме того, он поддерживается различными поставщиками облачных вычислений, включая Amazon EC2, GCE, Brightbox и Rackspace или развертывается как виртуальная машина на технологиях виртуализации QEMU, VMware, OpenStack, Eucalyptus и Vagrant.
Благодаря современному внутреннему дизайну, CoreOS использует на 50% меньше оперативной памяти (системной памяти), чем любая другая существующая серверная операционная система. Кроме того, он использует удостоенный наград проект программного обеспечения Docker для запуска приложений в качестве контейнеров.
Еще одна интересная особенность - это активная / пассивная схема с двумя разделами, которая сделает обновления системы безболезненными и быстрыми, обеспечивая функциональность отката. Кроме того, он разработан с нуля до кластеризации, даже если он работает на одной машине.
Нижняя линия
Подводя итоги, CoreOS - отличная операционная система на базе Linux для массового развертывания серверов, которая может быть использована первоклассными интернет-компаниями, такими как Twitter, Facebook или Google, чтобы выполнять свои услуги в масштабе с высокой гибкостью.
Что нового в этой версии:
- Исправления безопасности:
- Исправить удаленный отказ службы Linux (FragmentSmack, CVE-2018-5391)
- Исправить доступ к привилегированной памяти Linux через спекулятивное выполнение (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Обновления:
- intel-microcode 20180703
- Linux 4.14.63
Что нового в версии 1745.7.0:
- Исправить TCP-узлы (# 2457)
Что нового в версии:
- Исправления безопасности:
- Исправьте раскрытие ЦП памяти ядра для пользовательского процесса (CVE-2017-5754, Meltdown)
- Исправить отказ в обслуживании из-за неправильного расширения знака eBPF (CVE-2017-16995)
- Исправлены ошибки:
- Не вызывать update-ssh-ключи и, следовательно, coreos-cloudinit, на недействительный SSH-ключ (# 2283)
- Обновления:
- Linux 4.14.11
Что нового в версии 1520.8.0:
- Исправления безопасности:
- Исправить переполнение wget при обработке HTTP-протокола (CVE-2017-13089, CVE-2017-13090)
Что нового в версии 1465.7.0:
- Исправления ошибок:
- Исправить поддержку ASAN (# 2105)
- Изменения:
- Обновить в новый подраздел для подписания изображений выпуска
- Обновления:
- Linux 4.12.10
Что нового в версии 1409.8.0:
- Исправления безопасности:
- Исправить Linux кучу вне границ в AF_PACKET сокетах (CVE-2017-1000111)
- Исправить повреждение операционной системы Linux из-за разгрузки фрагментации UDP (CVE-2017-1000112)
- Обновления:
- Linux 4.11.12
Что нового в версии 1409.6.0:
- Исправлены ошибки:
- Исправлена обработка дублированных томов в rkt fly (# 2016)
- Исправлено ядро в 1409.2.0 с помощью mmap (..., MAP_FIXED, ...)
Что нового в версии 1353.8.0:
- Исправления безопасности:
- Исправить ошибки NSS (CVE-2017-5461)
- Исправлены ошибки:
- Исправлена оболочка для кубелей, оставив осиротевшие контейнеры (# 1831).
Что нового в версии 1353.6.0:
- Исправления ошибок:
- Исправлены сбои в оболочке с помощью / var / log (# 1892)
- Исправлены сбои с контейнерами (# 1909)
- Изменения:
- Поставщик coreos-metadata может быть переопределен (# 1917)
- Обновления:
- curl 7.54.0
- Go 1.7.5
- Linux 4.9.24
Что нового в версии 1298.7.0:
- Исправления безопасности:
- Исправлена локальная эскалация привилегий (CVE-2017-7184)
- Исправлены ошибки:
- Исправлена ошибка, при которой systemd мог бы спамить сообщения «Время было изменено» (# 1868)
- Обновления:
- Linux 4.9.16
Что нового в версии 1298.6.0:
- Исправления ошибок:
- Включить снова модуль ядра ipvlan (# 1843)
- Исправленные ошибки конфигурации фланелей при повторных попытках службы (# 1847)
Что нового в версии 1298.5.0:
- Исправления ошибок:
- Исправить useradd по умолчанию в chroots (# 1787)
- Обновление:
- Linux 4.9.9
Что нового в версии 1235.9.0:
- Исправлены спорадические сбои сети в контейнерах Docker.
Что нового в версии 1235.4.0:
- Исправить состояние гонки af_packet.c (CVE-2016 -8655)
Что нового в версии 1185.3.0:
- Удалена etcd-wrapper:
- В «Стабильном» канале никогда не содержалась версия, которая включала этот сценарий и службу оболочки. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет обертку etcd, когда будет обновлен этот выпуск.
Что нового в версии 1122.3.0:
- Исправить уязвимость эскалации привилегий в ядре Linux - CVE- 2016-5195 (Dirty COW)
- Исправить отказ в обслуживании в systemd - CVE-2016-7795
Что нового в версии 1122.2.0:
- Исправления ошибок:
- Корректный выбор параметров сервера имен в сетиd (# 1456)
- Исправить ошибочное предупреждение об установочных разделах в сервисных единицах (# 1512)
- Исправление выполнения таймера таймера в systemd (# 1516)
- Повысить устойчивость журнала к ошибкам ENOSPC (# 1522)
- Сборка rkt без раздела TEXTREL (# 1525)
- Повторно введите sdnotify-proxy (# 1528)
- Изменения:
- Удален etcd-wrapper
- В «Стабильном» канале никогда не содержалась версия, которая включала этот сценарий и службу оболочки. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет обертку etcd, когда будет обновлен этот выпуск.
- Обновления:
- rkt 1.8.0 (удалено на ARM64)
- Канал Stable никогда не содержал версию, которая включала rkt для ARM64. Если экземпляр ARM64 был загружен из бета-каналов или альфа-каналов, а затем перешел на стабильный канал, он потеряет rkt при обновлении этой версии.
- Докер 1.10.3
Что нового в версии 1068.10.0:
- Исправить утверждение таймера в systemd (# 1308)
- Корректный выбор параметров сервера имен в сетиd (# 1456)
- Исправление выполнения таймера таймера в systemd (# 1516)
- Повысить устойчивость журнала к ошибкам ENOSPC (# 1522)
Что нового в версии 1068.9.0:
- Обновления безопасности:
- libcurl 7.50.1 для CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739.
Что нового в версии 1068.8.0:
- Обновления безопасности:
- libpcre 8.38-r1 для CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283.
- Исправления ошибок:
- Правильно избегайте спецификаторов systemd (# 1459)
Что нового в версии 1068.6.0:
- Исправления ошибок:
- Исправить синтаксический анализ пользовательской базы данных, который вызвал сбой systemd-sysusers (# 1394)
- Исправить обработку некоторых символов Unicode в bash (# 1411)
- Исправить проблему при запуске временных служб (# 1430)
- Включить обход для пустых ключей хоста SSH (# 106)
- Изменения:
- Удалено Kubernetes kubelet
- Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
- Установить группу для / dev / kvm
- Обновления:
- coreos-metadata v0.4.1
- bash 4.3_p46
Что нового в версии 1010.6.0:
- Linux 4.5.7 + исправления для CVE-2016 -4997 и CVE-2016-4998
- OpenSSH 7.2p2 для CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Что нового в версии 1010.5.0:
- Удалено кубелет Kubernetes:
- Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
Что нового в версии 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Что нового в версии 899.15.0:
- Исправления:
- флот 0.11.7 (# 1186)
- Исправить ошибку systemd-networkd при остановке (# 1197)
Что нового в версии 899.13.0:
- Удалено кубелет Kubernetes:
- Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
Что нового в версии 835.13.0:
- glibc patchched для CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 и CVE-2015-7547 coreos-overlay # 1180
Что нового в версии 835.12.0:
- Обновить до OpenSSL 1.0.2f для CVE-2016-0701 и CVE-2015-3197 и обновить CVE-2015-4000 (logjam)
Что нового в версии 835.10.0:
- Исправить проблему безопасности в OpenSSH 6.9p1, применяя небольшой патч, рекомендованный в примечаниях к выпуску 7.1p2. CVE-2016-0777
- Исправить ошибку refring в ядре CVE-2016-0728
Что нового в версии 835.8.0:
- Удалено Kubernetes kubelet. Канал «Стабильный» никогда не содержал версию, которая включала кубелет. Если экземпляр загрузился из бета-каналов или альфа-каналов, а затем перешел на канал «Стабильный», он потеряет кубелет, когда он обновится до этой версии.
- coreos-metadata 0.3.0
Что нового в версии 766.5.0:
- Исправления ошибок:
- Минимизируйте выделение высокого порядка в OverlayFS (https://github.com/coreos/bugs/issues/489)
- Исправлена ошибка, из-за которой journald потреблял большие объемы CPU (https://github.com/coreos/bugs/issues/322)
- Устранена зависимость слесаря от механизма обновления (https://github.com/coreos/bugs/issues/944)
Что нового в версии 766.4.0:
- Изменения:
- Linux 4.1.7
- Исправления ошибок:
- Исправьте системную обработку состояния машины на daemon-reload (https://github.com/coreos/bugs/issues/454)
- Исправить ошибки моста docker0 (https://github.com/coreos/bugs/issues/471)
Что нового в версии 766.3.0:
- Linux 4.1.6
- etcd 2.1.2
- coreos-install включает в себя новый ключ GPG для подписания изображения, который будет использоваться с следующей недели.
- Игнорирование было удалено из ветви релиза 766, пока оно доступно только в альфа-версиях.
Что нового в версии 723.3.0:
- Исправления безопасности:
- OpenSSL 1.0.1p (CVE-2015-1793)
Что нового в версии 681.0.0:
- Докер 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Использовать systemd-timesyncd вместо ntpd для синхронизации времени
- По умолчанию systemd-timesyncd предпочитает серверы времени, предоставляемые DHCP, и возвращаются к coreos.pool.ntp.org
- Устанавливать корневой объем чтения / записи через ядро cmdline вместо initramfs
- Черный список xen_fbfront на изображениях ec2
- Исправлено 30 секунд при загрузке (https://github.com/coreos/bugs/issues/208)
- Включить модули ядра 3w_sas и 3w_9xxx
- openssl 1.0.1m
- dhcpcd 6.6.7
- Обновлены данные о часовом поясе до 2015b
Что нового в версии 647.2.0:
- Linux 4.0.1:
- Включить SCSI_MVSAS
Что нового в версии 494.3.0:
- coreos-cloudinit v0.10.9
- Временная прокладка для флага -inecure-реестра Docker (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Что нового в версии 444.4.0:
- флот 0.8.3
Что нового в версии 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Поддержка всех основных поставщиков облачных вычислений, включая Rackspace Cloud, Amazon EC2 (включая HVM) и Google Compute Engine.
- Коммерческая поддержка через CoreOS Managed Linux
Комментарии не найдены