Vùng chứa Linux của CoreOS là một dự án phần mềm nguồn mở cung cấp cho quản trị viên hệ thống và người dùng có kinh nghiệm với & nbsp; hệ điều hành hiện đại và tối thiểu được thiết kế cho việc triển khai máy chủ lớn. Nó không dựa trên bất kỳ bản phân phối Linux hiện có nào và có các công nghệ mới nhất của nhân Linux và Docker để cho phép tính toán trên quy mô nhà kho với nỗ lực tối thiểu nhất có thể.
Tính khả dụng tuyệt vời, công nghệ tuyệt vời
Sản phẩm được phân phối dưới dạng ảnh ISO chuẩn, có thể được ghi lên đĩa CD hoặc ghi trên ổ flash USB để khởi động từ BIOS của PC và cài đặt hệ điều hành (hướng dẫn cài đặt chi tiết được cung cấp trên trang chủ của dự án).
Ngoài ảnh ISO, được hỗ trợ trên cả kiến trúc bộ lệnh 64 bit và 32 bit, dự án cũng có thể được khởi động qua mạng và được cài đặt trên đĩa cục bộ qua PXE (Môi trường thực thi Preboot) và iPXE triển khai và trình tải khởi động.
Hơn nữa, nó được hỗ trợ bởi các nhà cung cấp đám mây khác nhau, bao gồm Amazon EC2, GCE, Brightbox và Rackspace, hoặc có thể triển khai như một máy ảo trên các công nghệ ảo hóa QEMU, VMware, OpenStack, Eucalyptus và Vagrant.
Vì thiết kế nội bộ hiện đại, CoreOS sử dụng RAM ít hơn 50% (bộ nhớ hệ thống) so với bất kỳ hệ điều hành máy chủ hiện có nào khác. Ngoài ra, nó sử dụng dự án phần mềm Docker đã giành giải thưởng để chạy các ứng dụng dưới dạng vùng chứa.
Một tính năng thú vị khác là lược đồ phân vùng kép hoạt động / thụ động, sẽ làm cho các bản cập nhật hệ thống không đau và nhanh chóng, đồng thời cung cấp chức năng rollback. Ngoài ra, nó được thiết kế từ mặt đất lên để được nhóm lại, ngay cả khi nó chạy trên một máy.
Tóm lại
Tóm lại, CoreOS là một hệ điều hành dựa trên Linux tuyệt vời cho việc triển khai máy chủ lớn, có thể được sử dụng bởi các công ty Internet hàng đầu như Twitter, Facebook hoặc Google để chạy các dịch vụ của họ ở quy mô với tính linh hoạt cao.
Tính năng mới trong bản phát hành này:
- Sửa lỗi bảo mật:
- Khắc phục sự cố từ chối dịch vụ từ xa của Linux (FragmentSmack, CVE-2018-5391)
- Khắc phục quyền truy cập bộ nhớ đặc quyền của Linux thông qua thực thi đầu cơ (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Cập nhật:
- intel-microcode 20180703
- Linux 4.14.63
Tính năng mới trong phiên bản 1745.7.0:
- Khắc phục các kết nối TCP (# 2457)
Tính năng mới trong phiên bản:
- Sửa lỗi bảo mật:
- Khắc phục sự cố tiết lộ bộ nhớ hạt nhân của CPU cho quá trình người dùng (CVE-2017-5754, Chán nản)
- Khắc phục sự từ chối dịch vụ do phần mở rộng dấu hiệu eBPF không chính xác (CVE-2017-16995)
- Sửa lỗi:
- Đừng lỗi cập nhật-ssh-keys, và do đó coreos-cloudinit, trên khóa SSH không hợp lệ (# 2283)
- Cập nhật:
- Linux 4.14.11
Tính năng mới trong phiên bản 1520.8.0:
- Sửa lỗi bảo mật:
- Khắc phục sự cố tràn wget trong xử lý giao thức HTTP (CVE-2017-13089, CVE-2017-13090)
Tính năng mới trong phiên bản 1465.7.0:
- Sửa lỗi:
- Khắc phục sự hỗ trợ ASAN (# 2105)
- Thay đổi:
- Cập nhật lên khóa con mới để ký hình ảnh phát hành
- Cập nhật:
- Linux 4.12.10
Tính năng mới trong phiên bản 1409.8.0:
- Sửa lỗi bảo mật:
- Khắc phục các lỗi ngoài của Linux trong các ổ cắm AF_PACKET (CVE-2017-1000111)
- Khắc phục sự cố tham nhũng bộ nhớ có thể khai thác Linux do tải xuống phân đoạn UDP (CVE-2017-1000112)
- Cập nhật:
- Linux 4.11.12
Tính năng mới trong phiên bản 1409.6.0:
- Sửa lỗi:
- Xử lý cố định khối lượng trùng lặp trong rkt fly (# 2016)
- Sửa lỗi hạt nhân trong 1409.2.0 với mmap (..., MAP_FIXED, ...)
Tính năng mới trong phiên bản 1353.8.0:
- Sửa lỗi bảo mật:
- Khắc phục sự cố viết tắt của NSS (CVE-2017-5461)
- Sửa lỗi:
- Trình bao bọc kubelet cố định để lại các nhóm mồ côi (# 1831)
Tính năng mới trong phiên bản 1353.6.0:
- Sửa lỗi:
- Lỗi cố định trình bao bọc kubelet với / var / log được gắn kết (# 1892)
- Sự cố thùng chứa cố định (# 1909)
- Thay đổi:
- Nhà cung cấp siêu dữ liệu coreos có thể bị ghi đè (# 1917)
- Cập nhật:
- curl 7.54.0
- Đi 1.7.5
- Linux 4.9.24
Tính năng mới trong phiên bản 1298.7.0:
- Sửa lỗi bảo mật:
- Đã sửa lỗi leo thang đặc quyền địa phương (CVE-2017-7184)
- Sửa lỗi:
- Đã khắc phục lỗi trong đó systemd sẽ spam 'Thời gian đã được thay đổi' thư (# 1868)
- Cập nhật:
- Linux 4.9.16
Tính năng mới trong phiên bản 1298.6.0:
- Sửa lỗi:
- Đã bật lại mô-đun hạt nhân ipvlan (# 1843)
- Lỗi cấu hình flannel đã được sửa trên các lần thử lại dịch vụ (# 1847)
Tính năng mới trong phiên bản 1298.5.0:
- Sửa lỗi:
- Khắc phục các giá trị mặc định của người dùng trong các chroot (# 1787)
- Bản nâng cấp:
- Linux 4.9.9
Có gì mới trong phiên bản 1235.9.0:
- Sửa lỗi mạng cố định trong vùng chứa Docker.
Có gì mới trong phiên bản 1235.4.0:
- Khắc phục tình trạng đua af_packet.c (CVE-2016 -8655)
Tính năng mới trong phiên bản 1185.3.0:
- Đã xóa trình bao bọc v.v.
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm tập lệnh và dịch vụ trình bao bọc này. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất trình bao bọc vân vân khi nó cập nhật bản phát hành này.
Tính năng mới trong phiên bản 1122.3.0:
- Khắc phục lỗ hổng leo thang đặc quyền trong nhân Linux - CVE- 2016-5195 (COW bẩn)
- Khắc phục sự từ chối dịch vụ trong systemd - CVE-2016-7795
Tính năng mới trong phiên bản 1122.2.0:
- Sửa lỗi:
- Phân tích cú pháp tùy chọn máy chủ tên đúng trong networkd (# 1456)
- Khắc phục cảnh báo sai về các phần cài đặt trong các đơn vị dịch vụ (# 1512)
- Sửa tính toán thực hiện hẹn giờ trong systemd (# 1516)
- Cải thiện khả năng phục hồi của tạp chí đối với lỗi ENOSPC (# 1522)
- Xây dựng rkt không có phần TEXTREL (# 1525)
- Giới thiệu lại sdnotify-proxy (# 1528)
- Thay đổi:
- Đã xóa trình bao bọc v.v.
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm tập lệnh và dịch vụ trình bao bọc này. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất trình bao bọc vân vân khi nó cập nhật bản phát hành này.
- Cập nhật:
- rkt 1.8.0 (bị xóa trên ARM64)
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm rkt cho ARM64. Nếu một cá thể ARM64 được khởi động từ các kênh Beta hoặc Alpha và sau đó chuyển đến kênh Ổn định, nó sẽ mất rkt khi cập nhật bản phát hành này.
- Bộ kết nối 1.10.3
Tính năng mới trong phiên bản 1068.10.0:
- Khắc phục xác nhận hẹn giờ trong systemd (# 1308)
- Phân tích cú pháp tùy chọn máy chủ tên đúng trong networkd (# 1456)
- Sửa tính toán thực hiện hẹn giờ trong systemd (# 1516)
- Cải thiện khả năng phục hồi của tạp chí đối với lỗi ENOSPC (# 1522)
Tính năng mới trong phiên bản 1068.9.0:
- Cập nhật Bảo mật:
- libcurl 7.50.1 cho CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
Có gì mới trong phiên bản 1068.8.0:
- Cập nhật Bảo mật:
- libpcre 8.38-r1 cho CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Sửa lỗi:
- Thoát đúng các thông số hệ thống (# 1459)
Tính năng mới trong phiên bản 1068.6.0:
- Sửa lỗi:
- Khắc phục sự cố phân tích cú pháp của cơ sở dữ liệu người dùng khiến hệ thống-sysusers gặp sự cố (# 1394)
- Khắc phục sự cố xử lý các ký tự unicode nhất định trong bash (# 1411)
- Khắc phục sự cố khi bắt đầu dịch vụ tạm thời (# 1430)
- Bao gồm work-around cho các khóa máy chủ SSH trống (# 106)
- Thay đổi:
- Đã xóa Kubernetes kubelet
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm kubelet. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất kubelet khi nó cập nhật bản phát hành này.
- Đặt nhóm cho / dev / kvm
- Cập nhật:
- coreos-metadata v0.4.1
- bash 4.3_p46
Tính năng mới trong phiên bản 1010.6.0:
- Linux 4.5.7 + bản vá cho CVE-2016 -4997 và CVE-2016-4998
- OpenSSH 7.2p2 cho CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Tính năng mới trong phiên bản 1010.5.0:
- Đã xóa Kubernetes kubelet:
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm kubelet. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất kubelet khi nó cập nhật bản phát hành này.
Tính năng mới trong phiên bản 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Tính năng mới trong phiên bản 899.15.0:
- Bản sửa lỗi:
- hạm đội 0,11,7 (# 1186)
- Khắc phục sự cố xác nhận systemd-networkd khi dừng (# 1197)
Tính năng mới trong phiên bản 899.13.0:
- Đã xóa Kubernetes kubelet:
- Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm kubelet. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất kubelet khi nó cập nhật bản phát hành này.
Tính năng mới trong phiên bản 835.13.0:
- glibc được vá cho CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 và CVE-2015-7547 coreos-overlay # 1180
Tính năng mới trong phiên bản 835.12.0:
- Cập nhật lên OpenSSL 1.0.2f cho CVE-2016-0701 và CVE-2015-3197 và cập nhật CVE-2015-4000 (logjam)
Tính năng mới trong phiên bản 835.10.0:
- Khắc phục sự cố bảo mật trong OpenSSH 6.9p1, áp dụng bản vá nhỏ được đề xuất trong ghi chú phát hành 7.1p2. CVE-2016-0777
- Khắc phục sự cố rò rỉ chỉnh sửa khóa trong hạt nhân CVE-2016-0728
Tính năng mới trong phiên bản 835.8.0:
- Đã xóa Kubernetes kubelet. Kênh Ổn định chưa bao giờ chứa phiên bản bao gồm kubelet. Nếu một phiên bản được khởi động từ các kênh Beta hoặc Alpha và sau đó được chuyển đến kênh Ổn định, nó sẽ mất kubelet khi nó cập nhật bản phát hành này.
- siêu dữ liệu coreos 0.3.0
Tính năng mới trong phiên bản 766.5.0:
- Sửa lỗi:
- Giảm thiểu phân bổ đơn đặt hàng cao trong Lớp phủ (https://github.com/coreos/bugs/issues/489)
- Đã khắc phục sự cố khiến cho tạp chí tiêu thụ lượng lớn CPU (https://github.com/coreos/bugs/issues/322)
- Đã xóa phụ thuộc của thợ khóa trên công cụ cập nhật (https://github.com/coreos/bugs/issues/944)
Tính năng mới trong phiên bản 766.4.0:
- Thay đổi:
- Linux 4.1.7
- Sửa lỗi:
- Xử lý đúng trạng thái máy của systemd khi tải lại daemon (https://github.com/coreos/bugs/issues/454)
- Khắc phục lỗi cầu nối docker0 (https://github.com/coreos/bugs/issues/471)
Tính năng mới trong phiên bản 766.3.0:
- Linux 4.1.6
- v.v. 2.1.2
- coreos-install bao gồm khóa GPG ký hình ảnh mới sẽ được sử dụng bắt đầu vào tuần tới.
- Đánh lửa đã bị xóa khỏi chi nhánh phát hành 766, hiện tại nó chỉ có trong bản phát hành alpha.
Tính năng mới trong phiên bản 723.3.0:
- Sửa lỗi Bảo mật:
- OpenSSL 1.0.1p (CVE-2015-1793)
Tính năng mới trong phiên bản 681.0.0:
- Bộ điều khiển 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Sử dụng systemd-timesyncd thay vì ntpd để đồng bộ hóa thời gian
- Theo mặc định, systemd-timesyncd sẽ thích các máy chủ thời gian do DHCP cung cấp và quay trở lại coreos.pool.ntp.org
- Gắn kết khối lượng gốc đọc / ghi qua kernel cmdline thay vì trong initramfs
- Xen_fbfront danh sách đen trên hình ảnh ec2
- Khắc phục 30 giây tạm dừng trong khi khởi động (https://github.com/coreos/bugs/issues/208)
- Bật mô-đun hạt nhân 3w_sas và 3w_9xxx
- openssl 1.0.1m
- dhcpcd 6.6.7
- Dữ liệu múi giờ được cập nhật thành 2015b
Tính năng mới trong phiên bản 647.2.0:
- Linux 4.0.1:
- Bật SCSI_MVSAS
Tính năng mới trong phiên bản 494.3.0:
- coreos-cloudinit v0.10.9
- Tạm thời cho cờ đăng ký - của đế chế Docker (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Tính năng mới trong phiên bản 444.4.0:
- hạm đội 0.8.3
Tính năng mới trong phiên bản 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Hỗ trợ trên tất cả các nhà cung cấp đám mây lớn, bao gồm Cloud Rackspace, Amazon EC2 (bao gồm HVM) và Google Compute Engine
- Hỗ trợ thương mại thông qua Linux được CoreOS quản lý
Bình luận không