В Ubuntu 20.10 планируют перейти с iptables на nftables
Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf tables.
Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения совместимости, оставлена возможность установки классических утилит iptables, ip6tables, arptables и ebtables со старым бэкендом.
Источник
Новости Linux 🐧: @linux_gram
Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf tables.
Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения совместимости, оставлена возможность установки классических утилит iptables, ip6tables, arptables и ebtables со старым бэкендом.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Проблема была вызвана тем, что все элементы списка управления доступом, установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtinadministrators возвращает значение True.
Также в порте OpenZFS для FreeBSD выявлена ещё одна проблема с предоставлением прав на переход в каталог (cd), независимо от состояния флага прав на исполнение для каталогов. Вход в каталог был возможен в том числе при явном запрете через ACL ("deny - execute").
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53611)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Проблема была вызвана тем, что все элементы списка управления доступом, установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtinadministrators возвращает значение True.
Также в порте OpenZFS для FreeBSD выявлена ещё одна проблема с предоставлением прав на переход в каталог (cd), независимо от состояния флага прав на исполнение для каталогов. Вход в каталог был возможен в том числе при явном запрете через ACL ("deny - execute").
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53611)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Управление через почтовые рассылки как барьер, мешающий приходу молодых разработчиков
Сара Новотны, входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков.
Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему "issues" и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, основанный на почтовой рассылке, воспринимается многими молодыми разработчиками как архаичный и излишне трудоёмкий. В настоящее время основным рабочим инструментом разработчиков ядра является почтовый клиент и новичкам, пришедшим в индустрию 5-10 лет назад и привыкшим к современным системам совместной разработки, трудно приспособиться к подобной организации работы.
Дискомфорт усиливают жёсткие требования к оформлению писем, некоторые из которых были приняты 25 лет назад. Например, в рассылке действует запрет на использования HTML-разметки, при том, что большинство почтовых клиентов используют такую разметку по умолчанию. В качестве примера возникающих из-за этого сложностей упоминается коллега, которому для отправки патча в список рассылки OpenBSD, также не допускающий письма в HTML, потребовалось установить отдельный почтовый клиент, так как его основной почтовый клиент (Outlook) отправляет письма в HTML.
Источник
Новости Linux 🐧: @linux_gram
Сара Новотны, входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков.
Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему "issues" и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, основанный на почтовой рассылке, воспринимается многими молодыми разработчиками как архаичный и излишне трудоёмкий. В настоящее время основным рабочим инструментом разработчиков ядра является почтовый клиент и новичкам, пришедшим в индустрию 5-10 лет назад и привыкшим к современным системам совместной разработки, трудно приспособиться к подобной организации работы.
Дискомфорт усиливают жёсткие требования к оформлению писем, некоторые из которых были приняты 25 лет назад. Например, в рассылке действует запрет на использования HTML-разметки, при том, что большинство почтовых клиентов используют такую разметку по умолчанию. В качестве примера возникающих из-за этого сложностей упоминается коллега, которому для отправки патча в список рассылки OpenBSD, также не допускающий письма в HTML, потребовалось установить отдельный почтовый клиент, так как его основной почтовый клиент (Outlook) отправляет письма в HTML.
Источник
Новости Linux 🐧: @linux_gram
Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise
Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x8664, Aarch64, ppc64le и s390x.
Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53617)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x8664, Aarch64, ppc64le и s390x.
Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53617)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Доступен предварительный выпуск Xfce 4.16
Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна.
Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar.
Источник
Новости Linux 🐧: @linux_gram
Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна.
Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar.
Источник
Новости Linux 🐧: @linux_gram
Lenovo начала поставку ноутбуков ThinkPad с предустановленным Fedora Linux
Мэттью Миллер, лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов.
Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно).
Представители Lenovo также приняли участие в решении возникающих проблем, устранении ошибок и доработке различных подсистем. В том числе в ходе участия в жизни сообщества было внесено множество не специфичных для оборудования Lenovo улучшений, отразившихся на качестве работы Fedora на рабочем столе. В частности, отмечается работа над Linux Vendor Firmware Service, участие в улучшении поддержки Thunderbolt, датчиков отпечатков пальцев и HiDPI, повышение безопасности Wayland, обеспечение совместного использованния Mesa и проприетарных драйверов NVIDIA при помощи glvnd, поддержка формата Flatpak.
Помимо упомянутой модели ноутбука компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Кроме того, компания Lenovo заявляла о намерении летом организовать поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P, а также об организации работы по передаче драйверов в основной состав ядра Linux для обеспечения первоклассной совместимости с любыми дистрибутивами Linux.
Источник
Новости Linux 🐧: @linux_gram
Мэттью Миллер, лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов.
Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно).
Представители Lenovo также приняли участие в решении возникающих проблем, устранении ошибок и доработке различных подсистем. В том числе в ходе участия в жизни сообщества было внесено множество не специфичных для оборудования Lenovo улучшений, отразившихся на качестве работы Fedora на рабочем столе. В частности, отмечается работа над Linux Vendor Firmware Service, участие в улучшении поддержки Thunderbolt, датчиков отпечатков пальцев и HiDPI, повышение безопасности Wayland, обеспечение совместного использованния Mesa и проприетарных драйверов NVIDIA при помощи glvnd, поддержка формата Flatpak.
Помимо упомянутой модели ноутбука компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Кроме того, компания Lenovo заявляла о намерении летом организовать поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P, а также об организации работы по передаче драйверов в основной состав ядра Linux для обеспечения первоклассной совместимости с любыми дистрибутивами Linux.
Источник
Новости Linux 🐧: @linux_gram
Выпуск редактора CudaText 1.110.3
CudaText — это свободный, кросс-платформенный редактор кода, написанный на Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text.
Редактор подойдет продвинутым пользователям и программистам (доступно больше 200 синтаксических лексеров). Некоторые возможности IDE доступны в виде плагинов. Репозитории проекта находятся на GitHub. Для запуска в Linux есть сборки на GTK2 и Qt5. CudaText отличается относительно быстрым запуском (около 0.3 секунды на CPU Core i3).
Изменения, сделанные за последние 2 месяца:
- Улучшен движок регулярных выражений TRegExpr. Добавлены атомарные группы, именованные группы, lookahead+lookbehind assertions, поиск юникодных групп по \p \P, поддержка символов юникода больших U+FFFF. Это тот же движок, который входит в Free Pascal, но версия из upstream. Есть надежда, что изменения из upstream войдут и в Free Pascal.
- Доработаны лексеры. Например, JSON теперь подчеркивает все неверные JSON конструкции, Bash подчеркивает неверные «числа», PHP сильно доработан для прохождения тестов из другого редактора.
- Добавлены опции:
Шрифт статус-бара.
Элемент UI-темы для цвета статус-бара.
Разрешение показа полосы вкладок.
Разрешение показа нижней и боковой панелей при запуске.
Команда «Проверить обновления» работает во всех ОС.
- Новый лексер RegEx, для раскраски ввода диалога Поиск в режиме «регулярных выражений».
- Вертикальные блоки для режима «перенос строк» теперь работают примерно так же, как и в Sublime Text и VS Code.
Источник
Новости Linux 🐧: @linux_gram
CudaText — это свободный, кросс-платформенный редактор кода, написанный на Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text.
Редактор подойдет продвинутым пользователям и программистам (доступно больше 200 синтаксических лексеров). Некоторые возможности IDE доступны в виде плагинов. Репозитории проекта находятся на GitHub. Для запуска в Linux есть сборки на GTK2 и Qt5. CudaText отличается относительно быстрым запуском (около 0.3 секунды на CPU Core i3).
Изменения, сделанные за последние 2 месяца:
- Улучшен движок регулярных выражений TRegExpr. Добавлены атомарные группы, именованные группы, lookahead+lookbehind assertions, поиск юникодных групп по \p \P, поддержка символов юникода больших U+FFFF. Это тот же движок, который входит в Free Pascal, но версия из upstream. Есть надежда, что изменения из upstream войдут и в Free Pascal.
- Доработаны лексеры. Например, JSON теперь подчеркивает все неверные JSON конструкции, Bash подчеркивает неверные «числа», PHP сильно доработан для прохождения тестов из другого редактора.
- Добавлены опции:
Шрифт статус-бара.
Элемент UI-темы для цвета статус-бара.
Разрешение показа полосы вкладок.
Разрешение показа нижней и боковой панелей при запуске.
Команда «Проверить обновления» работает во всех ОС.
- Новый лексер RegEx, для раскраски ввода диалога Поиск в режиме «регулярных выражений».
- Вертикальные блоки для режима «перенос строк» теперь работают примерно так же, как и в Sublime Text и VS Code.
Источник
Новости Linux 🐧: @linux_gram
Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10
Представлены новые выпуски руководств LFS и BLFS, а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
В Linux From Scratch 10 осуществлён переход на Glibc 2.32, GCC 10.2.0, SysVinit 2.97 и Systemd 246. Обновлены 35 пакетов, включая ядро Linux 5.8.3, binutils 2.35, Bison 3.7.1, Coreutils 8.32, E2fsprogs 1.45.6, Gawk 5.1.0, IPRoute2 5.8.0, Meson 0.55.0, Openssl 1.1.1g, Perl 5.32.0, Python 3.8.5, Util-Linux 2.36 и Vim 8.2.1361. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
В Beyond Linux From Scratch 10 обновлено около 800 программ, среди которых GNOME 3.36, KDE Plasma 5.18, KDE Applications 20.08, LibreOffice 7, Cups 2.3.3, FFmpeg 4.3.1, GIMP 2.10.20, Thunderbird 78.1.1, Firefox 78.2.0, SeaMonkey 2.53.3 и т.п.
Источник
Новости Linux 🐧: @linux_gram
Представлены новые выпуски руководств LFS и BLFS, а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
В Linux From Scratch 10 осуществлён переход на Glibc 2.32, GCC 10.2.0, SysVinit 2.97 и Systemd 246. Обновлены 35 пакетов, включая ядро Linux 5.8.3, binutils 2.35, Bison 3.7.1, Coreutils 8.32, E2fsprogs 1.45.6, Gawk 5.1.0, IPRoute2 5.8.0, Meson 0.55.0, Openssl 1.1.1g, Perl 5.32.0, Python 3.8.5, Util-Linux 2.36 и Vim 8.2.1361. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.
В Beyond Linux From Scratch 10 обновлено около 800 программ, среди которых GNOME 3.36, KDE Plasma 5.18, KDE Applications 20.08, LibreOffice 7, Cups 2.3.3, FFmpeg 4.3.1, GIMP 2.10.20, Thunderbird 78.1.1, Firefox 78.2.0, SeaMonkey 2.53.3 и т.п.
Источник
Новости Linux 🐧: @linux_gram
Для GNOME подготовлена система круговых меню Fly-Pie
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых элементов к конечным веткам (например, "запущенные приложения -> VLC -> остановка воспроизведения"). Поддерживается предпросмотр настроек.
Источник
Новости Linux 🐧: @linux_gram
Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство.
Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых элементов к конечным веткам (например, "запущенные приложения -> VLC -> остановка воспроизведения"). Поддерживается предпросмотр настроек.
Источник
Новости Linux 🐧: @linux_gram
Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86 64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.
Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Ключевым отличием от похожих дистрибутивов, таких как Fedora CoreOS, CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров.
Источник
Новости Linux 🐧: @linuxgram
Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86 64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров.
Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. Ключевым отличием от похожих дистрибутивов, таких как Fedora CoreOS, CentOS/Red Hat Atomic Host является первичная ориентация на обеспечение максимальной безопасности в контексте усиления защиты системы от возможных угроз, усложнения эксплуатации уязвимостей в компонентах ОС и повышения изоляции контейнеров.
Источник
Новости Linux 🐧: @linuxgram
www.opennet.ru
Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров
Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны…