Container Linux by CoreOS

Kontejner Linux od společnosti CoreOS je projekt open source software, který poskytuje administrátorům a zkušených uživatelům & nbsp; moderní a minimální operační systém určený pro masivní nasazení serverů. Není založen na žádné existující distribuci systému Linux a obsahuje nejnovější technologie jádra Linux a Docker, které umožňují výpočet ve skladech s minimálním úsilím.

Skvělá dostupnost, úžasné technologie

Produkt je distribuován jako standardní obraz ISO, který lze vypálit na disk CD nebo zapsat na jednotku USB flash, aby byl spouštěn z BIOSu počítače a nainstalován operační systém (podrobné pokyny pro instalaci jsou k dispozici na domovské stránce projektu).

Navíc k obrazu ISO, který je podporován jak architekturami 64bitových, tak 32bitových instrukcí, může být projekt spuštěn i přes síť a nainstalován na lokální disk pomocí PXE (Preboot Execution Environment) a iPXE implementace a zavaděče.

Navíc je podporován různými poskytovateli cloud, včetně Amazon EC2, GCE, Brightbox a Rackspace, nebo mohou být použity jako virtuální stroj na virtualizačních technologiích QEMU, VMware, OpenStack, Eucalyptus a Vagrant.

CoreOS používá díky své moderní interní konstrukci až o 50% méně paměti RAM (systémová paměť) než kterýkoli jiný existující serverový operační systém. Kromě toho využívá oceněný projekt softwaru Docker k tomu, aby spustil aplikace jako kontejnery.

Další zajímavou funkcí je aktivní / pasivní systém s dvojitými oddíly, díky čemuž budou aktualizace systému bezbolestné a rychlé, a zároveň poskytují funkčnost vrácení zpět. Také je navržen tak, aby byl seskupen, i když běží na jediném počítači.

Dolní řádek
Corepos je skvělý operační systém založený na Linuxu pro rozsáhlé nasazení serverů, který mohou využít špičkové internetové společnosti jako Twitter, Facebook nebo Google, aby mohly provozovat své služby v měřítku s vysokou flexibilitou.

Co je nového v této verzi:

• Opravy zabezpečení:
• Oprava vzdáleného odmítnutí služby Linux (FragmentSmack, CVE-2018-5391)
• Opravte přístup k privilegované paměti Linuxu pomocí spekulativního provádění (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Aktualizace:
• intel-microcode 20180703
• Linux 4.14.63

Co je nového ve verzi 1745.7.0:

li>

Co je nového ve verzi:

• Opravy zabezpečení:
• Ujistěte se, že CPU zveřejňuje paměť jádra pro uživatelský proces (CVE-2017-5754, Meltdown)
• Oprava odmítnutí služby z důvodu nesprávného rozšíření označení eBPF (CVE-2017-16995)
• Opravy chyb:
• Zablokujte aktualizační ssh-keys a tedy coreos-cloudinit na neplatném klíči SSH (# 2283)
• Aktualizace:
• Linux 4.14.11

Co je nového ve verzi 1520.8.0:

Oprava přetékání wget v protokolu HTTP (CVE-2017-13089, CVE-2017-13090)

Co je nového ve verzi 1465.7.0:

• Opravte podporu ASAN (# 2105)
• Změny:
• Aktualizujte nový podklíč pro podepsání obrázků s uvolněním
• Aktualizace:
• Linux 4.12.10

Co je nového ve verzi 1409.8.0:

Fixujte haldy Linux mimo zásuvky AF_PACKET (CVE-2017-1000111)

Opravit poškozenou paměť Linuxu kvůli vyloučení fragmentace UDP (CVE-2017-1000112)

Aktualizace:

Linux 4.11.12

Co je nového ve verzi 1409.6.0:

• Opravy chyb:
• Pevná manipulace s duplicitními svazky v rkt fly (# 2016)
• Opravené jádro oops v 1409.2.0 s mmap (..., MAP_FIXED, ...)

Co je nového ve verzi 1353.8.0:

Opravte zápis NSS mimo rámec (CVE-2017-5461)

Opravy chyb:

Pevná kubeletová obálka opouštějící osiřelé lusky (# 1831)

Co je nového ve verzi 1353.6.0:

Opraveny selhání obalu kubeletu s instalací / var / log (# 1892)

Opraveny havarované kontejnery (# 1909)

Změny:

Zprostředkovatel coreo-metadat lze přepsat (# 1917)

Aktualizace:

zakřivení 7.54.0

Přejít na 1.7.5

Linux 4.9.24

Co je nového ve verzi 1298.7.0:

Oprava eskalace místních oprávnění (CVE-2017-7184)

Opravy chyb:

Byla opravena chyba, kdy by systemd mohl spamovat zprávy "Čas byl změněn" (# 1868)

Aktualizace:

Linux 4.9.16

Co je nového ve verzi 1298.6.0:

• Opravy chyb:
• Znovu povolil budování modulu javlan jádra (# 1843)
• Opraveny selhání konfigurace flanelu při pokusu o opakování služby (# 1847)

Co je nového ve verzi 1298.5.0:

Opravte uživatelské přednastavené hodnoty v chrotech (# 1787)

Aktualizace:

Linux 4.9.9

Co je nového ve verzi 1235.9.0:

• li>

Co je nového ve verzi 1235.4.0:

• Oprava podmínky závodů af_packet.c (CVE-2016 -8655)

Co je nového ve verzi 1185.3.0:

• Stabilní kanál nikdy neobsahoval verzi, která zahrnovala tento wrapper skript a službu. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta na stanici Stabilní, ztratí obálku atdd při aktualizaci této verze.

Co je nového ve verzi 1122.3.0:

• 2016-5195 (Dirty COW)
• Opravte odmítnutí služby v systemd - CVE-2016-7795

Co je nového ve verzi 1122.2.0:

• Opravy chyb:
• Vypracování volby opravy jmenných serverů v síti (# 1456)
• Opravte chybné varování o částech instalace v servisních jednotkách (# 1512)
• Vypočítat výpočet spuštění časovače v systemd (# 1516)
• Zlepšete odolnost žurnalistů vůči chybám ENOSPC (# 1522)
• Vytvořte rkt bez sekce TEXTREL (# 1525)
• Znovu zadejte sdnotify-proxy (# 1528)
• Změny:
• Odstraněno etcd-wrapper
• Stabilní kanál nikdy neobsahoval verzi, která zahrnovala tento wrapper skript a službu. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta na stanici Stabilní, ztratí obálku atdd při aktualizaci této verze.
• Aktualizace:
• rkt 1.8.0 (odebrán na ARM64)
• Stabilní kanál nikdy neobsahoval verzi, která zahrnovala rkt pro ARM64. Pokud byla instance ARM64 spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta na stanici Stabilní, ztratí rkt při aktualizaci tohoto vydání.
• Docker 1.10.3

Co je nového ve verzi 1068.10.0:

• Nastavení pevného časovače v systemd (# 1308)
• Vypracování volby opravy jmenných serverů v síti (# 1456)
• Vypočítat výpočet spuštění časovače v systemd (# 1516)
• Zlepšete odolnost žurnalistů vůči chybám ENOSPC (# 1522)

Co je nového ve verzi 1068.9.0:

• libcurl 7.50.1 pro CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Co je nového ve verzi 1068.8.0:

libpcre 8.38-r1 pro CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283

Opravy chyb:

Správně uniklé systémové specifikátory (# 1459)

Co je nového ve verzi 1068.6.0:

• Opravy chyb:
• Opravit analýzu uživatelské databáze, která způsobila selhání systemd-sysusers (# 1394)
• Oprava manipulace s určitými znaky unicode v bash (# 1411)
• Oprava problému při spouštění přechodných služeb (# 1430)
• Zahrňte pracovní prostředí pro prázdná tlačítka hostitele SSH (# 106)
• Změny:
• Odstraněn Kubernetes kubelet
• Stabilní kanál nikdy neobsahoval verzi zahrnující kubelet. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta do stabilního kanálu, ztratí kubeletu při aktualizaci tohoto vydání.
• Nastavit skupinu pro / dev / kvm
• Aktualizace:
• coreos-metadata v0.4.1
• bash 4.3_p46

Co je nového ve verzi 1010.6.0:

• Linux 4.5.7 + patche pro CVE-2016 -4997 a CVE-2016-4998
• OpenSSH 7.2p2 pro CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Co je nového ve verzi 1010.5.0:

• Odstraněno Kubernetes kubelet:
• Stabilní kanál nikdy neobsahoval verzi zahrnující kubelet. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta do stabilního kanálu, ztratí kubeletu při aktualizaci tohoto vydání.



Co je nového ve verzi 899.17.0:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1.5-r2

Co je nového ve verzi 899.15.0:

• flotila 0.11.7 (# 1186)
• Při zastavení (# 1197)
opravte selhání tvrzení systému

Co je nového ve verzi 899.13.0:

Odstraněno Kubernetes kubelet:

Stabilní kanál nikdy neobsahoval verzi zahrnující kubelet. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta do stabilního kanálu, ztratí kubeletu při aktualizaci tohoto vydání.

Co je nového ve verzi 835.13.0:

• glibc patched for CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 a CVE-2015-7547 coreos-overlay č. 1180

Co je nového ve verzi 835.12.0:

• Aktualizace k OpenSSL 1.0.2f pro CVE-2016-0701 a CVE-2015-3197 a aktualizace CVE-2015-4000 (logjam)

Co je nového ve verzi 835.10.0:

• Opravte chybu zabezpečení v aplikaci OpenSSH 6.9p1 malá náplast doporučená v poznámkách k vydání 7.1p2. CVE-2016-0777
• Oprava chyby reflexe klíče v jádře CVE-2016-0728

Co je nového ve verzi 835.8.0:

• Odstraněno Kubernetes kubelet. Stabilní kanál nikdy neobsahoval verzi, která obsahovala kubelet. Pokud byla instance spuštěna z kanálů Beta nebo Alpha a poté byla přesunuta do stabilního kanálu, ztratí kubeletu při aktualizaci tohoto vydání.
• coreos-metadata 0.3.0

Co je nového ve verzi 766.5.0:

Minimalizujte alokace s vysokou objednávkou v OverlayFS (https://github.com/coreos/bugs/issues/489)

Opraven problém, který způsobuje, že žurnál konzumuje velké množství CPU (https://github.com/coreos/bugs/issues/322)

Odstraňuje zámeční závislost na aktualizačním mechanismu (https://github.com/coreos/bugs/issues/944)

Co je nového ve verzi 766.4.0:

• Změny:
• Linux 4.1.7
• Opravy chyb:
• Upravte stav systému na démon-reload (https://github.com/coreos/bugs/issues/454)
• Oprava chyby mostu docker0 (https://github.com/coreos/bugs/issues/471)

Co je nového ve verzi 766.3.0: Linux 4.1.6

atd. 2.1.2

coreos-install obsahuje nové tlačítko pro podepisování obrázků GPG, které bude použito od příštího týdne.

Zapalování bylo odstraněno ze spouštěcí větve 766, zatím je k dispozici pouze v alfa.

Co je nového ve verzi 723.3.0:

OpenSSL 1.0.1p (CVE-2015-1793)

Co je nového ve verzi 681.0.0:

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Pro synchronizaci času používejte systémový časový kód namísto ntpd
• Ve výchozím nastavení bude systemd-timesyncd upřednostňovat časové servery poskytované DHCP a spadat zpět na coreos.pool.ntp.org
• Nainstalujte kořenový svazek číst / zapisovat pomocí jádra cmdline namísto v initramfs
• Černá listina xen_fbfront na obrázcích ec2
• Oprava 30s pauzy během bootování (https://github.com/coreos/bugs/issues/208)
• Aktivujte moduly jádra 3w_sas a 3w_9xxx
• openssl 1.0.1m
• dhcpcd 6.6.7
• Aktualizovaná data časového pásma do roku 2015b

Co je nového ve verzi 647.2.0:

Povolit SCSI_MVSAS

Co je nového ve verzi 494.3.0:

• coreos-cloudinit v0.10.9
• Dočasné shim pro příznak Dockeru - nezabezpečený registru (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Co je nového ve verzi 444.4.0: flotily 0.8.3

Co je nového ve verzi 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Podpora všech hlavních poskytovatelů cloud, včetně Rackspace Cloud, Amazon EC2 (včetně HVM) a Google Compute Engine
• Komerční podpora prostřednictvím systému CoreOS Managed Linux