Container Linux by CoreOS

Core Linux by CoreOS , sistem yöneticilerine ve deneyimli kullanıcılara & nbsp; Büyük sunucu dağıtımları için tasarlanmış modern ve minimal işletim sistemi. Linux'un mevcut herhangi bir dağıtımına dayanmaz ve mümkün olan en az çabayla depo ölçekli hesaplamayı sağlayan en yeni Linux çekirdeği ve Docker teknolojilerine sahiptir.

Ürün, bir PC'nin BIOS'undan önyüklemek ve işletim sistemini kurmak için bir CD diske yazılabilen veya bir USB flash sürücüye yazılabilen standart bir ISO görüntüsü olarak dağıtılmıştır (ayrıntılı kurulum talimatları verilmiştir. projenin ana sayfasında).

Hem 64 bit hem de 32 bit komut kümesi mimarilerinde desteklenen ISO görüntüsüne ek olarak, proje ağ üzerinden önyüklenebilir ve PXE (Preboot Execution Environment) ve iPXE aracılığıyla yerel bir diske yüklenebilir uygulamalar ve önyükleme yükleyicileri.

Ayrıca, Amazon EC2, GCE, Brightbox ve Rackspace gibi çeşitli bulut sağlayıcıları tarafından desteklenen veya QEMU, VMware, OpenStack, Eucalyptus ve Vagrant sanallaştırma teknolojilerinde sanal bir makine olarak dağıtılabilir.

Modern iç tasarımı nedeniyle CoreOS, diğer tüm sunucu işletim sistemlerinden% 50'ye kadar daha az RAM (sistem belleği) kullanır. Ayrıca, ödüllü Docker yazılım projesini, uygulamaları kapsayıcı olarak çalıştırmak için kullanır.

Diğer bir ilginç özellik, sistem geri yükleme işlemlerini ağrısız ve hızlı hale getirirken, geri alma işlevselliği sağlarken aktif / pasif ikili bölümleme şemasıdır. Ayrıca, tek bir makinede çalışsa bile kümelenecek şekilde yukarıdan tasarlanmıştır.

Özetlersek, CoreOS, Twitter, Facebook veya Google gibi üst düzey internet şirketleri tarafından yüksek esneklikle hizmetlerini ölçeklendirmek için kullanılabilen devasa sunucu dağıtımları için harika bir Linux tabanlı işletim sistemidir.

Bu sürümde yeni olan :

• Güvenlik düzeltmeleri:
• Linux uzaktan hizmet reddi düzeltmesi (FragmentSmack, CVE-2018-5391)
• Spekülatif yürütme yoluyla Linux ayrıcalıklı bellek erişimini düzeltin (L1TF / Göz Farı, CVE-2018-3620, CVE-2018-3646)
• Güncellemeler:
• intel-microcode 20180703
• Linux 4.14.63

1745.7.0 sürümünde yeni :

• TCP bağlantı duraklarını onar (# 2457)

Sürümde yeni :

• Güvenlik düzeltmeleri:
• Çekirdek belleğinin CPU işleminin kullanıcı işlemine düzeltilmesi (CVE-2017-5754, Meltdown)
• Yanlış eBPF işaret uzantısı nedeniyle hizmet reddi düzeltildi (CVE-2017-16995)
• Hata düzeltmeleri:
• Güncelleme ssh anahtarlarında ve dolayısıyla geçersiz bir SSH anahtarında coreos cloudinit (# 2283) başarısız olmaz
• Güncellemeler:
• Linux 4.14.11

1520.8.0 sürümünde yeni :

• Güvenlik düzeltmeleri:
• HTTP protokolü işlemesinde wget taşmaları düzeltildi (CVE-2017-13089, CVE-2017-13090)

1465.7.0 sürümünde yeni :

• Hata düzeltmeleri:
• ASAN desteğini onar (# 2105)
• Değişiklikleri:
• Yayın görüntülerini imzalamak için yeni bir alt anahtarla güncelleyin
• Güncellemeler:
• Linux 4.12.10

1409.8.0 sürümündeki yeni :

• Güvenlik düzeltmeleri:
• Linux yığınını AF_PACKET yuvalarına (CVE-2017-1000111) sınırlar dışında sabitleyin
• UDP fragmantasyon yükü (CVE-2017-1000112) nedeniyle Linux tarafından tanınan bellek bozulmasını düzeltin
• Güncellemeler:
• Linux 4.11.12

1409.6.0 sürümünde yeni :

• Hata düzeltmeleri:
• rkt anında çoğaltılmış hacimlerin düzeltilmesi (# 2016)
• 1409.2.0'da mmap ile sabit çekirdekler (..., MAP_FIXED, ...)

1353.8.0 sürümündeki yeni :

• Güvenlik düzeltmeleri:
• NSS sınırlarını yazmayı onayla (CVE-2017-5461)
• Hata düzeltmeleri:
• Yetim edilmiş kapsülleri bırakan sabit kubelet-sarıcı (# 1831)

1353.6.0 sürümündeki yeni :

• Hata Düzeltmeleri:
• Sabit kubelet-wrapper / var / log mounted ile kilitlenir (# 1892)
• Sabit konteyner kazasında (# 1909)
• Değişiklikleri:
• Coreos-meta veri sağlayıcı geçersiz kılınabilir (# 1917)
• Güncellemeler:
• kıvrılma 7.54.0
• 1,7,5'e git
• Linux 4.9.24

1298.7.0 sürümünde yeni :

• Güvenlik düzeltmeleri:
• Sabit yerel ayrıcalık yükselmesi (CVE-2017-7184)
• Hata düzeltmeleri:
• Sistem günlüğünün spam olacağı bir hata düzeltildi. "Zaman değiştirildi" iletileri (# 1868)
• Güncellemeler:
• Linux 4.9.16



1298.6.0 sürümündeki yeni :

• Hata Düzeltmeleri:
• Ipvlan çekirdek modülünü tekrar oluşturma (# 1843)
• Hizmet denemelerinde düzeltilmiş flanel yapılandırması hataları (# 1847)

1298.5.0 sürümünde yeni :

• Hata Düzeltmeleri:
• Useradd varsayılanlarını korsanlarda (# 1787) onar
• Yükseltmeler:
• Linux 4.9.9

1235.9.0 sürümünde yeni :

• Docker kapsayıcılarında sabit sporadik ağ hatası.

1235.4.0 sürümünde yeni :

• af_packet.c yarış koşulunu düzeltin (CVE-2016 -8655)

1185.3.0 sürümünde yeni :

• Kaldırılan etcd sarmalayıcı:
• Sabit kanal hiçbir zaman bu sarmalayıcı komut dosyasını ve hizmeti içeren bir sürümü içermiyor. Bir örnek Beta veya Alfa kanallarından önyüklendi ve ardından Sabit kanala taşındıysa, bu sürüm güncellendiğinde etcd sarmalayıcıyı kaybedecektir.

1122.3.0 sürümündeki nedir:

• Linux çekirdeğindeki ayrıcalık yükselmesi güvenlik açığı - CVE- 2016-5195 (Kirli COW)
• Serviced'de hizmet reddi düzeltildi - CVE-2016-7795

1122.2.0 sürümündeki yeni :

• Hata Düzeltmeleri:
• Ağdaki (# 1456) doğru ad sunucusu seçeneği ayrıştırması
• Hizmet birimlerindeki yükleme bölümleri hakkında hatalı uyarılar düzeltildi (# 1512)
• Zamanlayıcı yürütme hesaplamasını systemd'de onar (# 1516)
• Günlüklerin ENOSPC hatalarına karşı direncini artırın (# 1522)
• TEXTREL bölümü olmadan rkt oluştur (# 1525)
• Sdnotify-proxy'yi yeniden oluştur (# 1528)
• Değişiklikleri:
• Kaldırılan etcd sarmalayıcı
• Sabit kanal hiçbir zaman bu sarmalayıcı komut dosyasını ve hizmeti içeren bir sürümü içermiyor. Bir örnek Beta veya Alfa kanallarından önyüklendi ve ardından Sabit kanala taşındıysa, bu sürüm güncellendiğinde etcd sarmalayıcıyı kaybedecektir.
• Güncellemeler:
• rt 1.8.0 (ARM64'te kaldırıldı)
• Sabit kanal, ARM64 için rkt'yi içeren bir sürümü içermez. Bir ARM64 örneği, Beta veya Alfa kanallarından önyüklenmiş ve ardından Sabit Kanal'a taşınmışsa, bu sürüm güncellendiğinde rkt kaybeder.
• Docker 1.10.3

1068.10.0 sürümündeki yeni: :

• Zamanlayıcıyı sistemde düzelt (<1308)
• Ağdaki (# 1456) doğru ad sunucusu seçeneği ayrıştırması
• Zamanlayıcı yürütme hesaplamasını systemd'de onar (# 1516)
• Günlüklerin ENOSPC hatalarına karşı direncini artırın (# 1522)

1068.9.0 sürümündeki yeni :

• Güvenlik Güncelleştirmeleri:
• CVE-2016-5419 için libcurl 7.50.1, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

1068.8.0 sürümündeki yeni :

• Güvenlik Güncelleştirmeleri:
• CVE-2014-8964 için libpcre 8.38-r1, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
• Hata Düzeltmeleri:
• Sistemd belirticilerinden düzgün şekilde kaçma (# 1459)

1068.6.0 sürümünde yeni :

• Hata Düzeltmeleri:
• Sistem veritabanının sistem çökmesine neden olan kullanıcı veritabanının ayrıştırılmasını onar (# 1394)
• Belirli unicode karakterlerin bash (# 1411)
'de ele alınmasını düzeltme
• Geçici hizmetleri başlatırken sorunu düzeltin (# 1430)
• Boş SSH ana bilgisayar anahtarları için çalışma alanı ekleyin (# 106)
• Değişiklikleri:
• Kubernetes kubelet
kaldırıldı
• Sabit kanal, hiçbir zaman kubelet'i içeren bir sürümü içermiyor. Bir örnek Beta veya Alfa kanallarından önyüklenmiş ve ardından Sabit Kanal'a taşınmışsa, bu sürümle güncellendiğinde kubelet kaybeder.
• Grubu / dev / kvm için ayarla
• Güncellemeler:
• coreos-metadata v0.4.1
• bash 4.3_p46

1010.6.0 sürümünde yeni :

• CVE-2016 için Linux 4.5.7 + düzeltme ekleri -4997 ve CVE-2016-4998
• CVE-2016-3115 için OpenSSH 7.2p2
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

1010.5.0 sürümündeki yeni :

• Kaldırılan Kubernetes kubelet:
• Sabit kanal, hiçbir zaman kubelet'i içeren bir sürümü içermiyor. Bir örnek Beta veya Alfa kanallarından önyüklenmiş ve ardından Sabit Kanal'a taşınmışsa, bu sürümle güncellendiğinde kubelet kaybeder.

899.17.0 sürümünde yeni :

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1.5-r2

899.15.0 sürümünde yeni :

• Düzeltmeler:
• filo 0.11.7 (# 1186)
• Durdurulduğunda sistemd ağında onaylama hatası düzeltildi (# 1197)

899.13.0 sürümünde yeni :

• Kaldırılan Kubernetes kubelet:
• Sabit kanal, hiçbir zaman kubelet'i içeren bir sürümü içermiyor. Bir örnek Beta veya Alfa kanallarından önyüklenmiş ve ardından Sabit Kanal'a taşınmışsa, bu sürümle güncellendiğinde kubelet kaybeder.

835.13.0 sürümünde yeni :

• glibc CVE-2015-1781, CVE için yamalı -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 ve CVE-2015-7547 coreos-overlay # 1180

835.12.0 sürümünde yeni :

• CVE-2016-0701 ve CVE-2015-3197 için OpenSSL 1.0.2f'ye güncelleyin ve CVE-2015-4000'i güncelleyin (logjam)

835.10.0 sürümünde yeni :

• OpenSSH 6.9p1'de güvenlik sorununu düzeltin, 7.1p2 sürüm notlarında küçük bir yama önerilir. CVE-2016-0777
• Çekirdek anahtarının CVE-2016-0728'de sızıntısını gidermesini sağlayın

835.8.0 sürümünde yeni :

• Kaldırılan Kubernetes kubelet. Durağan kanal kubelet'i içeren bir sürümü hiç içermedi. Bir örnek Beta veya Alfa kanallarından önyüklenmiş ve ardından Sabit Kanal'a taşınmışsa, bu sürümle güncellendiğinde kubelet kaybeder.
• coreos-metadata 0.3.0

766.5.0 sürümünde yeni :

• Hata Düzeltmeleri:
• OverlayFS'de yüksek düzeyli ayırmaları en aza indirin (https://github.com/coreos/bugs/issues/489)
• Gazetenin büyük miktarda CPU kullanmasına neden olan sorun düzeltildi (https://github.com/coreos/bugs/issues/322)
• Çilingir'in güncelleme motoruna bağımlılığı kaldırıldı (https://github.com/coreos/bugs/issues/944)

766.4.0 sürümünde yeni :

• değişiklikler:
• Linux 4.1.7
• Hata Düzeltmeleri:
• Sistem yükünün makineyi yeniden yükleme-geri yükleme işleminde düzeltmesi (https://github.com/coreos/bugs/issues/454)
• Docker0 köprü hatalarını düzeltin (https://github.com/coreos/bugs/issues/471)

766.3.0 sürümünde yeni :

• Linux 4.1.6
• etcd 2.1.2
• coreos-install, gelecek hafta başlayacak olan yeni bir GPG anahtarını imzalıyor.
• Kontak 766 sürümden kaldırıldı, şimdilik yalnızca alfa sürümlerinde kullanılabilir.

723.3.0 sürümündeki yeni :

• Güvenlik Düzeltmeleri:
• OpenSSL 1.0.1p (CVE-2015-1793)

681.0.0 sürümünde yeni :

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Zaman senkronizasyonu için ntpd yerine systemd-timesyncd kullan
• Varsayılan olarak, systemd-timesyncd, DHCP tarafından sağlanan zaman sunucularını tercih edecek ve coreos.pool.ntp.org adresine geri dönecektir
• Kök hacmini, initramfs yerine kernel cmdline ile oku / yaz komutu
• ec2 görsellerinde kara liste xen_fbfront
• 30s, açılışta duraklar. (https://github.com/coreos/bugs/issues/208)
• 3w_sas ve 3w_9xxx çekirdek modüllerini etkinleştir
• openssl 1.0.1m
• dhcpcd 6.6.7
• Zaman dilimi verilerini 2015b olarak güncellendi

647.2.0 sürümündeki yeni :

• Linux 4.0.1:
• SCSI_MVSAS'yi Etkinleştir

Yeni olan nedir 494.3.0 sürümünde:

• coreos-cloudinit v0.10.9
• Docker's --insecure kayıt bayrağının geçici bölümü (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

444.4.0 sürümünde yeni :

• filo 0.8.3

367.1.0 sürümündeki yeni :

• Linux 3.15.2
• Docker 1.0.1
• Rackspace Cloud, Amazon EC2 (HVM dahil) ve Google Compute Engine dahil olmak üzere tüm önemli bulut sağlayıcılarına destek
• CoreOS Yönetilen Linux üzerinden ticari destek
17 Aug 18 Içinde Sistem araçları, Linux dağıtımları