Bottlerocket 1.15.0 ইতিমধ্যেই প্রকাশ করা হয়েছে এবং এটি এর নতুন বৈশিষ্ট্য

দ্য Bottlerocket 1.15.0 এর নতুন সংস্করণের প্রকাশ, একটি সংস্করণ যেখানে বিভিন্ন পরিবর্তন, উন্নতি এবং সর্বোপরি, বিভিন্ন সিস্টেম প্যাকেজের আপডেটগুলি বাস্তবায়িত করা হয়েছে, উপরন্তু এই সংস্করণ থেকে, নিরাপদ বুটের জন্য সমর্থন এখন UEFI বুট ব্যবহার করে এমন প্ল্যাটফর্মগুলিতে অফার করা হয়, এর মধ্যে অন্য জিনিস.

যারা Bottlerocket সম্পর্কে জানেন না তাদের জন্য এটি জেনে রাখা উচিত একটি বিতরণ যা একটি অবিভাজ্য সিস্টেম চিত্র প্রদান করে পারমাণবিকভাবে এবং স্বয়ংক্রিয়ভাবে আপডেট করা হয় যাতে লিনাক্স কার্নেল এবং একটি ন্যূনতম সিস্টেম এনভায়রনমেন্ট অন্তর্ভুক্ত যা শুধুমাত্র কন্টেইনার চালানোর জন্য প্রয়োজনীয় উপাদানগুলি অন্তর্ভুক্ত করে।

পরিবেশ সিস্টেমড সিস্টেম ম্যানেজার, গ্লিবসি লাইব্রেরি ব্যবহার করে, Buildroot বিল্ড টুল, GRUB বুট লোডার, ধারক-বিচ্ছিন্ন কন্টেইনার রানটাইম, Kubernetes কন্টেইনার অর্কেস্ট্রেশন প্ল্যাটফর্ম, aws-iam প্রমাণীকরণকারী, এবং Amazon ECS এজেন্ট।

অনুরূপ বিতরণ থেকে মূল পার্থক্য যেমন ফেডোরা কোরওস, সেন্টস / রেড হ্যাট পারমাণবিক হোস্ট সর্বাধিক নিরাপত্তা প্রদান প্রধান ফোকাস সম্ভাব্য হুমকির বিরুদ্ধে সিস্টেমের সুরক্ষা জোরদার করার প্রেক্ষাপটে, যা অপারেটিং সিস্টেমের উপাদানগুলিতে দুর্বলতার শোষণকে জটিল করে এবং ধারকটির বিচ্ছিন্নতা বাড়ায়।

বোতলরোকেট 1.15.0 এর প্রধান নতুন বৈশিষ্ট্য

Bottlerocket 1.15.0 এর এই নতুন সংস্করণে যা উপস্থাপিত হয়েছে, প্রচুর সংখ্যক আপডেট বাস্তবায়িত হয়েছে, যার মধ্যে লিনাক্স কার্নেল, যা 6.1 সংস্করণে আপডেট করা হয়েছে, systemd হল যা আপডেট করা হয়েছে সংস্করণ 252, nvidia-container-toolkit থেকে 1.13.5, কনটেইনারড থেকে সংস্করণ 1.6.23, glibc থেকে সংস্করণ 2.38, অন্যদের মধ্যে।

Bottlerocket 1.15.0-এর এই সংস্করণ অফার করে এমন অভ্যন্তরীণ পরিবর্তনগুলি সম্পর্কে, নিরাপদ বুট জন্য সমর্থন ইউ বুট ব্যবহার করে প্ল্যাটফর্মEFI, systemd-networkd এবং systemd-resolved হোস্ট নেটওয়ার্কের জন্য এবং স্থানীয় স্টোরেজের জন্য একটি ফাইল সিস্টেম হিসাবে XFS নতুন ইনস্টলেশনের জন্য। এটা উল্লেখ করার মতো যে এই বৈশিষ্ট্যগুলি নতুন ইনস্টলেশনে ডিফল্টরূপে সক্রিয় থাকে এবং বিদ্যমান ইনস্টলেশনগুলি পুরানো কার্নেল, হোস্ট নেটওয়ার্কের জন্য দুষ্ট এবং স্থানীয় স্টোরেজের জন্য ফাইল সিস্টেম হিসাবে EXT4 ব্যবহার করা অব্যাহত থাকবে।

এটি ছাড়াও, নতুন বিতরণ বিকল্পগুলির সাথে প্রস্তাব করা হয়েছে Kubernetes 1.28 এর জন্য সমর্থন, যেগুলি UEFI সিকিউর বুট, systemd-networkd এবং XFS ব্যবহার করে, যা আগের Kubernetes 1.27-এর উপর ভিত্তি করে সংস্করণগুলির জন্য এখন অপ্রচলিত সমর্থন।

এই নতুন সংস্করণে স্ট্যান্ড আউট অন্যান্য পরিবর্তন যে একটি CIS রিপোর্ট তৈরি করতে "অ্যাপক্লায়েন্ট রিপোর্ট" কমান্ড যোগ করা হয়েছে (ইন্টারনেট নিরাপত্তা কেন্দ্র) যা কনফিগারেশনের নিরাপত্তা মূল্যায়ন করে। সিআইএস প্রয়োজনীয়তাগুলির সাথে সিস্টেমের সম্মতি যাচাই করার জন্য একজন এজেন্টকেও অন্তর্ভুক্ত করা হয়েছে।

অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:

• SeccompDefault সেটিং Kubernetes 1.25 এবং নতুনের উপর ভিত্তি করে ভেরিয়েন্টে যোগ করা হয়েছে।
• k8s ভেরিয়েন্টে aws-iam-প্রমাণকারী যোগ করা হয়েছে
• নিয়ন্ত্রণ এবং প্রশাসনের পাত্রে বিষয়বস্তু আপডেট করা হয়েছে.
• ওসিআই কন্টেইনারগুলির জন্য ডিফল্ট কনফিগারেশনে রিসোর্স সীমা সেটিংস যোগ করা হয়েছে।
• Intel VMD ড্রাইভার সক্ষম
• অ্যামাজন ইলাস্টিক কন্টেইনার সার্ভিস (অ্যামাজন ইসিএস) এর জন্য একটি নতুন ডিস্ট্রিবিউশন ভেরিয়েন্ট "aws-ecs-2" প্রস্তাব করা হয়েছে, যা UEFI সিকিউর বুট, সিস্টেমড-নেটওয়ার্কড এবং XFS ব্যবহার করে।
• সমস্ত Amazon ECS ডিস্ট্রিবিউশনে এখন AppMesh এর জন্য সমর্থন অন্তর্ভুক্ত।
• "মেটাল-*" ডিস্ট্রিবিউশন ভেরিয়েন্ট (বেয়ার মেটাল, প্রচলিত হার্ডওয়্যারে চালানোর জন্য) ইন্টেল ভিএমডি ড্রাইভার অন্তর্ভুক্ত করে এবং লিনাক্স-ফার্মওয়্যার এবং aws-iam-প্রমাণকারী প্যাকেজ যোগ করে।
• Bottlerocket SDK v0.34.1 আপডেট
• গাছের বাইরে বিল্ডে কাজ করার জন্য টু লিটার ব্যবহার করা হয়। বেশিরভাগ টুল টুলিটারে চলে গেছে
• RPM তৈরি করার সময় শুধুমাত্র একযোগে সীমাবদ্ধ করুন

সর্বশেষে কিন্তু অন্তত নয়, এটাও উল্লেখ করা হয়েছে যে log4j (CVE-2021-44228) এর জন্য একটি প্যাচ প্রয়োগ করার কার্যকারিতা সরিয়ে দেওয়া হয়েছে যেখানে সংশ্লিষ্ট কনফিগারেশন, settings.oci-hooks.log4j-hotpatch-enabled এখনও পিছনের জন্য উপলব্ধ রয়েছে সামঞ্জস্য যাইহোক, সিস্টেম লগগুলিতে একটি অবচয় সতর্কতা মুদ্রণের বাইরে এটির কোন প্রভাব নেই৷

অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.