Container Linux av CoreOS er et open source-programvareprosjekt som gir systemadministratorer og erfarne brukere en & nbsp; moderne og minimalt operativsystem designet for massive serverutplasseringer. Det er ikke basert på noen eksisterende distribusjon av Linux og har den nyeste Linux-kjernen og Docker-teknologien for å muliggjøre lagerbasert databehandling med minimal innsats som mulig.
God tilgjengelighet, fantastiske teknologier
Produktet distribueres som et standard ISO-bilde som kan brennes på en CD-plate eller skrevet på en USB-flash-stasjon for å starte den fra BIOS på en PC og installere operativsystemet. på prosjektets hjemmeside).
I tillegg til ISO-bildet, som støttes på både 64-biters og 32-biters instruksjonsoppsettarkitekturer, kan prosjektet også startes over nettverk og installeres på en lokal disk via PXE (Preboot Execution Environment) og iPXE implementeringer og oppstartslaster.
Videre støttes den av ulike skyleverandører, inkludert Amazon EC2, GCE, Brightbox og Rackspace, eller distribueres som en virtuell maskin på QEMU, VMware, OpenStack, Eucalyptus og Vagrant virtualiseringsteknologier.
På grunn av sin moderne interne design bruker CoreOS med opptil 50% mindre RAM (systemminne) enn noe annet eksisterende serveroperativsystem. I tillegg benytter den prisbelønte Docker-programvareprosjektet til å kjøre applikasjoner som containere.
En annen interessant funksjon er den aktive / passive dual-partisjonen, som gjør systemoppdateringer smertefri og rask, samtidig som det gir en tilbakestilling. Det er også designet fra grunnen til å være klynget, selv om det går på en enkelt maskin.
Bunnlinjen
Oppsummering, CoreOS er et godt Linux-basert operativsystem for massiv serverutplassering, som kan brukes av toppnære Internett-selskaper som Twitter, Facebook eller Google for å drive sine tjenester i skala med høy fleksibilitet.
Hva er nytt i denne versjonen:
- Sikkerhetsrettelser:
- Løs Linux-fjernbetjening av tjenesten (FragmentSmack, CVE-2018-5391)
- Løs Linux-privilegert minnetilgang via spekulativ utførelse (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Oppdateringer:
- intel-mikrokode 20180703
- Linux 4.14.63
Hva er nytt? i versjon 1745.7.0:
- Fastsette TCP-tilkoblingsboder (# 2457) li>
Hva er nytt i versjon:
- Sikkerhetsrettelser:
- Løs CPU-avsløring av kjerneminnet til brukerprosessen (CVE-2017-5754, smelting)
- Fiks tjenestenavn på grunn av feil eBPF-tegneutvidelse (CVE-2017-16995)
- Feilrettelser:
- Ikke mislykkes oppdaterings-ssh-taster, og dermed coreos-cloudinit, på en ugyldig SSH-nøkkel (# 2283)
- Oppdateringer:
- Linux 4.14.11
Hva er nytt i versjon 1520.8.0:
- Sikkerhetsrettelser:
- Overfør wget-overløp i HTTP-protokollhåndtering (CVE-2017-13089, CVE-2017-13090)
Hva er nytt i versjon 1465.7.0:
- Feilrettelser:
- Fix ASAN-støtte (# 2105)
- endringer:
- Oppdater til en ny undernøkkel for signering av utgivelsesbilder
- Oppdateringer:
- Linux 4.12.10
Hva er nytt i versjon 1409.8.0:
- Sikkerhetsrettelser:
- Fix Linux-heap utenom grensene i AF_PACKET-stikkontakter (CVE-2017-1000111)
- Løs Linux-utnyttbar minnekorruksjon på grunn av UDP-fragmenteringsavlastning (CVE-2017-1000112)
- Oppdateringer:
- Linux 4.11.12
Hva er nytt i versjon 1409.6.0:
- Feilrettelser:
- Faste håndtering av duplikatvolumer i rkt fly (# 2016)
- Fast kjernen oops i 1409.2.0 med mmap (..., MAP_FIXED, ...)
Hva er nytt i versjon 1353.8.0:
- Sikkerhetsrettelser:
- Korrigere NSS utenom begrenset skriving (CVE-2017-5461)
- Feilrettelser:
- Fast kubelet-wrapper etterlater foreldreløse pods (# 1831)
Hva er nytt i versjon 1353.6.0:
- Feilrettelser:
- Faste kubelet-wrapper feil med / var / log montert (# 1892)
- Faste containertrampe (# 1909)
- endringer:
- Coreos-metadataleverandøren kan overstyres (# 1917)
- Oppdateringer:
- krølle 7.54.0
- Gå 1.7.5
- Linux 4.9.24
Hva er nytt i versjon 1298.7.0:
- Sikkerhetsrettelser:
- Fast økning av lokal privilegium (CVE-2017-7184)
- Feilrettelser:
- Løst en feil der systemd ville spam "Tid har blitt endret" meldinger (# 1868)
- Oppdateringer:
- Linux 4.9.16
Hva er nytt i versjon 1298.6.0:
- Feilrettelser:
- Aktivert å bygge ipvlan-kjernemodulen igjen (# 1843)
- Korrekt flannelkonfigurasjonsfeil på serviceforsøk (# 1847)
Hva er nytt i versjon 1298.5.0:
- Feilrettelser:
- Rett brukeradd-standard i chroots (# 1787)
- oppgraderinger:
- Linux 4.9.9
Hva er nytt i versjon 1235.9.0:
- Faste sporadiske nettverksfeil i Docker-beholdere.
Hva er nytt i versjon 1235.4.0:
- Løs av_packet.c løpevilkår (CVE-2016 -8655)
Hva er nytt i versjon 1185.3.0:
- Fjernet etcd-wrapper:
- Den stabile kanalen har aldri inneholdt en versjon som inneholdt dette innpakningsskriptet og tjenesten. Hvis en forekomst ble startet fra Beta eller Alpha-kanalene, og deretter flyttet til Stabil-kanalen, vil den miste etcd-wrapper når den oppdateres til denne versjonen.
Hva er nytt i versjon 1122.3.0:
- 2016-5195 (Dirty COW)
- Lag tjenestenavn i systemd - CVE-2016-7795
Hva er nytt i versjon 1122.2.0:
- Feilrettelser:
- Korrekt navneserveralternativ parsing i networkd (# 1456)
- Løs feilaktig varsel om installasjonsseksjoner i serviceenheter (# 1512)
- Lagre beregning av timerns utførelse i systemd (# 1516)
- Forbedre journalens motstandskraft overfor ENOSPC-feil (# 1522)
- Bygg rkt uten TEXTREL-seksjonen (# 1525)
- Gjenta sdnotify-proxy (# 1528)
- endringer:
- Fjernet etcd-wrapper
- Den stabile kanalen har aldri inneholdt en versjon som inneholdt dette innpakningsskriptet og tjenesten. Hvis en forekomst ble startet fra Beta eller Alpha-kanalene, og deretter flyttet til Stabil-kanalen, vil den miste etcd-wrapper når den oppdateres til denne versjonen.
- Oppdateringer:
- rkt 1.8.0 (fjernet på ARM64)
- Den stabile kanalen har aldri inneholdt en versjon som inkluderte rkt for ARM64. Hvis en ARM64-forekomst ble startet fra beta- eller alfa-kanalene og deretter flyttet til den stabile kanalen, vil den miste rkt når den oppdateres til denne versjonen.
- Docker 1.10.3
Hva er nytt i versjon 1068.10.0:
- Lag timers påstand i systemd (# 1308)
- Korrekt navneserveralternativ parsing i networkd (# 1456)
- Lagre beregning av timerns utførelse i systemd (# 1516)
- Forbedre journalens motstandskraft overfor ENOSPC-feil (# 1522)
Hva er nytt i versjon 1068.9.0:
- Sikkerhetsoppdateringer:
- libcurl 7.50.1 for CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
Hva er nytt? i versjon 1068.8.0:
- Sikkerhetsoppdateringer:
- libpcre 8.38-r1 for CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8384, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Feilrettelser:
- Riktig escape systemd specifiers (# 1459)
Hva er nytt i versjon 1068.6.0:
- Feilrettelser:
- Løs parsing av brukerdatabasen som forårsaket system-sysusers å krasje (# 1394)
- Korrigere håndtering av visse unicode-tegn i bash (# 1411)
- Løs problemet ved å starte forbigående tjenester (# 1430)
- Inkluder arbeidstider for tomme SSH-vertsnøkler (# 106)
- endringer:
- Fjernet Kubernetes kubelet
- Den stabile kanalen har aldri inneholdt en versjon som inkluderte kubelet. Hvis en forekomst ble startet fra beta- eller alfa-kanalene og deretter flyttet til den stabile kanalen, vil den miste kubelet når den oppdateres til denne utgivelsen.
- Angi gruppe for / dev / kvm
- Oppdateringer:
- coreos-metadata v0.4.1
- bash 4.3_p46
Hva er nytt i versjon 1010.6.0:
- Linux 4.5.7 + oppdateringer for CVE-2016 -4997 og CVE-2016-4998
- OpenSSH 7.2p2 for CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Hva er nytt i versjon 1010.5.0:
- Fjernet Kubernetes kubelet:
- Den stabile kanalen har aldri inneholdt en versjon som inkluderte kubelet. Hvis en forekomst ble startet fra beta- eller alfa-kanalene og deretter flyttet til den stabile kanalen, vil den miste kubelet når den oppdateres til denne utgivelsen.
Hva er nytt i versjon 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Hva er nytt? i versjon 899.15.0:
- Rettigheter:
- flåten 0.11.7 (# 1186)
- Løs systemd-networkd påstandssvikt ved stopp (# 1197)
Hva er nytt i versjon 899.13.0:
- Fjernet Kubernetes kubelet:
- Den stabile kanalen har aldri inneholdt en versjon som inkluderte kubelet. Hvis en forekomst ble startet fra beta- eller alfa-kanalene og deretter flyttet til den stabile kanalen, vil den miste kubelet når den oppdateres til denne utgivelsen.
Hva er nytt i versjon 835.13.0:
- glibc patched for CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 og CVE-2015-7547 coreos-overlay # 1180
Hva er nytt i versjon 835.12.0:
- Oppdater til OpenSSL 1.0.2f for CVE-2016-0701 og CVE-2015-3197 og oppdateringer CVE-2015-4000 (logjam)
Hva er nytt i versjon 835.10.0:
- Løs sikkerhetsproblem i OpenSSH 6.9p1, liten patch anbefales i 7.1p2 utgivelsesnotatene. CVE-2016-0777
- Lag nøkkelreflekslekkasje i kjernen CVE-2016-0728
Hva er nytt i versjon 835.8.0:
- Fjernet Kubernetes kubelet. Den stabile kanalen har aldri inneholdt en versjon som inkluderte kubelet. Hvis en forekomst ble startet fra beta- eller alfa-kanalene og deretter flyttet til den stabile kanalen, vil den miste kubelet når den oppdateres til denne utgivelsen.
- coreos-metadata 0.3.0
Hva er nytt i versjon 766.5.0:
- Feilrettelser:
- Minimer rekkefølgefordeling i OverlayFS (https://github.com/coreos/bugs/issues/489)
- Fast problem som forårsaker journald å forbruke store mengder CPU (https://github.com/coreos/bugs/issues/322)
- Fjernet låsesmedets avhengighet av oppdateringsmotor (https://github.com/coreos/bugs/issues/944)
Hva er nytt i versjon 766.4.0:
- endringer:
- Linux 4.1.7
- Feilrettelser:
- Korrekt systemds håndtering av maskinstatus på daemon-reload (https://github.com/coreos/bugs/issues/454)
- Løs doker0-brofeil (https://github.com/coreos/bugs/issues/471)
Hva er nytt i versjon 766.3.0:
- Linux 4.1.6
- etcd 2.1.2
- coreos-installasjon inkluderer en ny bilagsignal GPG-nøkkel som vil bli brukt i neste uke.
- Tenningen er fjernet fra 766-utgivelsesgrenen, for nå er den bare tilgjengelig i alfa-utgivelser.
Hva er nytt i versjon 723.3.0:
- Sikkerhetsrettelser:
- OpenSSL 1.0.1p (CVE-2015-1793)
Hva er nytt i versjon 681.0.0:
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Bruk systemd-timesyncd i stedet for ntpd for tidssynkronisering
- Som standard vil systemd-timesyncd foretrekke tidsservere som leveres av DHCP, og tilbake til coreos.pool.ntp.org
- Monter rotvolumet les / skriv via kjernen cmdline i stedet for i initramfs
- Blacklist xen_fbfront på ec2 bilder
- Fikser 30s pause under oppstart (https://github.com/coreos/bugs/issues/208)
- Aktiver 3w_sas og 3w_9xxx kjernemoduler
- openssl 1.0.1m
- dhcpcd 6.6.7
- Oppdaterte tidszonedata til 2015b
Hva er nytt i versjon 647.2.0:
- Linux 4.0.1:
- Aktiver SCSI_MVSAS
Hva er nytt i versjon 494.3.0:
- coreos-cloudinit v0.10.9
- Midlertidig shim for Docker's --insecure-register flagg (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Hva er nytt i versjon 444.4.0:
- flåte 0.8.3
Hva er nytt i versjon 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Støtte på alle store skyleverandører, inkludert Rackspace Cloud, Amazon EC2 (inkludert HVM) og Google Compute Engine
- Kommersiell støtte via CoreOS Managed Linux
Kommentarer ikke funnet