Container Linux by CoreOS

Screenshot Software:
Container Linux by CoreOS
Mga detalye ng Software:
Bersyon: 1800.7.0 Na-update
I-upload ang petsa: 17 Aug 18
Nag-develop: The CoreOS Team
Lisensya: Libre
Katanyagan: 177

Rating: 5.0/5 (Total Votes: 1)

Lalagyan ng Linux sa pamamagitan ng CoreOS ay isang proyektong open source software na nagbibigay ng mga administrator ng system at mga may karanasan na user na may & nbsp; moderno at napakaliit na operating system na dinisenyo para sa napakalaking pag-deploy ng server. Ito ay hindi batay sa anumang umiiral na pamamahagi ng Linux at nagtatampok ng mga pinakabagong kernel ng Linux at mga teknolohiyang Docker para sa pagpapagana ng warehouse-scale computing na may pinakamababang pagsisikap hangga't maaari.


Mahusay na availability, kamangha-manghang mga teknolohiya

Ang produkto ay ibinahagi bilang isang karaniwang ISO image, na maaaring masunog sa isang CD disc o nakasulat sa isang USB flash drive upang i-boot ito mula sa BIOS ng isang PC at i-install ang operating system (detalyadong mga tagubilin sa pag-install ang ibinigay sa homepage ng proyekto).

Bilang karagdagan sa imaheng ISO, na suportado sa parehong mga arkitektura ng pagtutugma ng 64-bit at 32-bit na proyekto, ang proyekto ay maaari ring booted sa network at mai-install sa isang lokal na disk sa pamamagitan ng PXE (Preboot Execution Environment) at iPXE pagpapatupad at boot loader.

Bukod pa rito, sinusuportahan ito ng iba't ibang mga nagbibigay ng ulap, kabilang ang Amazon EC2, GCE, Brightbox at Rackspace, o deployable bilang isang virtual machine sa teknolohiya ng QEMU, VMware, OpenStack, Eucalyptus at Vagrant.

Dahil sa kanyang modernong panloob na disenyo, ang CoreOS ay gumagamit ng hanggang 50% na mas mababa RAM (memory ng system) kaysa sa anumang iba pang umiiral na operating system ng server. Bukod pa rito, ginagamit nito ang proyektong software ng award winning na Docker upang magpatakbo ng mga application bilang mga container.

Ang isa pang kawili-wiling tampok ay ang aktibong / passive dual-partition na pamamaraan, na gagawing mga pag-update ng sistema nang walang sakit at mabilis, habang nagbibigay ng pag-andar ng rollback. Gayundin, ito ay dinisenyo mula sa lupa hanggang sa maging clustered, kahit na ito ay tumatakbo sa isang solong machine.


Ibabang linya

Summing up, CoreOS ay isang mahusay na operating system na nakabatay sa Linux para sa napakalaking pag-deploy ng server, na maaaring magamit ng mga nangungunang kompanya ng Internet tulad ng Twitter, Facebook o Google upang patakbuhin ang kanilang mga serbisyo sa antas na may mataas na kakayahang umangkop.

Ano ang bago sa paglabas na ito:

  • Mga pag-aayos sa seguridad:
  • Ayusin ang remote na pagtanggi ng serbisyo ng Linux (FragmentSmack, CVE-2018-5391)
  • Ayusin ang pribilehiyo ng memory ng Linux sa pamamagitan ng ispekulatibong pagpapatupad (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
  • Mga Update:
  • intel-microcode 20180703
  • Linux 4.14.63

Ano ang bagong sa bersyon 1745.7.0:

  • li>

Ano ang bagong sa bersyon:

  • Mga pag-aayos sa seguridad:
  • Ayusin ang pagbubunyag ng CPU ng kernel memory sa proseso ng user (CVE-2017-5754, Meltdown)
  • Ayusin ang pagtanggi ng serbisyo dahil sa hindi tamang pagpapalabas ng pag-sign ng eBPF (CVE-2017-16995)
  • Mga pag-aayos ng bug:
  • Huwag mabigo ang mga update-ssh-key, at sa gayon ang coreos-cloudinit, sa isang di-wastong SSH key (# 2283)
  • Mga Update:
  • Linux 4.14.11

Ano ang bago sa bersyon 1520.8.0:

  • Mga pag-aayos sa seguridad:
  • Ayusin ang overflows ng wget sa paghawak ng HTTP protocol (CVE-2017-13089, CVE-2017-13090)

Ano ang bago sa bersyon 1465.7.0:

  • Mga pag-aayos ng bug:
  • Ayusin ang ASAN support (# 2105)
  • Mga Pagbabago:
  • I-update sa isang bagong subkey para sa pag-sign ng mga larawan ng paglabas
  • Mga Update:
  • Linux 4.12.10

Ano ang bagong sa bersyon 1409.8.0:

  • Mga pag-aayos sa seguridad:
  • Ayusin ang mga hangganan ng Linux out-of-bounds sa AF_PACKET sockets (CVE-2017-1000111)
  • Ayusin ang paggamit ng Linux exploitable memory na katiwalian dahil sa offload ng UDP (CVE-2017-1000112)
  • Mga Update:
  • Linux 4.11.12

Ano ang bago sa bersyon 1409.6.0:

  • Mga pag-aayos ng bug:
  • Fixed handling of duplicate volume sa rkt fly (# 2016)
  • Naayos na mga kernel oops sa 1409.2.0 na may mmap (..., MAP_FIXED, ...)

Ano ang bago sa bersyon 1353.8.0:

  • Mga pag-aayos sa seguridad:
  • Ayusin ang NSS out-of-bound sumulat (CVE-2017-5461)
  • Mga pag-aayos ng bug:
  • Fixed kubelet-wrapper na nag-iiwan sa mga naulila na mga pods (# 1831)

Ano ang bago sa bersyon 1353.6.0:

  • Pag-aayos ng Bug:
  • Nakabukas ang pagkabigo ng kubelet-wrapper na may / var / log inimuntar (# 1892)
  • Fixed containerd crashes (# 1909)
  • Mga Pagbabago:
  • Maaaring i-override ang provider ng coreos-metadata (# 1917)
  • Mga Update:
  • kulutin 7.54.0
  • Pumunta 1.7.5
  • Linux 4.9.24

Ano ang bago sa bersyon 1298.7.0:

  • Mga pag-aayos sa seguridad:
  • Fixed escalation ng lokal na pribilehiyo (CVE-2017-7184)
  • Mga pag-aayos ng bug:
  • Nakatakdang isang bug kung saan ang systemd ay spam 'Mga mensahe ay binago' ng oras (# 1868)
  • Mga Update:
  • Linux 4.9.16

Ano ang bago sa bersyon 1298.6.0:

  • Pag-aayos ng Bug:
  • Pinagana ang muling pagtatayo ng module ng ipvlan kernel (# 1843)
  • Mga pagkukulang sa pagsasaayos ng flannel na flannel sa mga retries ng serbisyo (# 1847)

Ano ang bago sa bersyon 1298.5.0:

  • Mga Pag-aayos ng Bug:
  • Ayusin ang mga default na useradd sa mga chroot (# 1787)
  • Mga Upgrade:
  • Linux 4.9.9

Ano ang bago sa bersyon 1235.9.0:

  • li>

Ano ang bago sa bersyon 1235.4.0:

  • Ayusin ang kondisyon ng lahi ng af_packet.c (CVE-2016 -8655)

Ano ang bago sa bersyon 1185.3.0:

  • Tinanggal na etcd-wrapper:
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama ang balotang script at serbisyo na ito. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa matatag na channel, mawawala ito sa etcd-wrapper kapag ina-update ito sa paglabas na ito.

Ano ang bago sa bersyon 1122.3.0:

  • Ayusin ang kahinaan sa pagtaas ng pribilehiyo sa Linux kernel - CVE- 2016-5195 (Dirty COW)
  • Ayusin ang pagtanggi ng serbisyo sa systemd - CVE-2016-7795

Ano ang bago sa bersyon 1122.2.0:

  • Pag-aayos ng Bug:
  • Ang tamang pag-type ng pagpipiliang nameserver sa network (# 1456)
  • Ayusin ang maling babala tungkol sa pag-install ng mga seksyon sa mga yunit ng serbisyo (# 1512)
  • Ayusin ang pagkalkula ng pagpapatupad ng timer sa systemd (# 1516)
  • Pagbutihin ang katatagan ng journald sa mga pagkakamali ng ENOSPC (# 1522)
  • Bumuo ng rkt nang walang TEXTREL na seksyon (# 1525)
  • Ipatanggap ang sdnotify-proxy (# 1528)
  • Mga Pagbabago:
  • Inalis ang etcd-wrapper
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama ang balotang script at serbisyo na ito. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa matatag na channel, mawawala ito sa etcd-wrapper kapag ina-update ito sa paglabas na ito.
  • Mga Update:
  • rkt 1.8.0 (inalis sa ARM64)
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama rkt para sa ARM64. Kung ang isang halimbawa ng ARM64 ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa matatag na channel, mawawalan ito ng rkt kapag ina-update ito sa paglabas na ito.
  • Docker 1.10.3

Ano ang bago sa bersyon 1068.10.0:

  • Ayusin ang assertion ng timer sa systemd (# 1308)
  • Ang tamang pag-type ng pagpipiliang nameserver sa network (# 1456)
  • Ayusin ang pagkalkula ng pagpapatupad ng timer sa systemd (# 1516)
  • Pagbutihin ang katatagan ng journald sa mga pagkakamali ng ENOSPC (# 1522)

Ano ang bago sa bersyon 1068.9.0:

  • Mga Update sa Seguridad:
  • libcurl 7.50.1 para sa CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Ano ang bago sa bersyon 1068.8.0:

  • Mga Update sa Seguridad:
  • libpcre 8.38-r1 para sa CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
  • Pag-aayos ng Bug:
  • Maayos na makatakas sa mga system specifiers (# 1459)

Ano ang bago sa bersyon 1068.6.0:

  • Pag-aayos ng Bug:
  • Ayusin ang pag-parse ng database ng user na nagdulot ng pag-crash ng systemd-sysusers (# 1394)
  • Ayusin ang paghawak ng ilang mga character na unicode sa Bash (# 1411)
  • Ayusin ang isyu kapag nagsisimulang lumilipas ang mga serbisyo (# 1430)
  • Isama ang work-around para sa walang laman na mga host key ng SSH (# 106)
  • Mga Pagbabago:
  • Inalis Kubernetes kubelet
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama ang kubelet. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa Stable channel, mawawala ang kubelet kapag ina-update ito sa paglabas na ito.
  • Itakda ang grupo para sa / dev / kvm
  • Mga Update:
  • coreos-metadata v0.4.1
  • Bash 4.3_p46

Ano ang bago sa bersyon 1010.6.0:

  • Linux 4.5.7 + patch para sa CVE-2016 -4997 at CVE-2016-4998
  • OpenSSH 7.2p2 para sa CVE-2016-3115
  • dhcpcd 6.10.1 CVE-2016-1503
  • libgcrypt 1.6.5 CVE-2015-7511
  • rsync 3.1.1

Ano ang bago sa bersyon 1010.5.0:

  • Inalis Kubernetes kubelet:
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama ang kubelet. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa Stable channel, mawawala ang kubelet kapag ina-update ito sa paglabas na ito.

Ano ang bago sa bersyon 899.17.0:

  • OpenSSL 1.0.2h
  • ntpd 4.2.8p7
  • git 2.7.3-r1
  • jq 1.5-r2

Ano ang bago sa bersyon 899.15.0:

  • Mga Pag-aayos:
  • fleet 0.11.7 (# 1186)
  • Ayusin ang systemd-networkd assertion failure kapag tigil (# 1197)

Ano ang bago sa bersyon 899.13.0:

  • Tinanggal Kubernetes kubelet:
  • Ang Stable channel ay hindi kailanman naglalaman ng isang bersyon na kasama ang kubelet. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa Stable channel, mawawala ang kubelet kapag ina-update ito sa paglabas na ito.

Ano ang bago sa bersyon 835.13.0:

  • glibc patched para sa CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 at CVE-2015-7547 coreos-overlay # 1180

Ano ang bago sa bersyon 835.12.0:

  • Mag-update sa OpenSSL 1.0.2f para sa CVE-2016-0701 at CVE-2015-3197 at mga update CVE-2015-4000 (logjam)

Ano ang bago sa bersyon 835.10.0:

  • Ayusin ang isyu sa seguridad sa OpenSSH 6.9p1, Ang maliit na patch ay inirerekomenda sa mga tala ng release na 7.1p2. CVE-2016-0777
  • Ayusin ang keyring ref leak sa kernel CVE-2016-0728

Ano ang bago sa bersyon 835.8.0:

  • Tinanggal Kubernetes kubelet. Ang Stable channel ay hindi naglalaman ng isang bersyon na kasama ang kubelet. Kung ang isang pagkakataon ay booted mula sa Beta o Alpha channels at pagkatapos ay inilipat sa Stable channel, mawawala ang kubelet kapag ina-update ito sa paglabas na ito.
  • coreos-metadata 0.3.0

Ano ang bago sa bersyon 766.5.0:

  • Pag-aayos ng Bug:
  • I-minimize ang mga alok sa mataas na order sa OverlayFS (https://github.com/coreos/bugs/issues/489)
  • Nakatakdang isyu na nagdudulot ng journald upang ubusin ang malalaking halaga ng CPU (https://github.com/coreos/bugs/issues/322)
  • Pag-aalis ng dependency ng locksmith sa update-engine (https://github.com/coreos/bugs/issues/944)

Ano ang bago sa bersyon 766.4.0:

  • Mga Pagbabago:
  • Linux 4.1.7
  • Pag-aayos ng Bug:
  • Ang tamang sistema ng paghawak ng estado ng makina sa daemon-reload (https://github.com/coreos/bugs/issues/454)
  • Ayusin ang docker0 tulay ng pagkabigo (https://github.com/coreos/bugs/issues/471)

Ano ang bago sa bersyon 766.3.0:

  • Linux 4.1.6
  • etcd 2.1.2

  • Ang pangunahing pag-install ay nagsasama ng isang bagong imaheng pag-sign ng GPG key na gagamitin simula sa susunod na linggo.
  • Inalis ang ignisyon mula sa 766 release branch, para sa ngayon ito ay magagamit lamang sa paglabas ng alpha.

Ano ang bago sa bersyon 723.3.0:

  • Mga Pag-aayos sa Seguridad:
  • OpenSSL 1.0.1p (CVE-2015-1793)

Ano ang bago sa bersyon 681.0.0:

  • Docker 1.6.2
  • Linux 4.0.3
  • coreos-cloudinit 1.4.1
  • Gamitin ang systemd-timesyncd sa halip ng ntpd para sa pag-synchronize ng oras
  • Ayon sa default, systemd-timesyncd ay ginusto ang mga server ng oras na ibinigay ng DHCP at bumabalik sa coreos.pool.ntp.org
  • I-mount / isulat ang dami ng ugat sa pamamagitan ng kernel cmdline sa halip na sa initramfs
  • Blacklist xen_fbfront sa ec2 images
  • Pag-aayos ng 30s pause sa panahon ng boot (https://github.com/coreos/bugs/issues/208)
  • Paganahin ang 3w_sas at 3w_9xxx kernel modules
  • openssl 1.0.1m
  • dhcpcd 6.6.7
  • Na-update na data ng timezone sa 2015b

Ano ang bago sa bersyon 647.2.0:

  • Linux 4.0.1:
  • Paganahin ang SCSI_MVSAS

Ano ang bago sa bersyon 494.3.0:

  • coreos-cloudinit v0.10.9
  • Pansamantalang shim para sa flag -insecure-registry ng Docker (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Ano ang bago sa bersyon 444.4.0:

  • fleet 0.8.3

Ano ang bago sa bersyon 367.1.0:

  • Linux 3.15.2
  • Docker 1.0.1
  • Suporta sa lahat ng mga pangunahing provider ng cloud, kabilang ang Rackspace Cloud, Amazon EC2 (kabilang ang HVM), at Google Compute Engine
  • Komersyal na suporta sa pamamagitan ng CoreOS Managed Linux

Katulad na software

alphaOS
alphaOS

10 Mar 16

Mr. Wall
Mr. Wall

2 Jun 15

Iba pang mga software developer ng The CoreOS Team

CoreOS
CoreOS

11 May 16

Mga komento sa Container Linux by CoreOS

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!