Container Linux by CoreOS is een open source softwareproject dat systeembeheerders en ervaren gebruikers een & nbsp; modern en minimaal besturingssysteem ontworpen voor massale serverimplementaties. Het is niet gebaseerd op een bestaande Linux-distributie en is voorzien van de nieuwste Linux-kernel- en Docker-technologieën voor het mogelijk maken van warehouse-scale computing met zo min mogelijk inspanning.
Geweldige beschikbaarheid, verbluffende technologieën
Het product wordt gedistribueerd als een standaard ISO-image, die op een CD-schijf kan worden gebrand of op een USB-flashstation kan worden geschreven om deze vanuit het BIOS van een pc op te starten en het besturingssysteem te installeren (gedetailleerde installatie-instructies worden verstrekt op de startpagina van het project).
Naast de ISO-afbeelding, die wordt ondersteund op zowel 64-bits als 32-bits architecturen met instelsets, kan het project ook via het netwerk worden opgestart en op een lokale schijf worden geïnstalleerd via de PXE (Preboot Execution Environment) en iPXE implementaties en opstartladers.
Bovendien wordt het ondersteund door verschillende cloudproviders, waaronder Amazon EC2, GCE, Brightbox en Rackspace, of inzetbaar als een virtuele machine op de QEMU-, VMware-, OpenStack-, Eucalyptus- en Vagrant-virtualisatietechnologieën.
Vanwege zijn moderne interne ontwerp gebruikt CoreOS tot 50% minder RAM (systeemgeheugen) dan welk ander bestaand serverbesturingssysteem dan ook. Daarnaast maakt het gebruik van het bekroonde Docker-softwareproject om toepassingen als containers uit te voeren.
Een andere interessante functie is het actieve / passieve dual-partitieschema, dat systeemupdates pijnloos en snel maakt, terwijl het een terugdraaifunctie biedt. Het is ook van de grond af ontworpen om geclusterd te worden, zelfs als het op een enkele machine draait.
Bottom line
Samenvattend is CoreOS een geweldig op Linux gebaseerd besturingssysteem voor massale serverimplementaties, die kunnen worden gebruikt door internetbedrijven als Twitter, Facebook of Google om hun services op grote schaal en met grote flexibiliteit uit te voeren.
Wat is nieuw in deze release:
- Beveiligingsfixes:
- Ondergrondse denial of service van Linux op afstand oplossen (FragmentSmack, CVE-2018-5391)
- Linux-privileged geheugentoegang herstellen via speculatieve uitvoering (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
- Updates:
- intel-microcode 20180703
- Linux 4.14.63
Wat is nieuw in versie 1745.7.0:
- Verbindingsstoringen voor TCP-verbindingen (# 2457)
Wat is nieuw in versie:
- Beveiligingsfixes:
- CPU-ontsluiting van kernelgeheugen corrigeren voor gebruikersproces (CVE-2017-5754, meltdown)
- Denial-of-service repareren als gevolg van een onjuiste tekenuitbreiding voor eBPF (CVE-2017-16995)
- Bugfixes:
- Laat de update-ssh-sleutels, en dus coreos-cloudinit, niet mislukken op een ongeldige SSH-sleutel (# 2283)
- Updates:
- Linux 4.14.11
Wat is nieuw in versie 1520.8.0:
- Beveiligingsfixes:
- Wget-overflows oplossen in HTTP-protocolverwerking (CVE-2017-13089, CVE-2017-13090)
Wat is nieuw in versie 1465.7.0:
- Bugfixes:
- Fix ASAN-ondersteuning (# 2105)
- Wijzigingen:
- Update naar een nieuwe subsleutel voor het ondertekenen van release-images
- Updates:
- Linux 4.12.10
Wat is nieuw in versie 1409.8.0:
- Beveiligingsfixes:
- Linux-heap-out-of-bounds oplossen in AF_PACKET-sockets (CVE-2017-1000111)
- Herstel Linux-misbruikbare geheugenbeschadiging door UDP-fragmentatie offload (CVE-2017-1000112)
- Updates:
- Linux 4.11.12
Wat is nieuw in versie 1409.6.0:
- Bugfixes:
- Vaste afhandeling van dubbele volumes in rkt fly (# 2016)
- Fixed kernel oops in 1409.2.0 met mmap (..., MAP_FIXED, ...)
Wat is nieuw in versie 1353.8.0:
- Beveiligingsfixes:
- Fix NSS out-of-bounds schrijven (CVE-2017-5461)
- Bugfixes:
- Gefixeerde kubelet-wrapper die verweesde peulen achterlaat (# 1831)
Wat is nieuw in versie 1353.6.0:
- Bugfixes:
- Kubelet-wrapper-fouten opgelost met / var / log mounted (# 1892)
- Vastgelopen crashes verholpen (# 1909)
- Wijzigingen:
- De provider van coreos-metadata kan worden overschreven (# 1917)
- Updates:
- krul 7.54.0
- Ga 1.7.5
- Linux 4.9.24
Wat is nieuw in versie 1298.7.0:
- Beveiligingsfixes:
- Opschorting van lokaal misbruik verholpen (CVE-2017-7184)
- Bugfixes:
- Probleem opgelost waarbij systemd zou spammen 'Tijd is gewijzigd' berichten (# 1868)
- Updates:
- Linux 4.9.16
Wat is nieuw in versie 1298.6.0:
- Bugfixes:
- Ingeschakeld om de ipvlan-kernelmodule opnieuw te bouwen (# 1843)
- Gecorrigeerde flannelconfiguratiefouten bij servicepogingen (# 1847)
Wat is nieuw in versie 1298.5.0:
- Bugfixes:
- Fix useradd-standaardinstellingen in chroots (# 1787)
- Upgrades:
- Linux 4.9.9
Wat is nieuw in versie 1235.9.0:
- Repareerde sporadische netwerkstoringen in Docker-containers.
Wat is nieuw in versie 1235.4.0:
- Fix af_packet.c raceconditie (CVE-2016 -8655)
Wat is nieuw in versie 1185.3.0:
- Verwijderd etcd-wrapper:
- Het stabiele kanaal bevat nooit een versie die dit wrapscript en service bevatte. Als een exemplaar is opgestart van de bèta- of alfakanalen en vervolgens naar het stabiele kanaal is verplaatst, raakt het de etcd-wrapper kwijt als het wordt bijgewerkt naar deze versie.
Wat is nieuw in versie 1122.3.0:
- Beveiligingsprobleembeveiliging in de Linux-kernel oplossen - CVE- 2016-5195 (Smerige COW)
- Denial of service in systemd oplossen - CVE-2016-7795
Wat is nieuw in versie 1122.2.0:
- Bugfixes:
- Juiste nameserveroptie parsing in networkd (# 1456)
- Foutieve waarschuwing over installatiesecties in service-eenheden herstellen (# 1512)
- Timeruitvoering berekening repareren in systemd (# 1516)
- Verbeter de veerkracht van journald voor ENOSPC-fouten (# 1522)
- Bouw rkt zonder TEXTREL-sectie (# 1525)
- Voer sdnotify-proxy opnieuw in (# 1528)
- Wijzigingen:
- Verwijderd etcd-wrapper
- Het stabiele kanaal bevat nooit een versie die dit wrapscript en service bevatte. Als een exemplaar is opgestart van de bèta- of alfakanalen en vervolgens naar het stabiele kanaal is verplaatst, raakt het de etcd-wrapper kwijt als het wordt bijgewerkt naar deze versie.
- Updates:
- rkt 1.8.0 (verwijderd op ARM64)
- Het stabiele kanaal bevat nooit een versie met Rkt voor ARM64. Als een ARM64-instantie is opgestart uit de bèta- of alfakanalen en vervolgens naar het stabiele kanaal is verplaatst, verliest het rkt wanneer het deze versie bijwerkt.
- Docker 1.10.3
Wat is nieuw in versie 1068.10.0:
- Timer-bevestiging repareren in systemd (# 1308)
- Juiste nameserveroptie parsing in networkd (# 1456)
- Timeruitvoering berekening repareren in systemd (# 1516)
- Verbeter de veerkracht van journald voor ENOSPC-fouten (# 1522)
Wat is nieuw in versie 1068.9.0:
- Beveiligingsupdates:
- libcurl 7.50.1 voor CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
Wat is nieuw in versie 1068.8.0:
- Beveiligingsupdates:
- libpcre 8,38-r1 voor CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
- Bugfixes:
- Ontwijk nauwkeurig de systeemspecificaties (# 1459)
Wat is nieuw in versie 1068.6.0:
- Bugfixes:
- Lossen van de gebruikersdatabase waardoor systemd-sysusers crashten (# 1394)
- Verhelp de afhandeling van bepaalde Unicode-tekens in bash (# 1411)
- Probleem verhelpen bij het starten van tijdelijke services (# 1430)
- Werk rond voor lege SSH-hostsleutels (# 106)
- Wijzigingen:
- Kubernetes kubelet verwijderd
- Het stabiele kanaal bevat nooit een versie met de kubelet. Als een exemplaar is opgestart uit de bèta- of alfakanalen en vervolgens is verplaatst naar het stabiele kanaal, verliest het de kubelet wanneer het wordt bijgewerkt naar deze release.
- Groep instellen voor / dev / kvm
- Updates:
- coreos-metadata v0.4.1
- bash 4.3_p46
Wat is nieuw in versie 1010.6.0:
- Linux 4.5.7 + -patches voor CVE-2016 -4997 en CVE-2016-4998
- OpenSSH 7.2p2 voor CVE-2016-3115
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
Wat is nieuw in versie 1010.5.0:
- Verwijderd Kubernetes kubelet:
- Het stabiele kanaal bevat nooit een versie met de kubelet. Als een exemplaar is opgestart uit de bèta- of alfakanalen en vervolgens is verplaatst naar het stabiele kanaal, verliest het de kubelet wanneer het wordt bijgewerkt naar deze release.
Wat is nieuw in versie 899.17.0:
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- git 2.7.3-r1
- jq 1.5-r2
Wat is nieuw in versie 899.15.0:
- Oplossingen:
- vloot 0.11.7 (# 1186)
- Herstel systemd-networkd assertion failure when stopping (# 1197)
Wat is nieuw in versie 899.13.0:
- Verwijderd Kubernetes kubelet:
- Het stabiele kanaal bevat nooit een versie met de kubelet. Als een exemplaar is opgestart uit de bèta- of alfakanalen en vervolgens is verplaatst naar het stabiele kanaal, verliest het de kubelet wanneer het wordt bijgewerkt naar deze release.
Wat is nieuw in versie 835.13.0:
- glibc hersteld voor CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 en CVE-2015-7547 coreos-overlay # 1180
Wat is nieuw in versie 835.12.0:
- Update naar OpenSSL 1.0.2f voor CVE-2016-0701 en CVE-2015-3197 en updates CVE-2015-4000 (logjam)
Wat is nieuw in versie 835.10.0:
- Beveiligingsprobleem in OpenSSH 6.9p1 oplossen, toepassen van de kleine patch aanbevolen in de 7.1p2 release-opmerkingen. CVE-2016-0777
- Repareer sleutelring ref lek in kernel CVE-2016-0728
Wat is nieuw in versie 835.8.0:
- Kubernetes kubelet verwijderd. Het stabiele kanaal bevat nooit een versie met de kubelet. Als een exemplaar is opgestart uit de bèta- of alfakanalen en vervolgens is verplaatst naar het stabiele kanaal, verliest het de kubelet wanneer het wordt bijgewerkt naar deze release.
- coreos-metadata 0.3.0
Wat is nieuw in versie 766.5.0:
- Bugfixes:
- Bestanden van hoge kwaliteit minimaliseren in OverlayFS (https://github.com/coreos/bugs/issues/489)
- Probleem opgelost waardoor journald grote hoeveelheden CPU gebruikte (https://github.com/coreos/bugs/issues/322)
- De afhankelijkheid van slotenmaker van update-engine verwijderd (https://github.com/coreos/bugs/issues/944)
Wat is nieuw in versie 766.4.0:
- Wijzigingen:
- Linux 4.1.7
- Bugfixes:
- Correcte afhandeling van systeemstatus op daemon-reload (https://github.com/coreos/bugs/issues/454)
- Koppelaar0 bruggebreken herstellen (https://github.com/coreos/bugs/issues/471)
Wat is nieuw in versie 766.3.0:
- Linux 4.1.6
- etcd 2.1.2
- coreos-install bevat een nieuwe GPG-sleutel voor het ondertekenen van afbeeldingen, die vanaf volgende week wordt gebruikt.
- Ignition is verwijderd uit de 766-releasetak, omdat dit nu alleen beschikbaar is in alpha-releases.
Wat is nieuw in versie 723.3.0:
- Beveiligingsfixes:
- OpenSSL 1.0.1p (CVE-2015-1793)
Wat is nieuw in versie 681.0.0:
- Docker 1.6.2
- Linux 4.0.3
- coreos-cloudinit 1.4.1
- Gebruik systemd-timesyncd in plaats van ntpd voor tijdsynchronisatie
- Standaard geeft systemd-timesyncd de voorkeur aan tijdservers die door DHCP worden geleverd en valt terug naar coreos.pool.ntp.org
- Mount rootvolume lezen / schrijven via kernel cmdline in plaats van in de initramfs
- Zwarte lijst xen_fbfront op ec2-afbeeldingen
- Fixed 30s pause during boot (https://github.com/coreos/bugs/issues/208)
- Schakel 3w_sas en 3w_9xxx kernelmodules in
- openssl 1.0.1m
- dhcpcd 6.6.7
- Tijdzonegegevens geüpdatet naar 2015b
Wat is nieuw in versie 647.2.0:
- Linux 4.0.1:
- SCSI_MVSAS inschakelen
Wat is nieuw in versie 494.3.0:
- coreos-cloudinit v0.10.9
- Tijdelijke shim voor Docker's --insecure-registry flag (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
Wat is nieuw in versie 444.4.0:
- wagen 0.8.3
Wat is nieuw in versie 367.1.0:
- Linux 3.15.2
- Docker 1.0.1
- Ondersteuning bij alle grote cloudproviders, waaronder Rackspace Cloud, Amazon EC2 (inclusief HVM) en Google Compute Engine
- Commerciële ondersteuning via CoreOS Managed Linux
Reacties niet gevonden