Container Linux by CoreOS

Container Linux af CoreOS er et open source-softwareprojekt, der giver systemadministratorer og erfarne brugere en & nbsp; moderne og minimalt operativsystem designet til massive server implementeringer. Det er ikke baseret på nogen eksisterende distribution af Linux og indeholder de nyeste Linux-kerner og Docker-teknologier, der gør det muligt at foretage oplagring af lagerskalaer med minimal indsats som muligt.

Produktet distribueres som et standard ISO-billede, som kan brændes på en cd-disk eller på et USB-flashdrev for at starte det fra en pc's BIOS og installere operativsystemet (detaljerede installationsinstruktioner leveres på projektets hjemmeside).

Udover ISO-billedet, som understøttes af både 64-bit og 32-bit instruktionskonstruktioner, kan projektet også startes via netværk og installeres på en lokal disk via PXE (Preboot Execution Environment) og iPXE implementeringer og boot loaders.

Desuden understøttes det af forskellige cloud-udbydere, herunder Amazon EC2, GCE, Brightbox og Rackspace, eller kan implementeres som en virtuel maskine på QEMU, VMware, OpenStack, Eucalyptus og Vagrant virtualiseringsteknologier.

På grund af sit moderne interne design bruger CoreOS med op til 50% mindre RAM (systemminne) end ethvert andet eksisterende server-operativsystem. Derudover benytter den det prisvindende Docker-software-projekt til at køre applikationer som containere.

En anden interessant funktion er den aktive / passive dual-partition-ordning, som vil gøre systemopdateringer smertefrit og hurtigt, samtidig med at der tilbagekaldes en funktionalitet. Det er også designet fra bunden til at blive grupperet, selvom det kører på en enkelt maskine.

Sammenfattende er CoreOS et godt Linux-baseret operativsystem til massive server-implementeringer, som kan bruges af førende internetfirmaer som Twitter, Facebook eller Google til at køre deres tjenester i høj grad med høj fleksibilitet.

Hvad er nyt i denne udgave:

• Sikkerhedsrettelser:
• Fix Linux fjernbetjening af tjenesten (FragmentSmack, CVE-2018-5391)
• Løs Linux-privilegeret hukommelsesadgang via spekulativ eksekvering (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Opdateringer:
• intel-microcode 20180703
• Linux 4.14.63

Hvad er nyt i version 1745.7.0:

• Opløs TCP-forbindelsesboder (# 2457)

Hvad er nyt i version:

• Sikkerhedsrettelser:
• Løs CPU-oplysning om kernehukommelse til brugerproces (CVE-2017-5754, smeltning)
• Afvis tjenestebetjening på grund af forkert eBPF-tegnforlængelse (CVE-2017-16995)
• Fejlrettelser:
• Mislykkes ikke opdaterings-ssh-nøgler og dermed coreos-cloudinit på en ugyldig SSH-nøgle (# 2283)
• Opdateringer:
• Linux 4.14.11

Hvad er nyt i version 1520.8.0:

• Sikkerhedsrettelser:
• Fix wget overløb i HTTP-protokollen håndtering (CVE-2017-13089, CVE-2017-13090)

Hvad er nyt i version 1465.7.0:

• Fejlrettelser:
• Fix ASAN-support (# 2105)
• Ændringer:
• Opdater til en ny undernøgle til underskrivelse af frigivelse af billeder
• Opdateringer:
• Linux 4.12.10

Hvad er nyt i version 1409.8.0:

• Sikkerhedsrettelser:
• Fix Linux heap out-of-bounds i AF_PACKET sockets (CVE-2017-1000111)
• Løs Linux-udnyttelig hukommelseskorruption på grund af UDP-fragmentering offload (CVE-2017-1000112)
• Opdateringer:
• Linux 4.11.12

Hvad er nyt i version 1409.6.0:

• Fejlrettelser:
• Fast håndtering af duplikatvolumener i rkt flyve (# 2016)
• Fastkernes oops i 1409.2.0 med mmap (..., MAP_FIXED, ...)

Hvad er nyt i version 1353.8.0:

• Sikkerhedsrettelser:
• Fix NSS uden for bunden skrive (CVE-2017-5461)
• Fejlrettelser:
• Fast kubelet-wrapper efterlader forældreløse bælg (# 1831)

Hvad er nyt i version 1353.6.0:

• Fejlrettelser:
• Faste kubelet-wrapper fejl med / var / log monteret (# 1892)
• Faste containernedbrud (# 1909)
• Ændringer:
• Coreos-metadataudbyderen kan tilsidesættes (# 1917)
• Opdateringer:
• krølle 7.54.0
• Gå 1.7.5
• Linux 4.9.24

Hvad er nyt i version 1298.7.0:

• Sikkerhedsrettelser:
• Faste eskalering med lokal privilegier (CVE-2017-7184)
• Fejlrettelser:
• Fixed a bug hvor systemd ville spam 'Tid er blevet ændret' meddelelser (# 1868)
• Opdateringer:
• Linux 4.9.16

Hvad er nyt i version 1298.6.0:

• Fejlrettelser:
• Aktiveret at opbygge ipvlan-kernemodulet igen (# 1843)
• Korrekt flannelkonfigurationsfejl ved service genfremsættes (# 1847)

Hvad er nyt i version 1298.5.0:

• Fejlrettelser:
• Fix useradd standardindstillinger i chroots (# 1787)
• Opgraderinger:
• Linux 4.9.9

Hvad er nyt i version 1235.9.0:

• Faste sporadiske netværksfejl i Docker-containere.

Hvad er nyt i version 1235.4.0:

• Løs af_packet.c løbstilstand (CVE-2016 -8655)

Hvad er nyt i version 1185.3.0:

• Fjernet etcd-wrapper:
• Den stabile kanal har aldrig indeholdt en version, der omfattede dette indpakningsscript og service. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste mdd-wrapper, når den opdateres til denne udgivelse.

Hvad er nyt i version 1122.3.0:

• Fix sårbarhed med privilegium eskalering i Linux-kerne - CVE- 2016-5195 (Dirty COW)
• Løs nægtelse af service i systemd - CVE-2016-7795

Hvad er nyt i version 1122.2.0:

• Fejlrettelser:
• Korrekt navneservers parsering i networkd (# 1456)
• Fixer fejlagtig advarsel om installationsafsnit i serviceenheder (# 1512)
• Løs timer beregning af timer i systemd (# 1516)
• Forbedre journalens modstandsdygtighed over for ENOSPC-fejl (# 1522)
• Byg rkt uden TEXTREL sektion (# 1525)
• Genindsæt sdnotify-proxy (# 1528)
• Ændringer:
• Fjernet etcd-wrapper
• Den stabile kanal har aldrig indeholdt en version, der omfattede dette indpakningsscript og service. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste mdd-wrapper, når den opdateres til denne udgivelse.
• Opdateringer:
• rkt 1.8.0 (fjernet på ARM64)
• Den stabile kanal har aldrig indeholdt en version, der omfattede rkt for ARM64. Hvis en ARM64-forekomst blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste rkt, når den opdateres til denne udgivelse.
• Docker 1.10.3

Hvad er nyt i version 1068.10.0:

• Løs timers påstand i systemd (# 1308)
• Korrekt navneservers parsering i networkd (# 1456)
• Løs timer beregning af timer i systemd (# 1516)
• Forbedre journalens modstandsdygtighed over for ENOSPC-fejl (# 1522)

Hvad er nyt i version 1068.9.0:

• Sikkerhedsopdateringer:
• libcurl 7.50.1 for CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Hvad er nyt i version 1068.8.0:

• Sikkerhedsopdateringer:
• libpcre 8.38-r1 for CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8384, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
• Fejlrettelser:
• Korrekt escape systemd specifiers (# 1459)

Hvad er nyt i version 1068.6.0:

• Fejlrettelser:
• Løs parsering af brugerdatabasen, der forårsagede systemdysers at krasje (# 1394)
• Løs håndtering af visse unicode-tegn i bash (# 1411)
• Løs problemet ved start af forbigående tjenester (# 1430)
• Inkluder work-around for tomme SSH-værtsnøgler (# 106)
• Ændringer:
• Fjernet Kubernetes kubelet
• Den stabile kanal har aldrig indeholdt en version, der omfattede kubelet. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste kubelet, når den opdateres til denne udgave.
• Indstil gruppe for / dev / kvm
• Opdateringer:
• coreos-metadata v0.4.1
• bash 4.3_p46

Hvad er nyt i version 1010.6.0:

• Linux 4.5.7 + patches til CVE-2016 -4997 og CVE-2016-4998
• OpenSSH 7.2p2 for CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Hvad er nyt i version 1010.5.0:

• Fjernet Kubernetes kubelet:
• Den stabile kanal har aldrig indeholdt en version, der omfattede kubelet. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste kubelet, når den opdateres til denne udgave.

Hvad er nyt i version 899.17.0:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1.5-r2

Hvad er nyt i version 899.15.0:

• Rettelser:
• flåde 0.11.7 (# 1186)
• Fix systemd-networkd påstandsvigt ved standsning (# 1197)

Hvad er nyt i version 899.13.0:

• Fjernet Kubernetes kubelet:
• Den stabile kanal har aldrig indeholdt en version, der omfattede kubelet. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste kubelet, når den opdateres til denne udgave.

Hvad er nyt i version 835.13.0:

• glibc patched til CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 og CVE-2015-7547 coreos-overlay # 1180

Hvad er nyt i version 835.12.0:

• Opdatering til OpenSSL 1.0.2f for CVE-2016-0701 og CVE-2015-3197 og opdateringer CVE-2015-4000 (logjam)

Hvad er nyt i version 835.10.0:

• Løs sikkerhedsproblem i OpenSSH 6.9p1 ved at anvende lille patch anbefales i 7.1p2 udgivelsesnoterne. CVE-2016-0777
• Fix nøglereflekslækage i kernen CVE-2016-0728

Hvad er nyt i version 835.8.0:

• Fjernet Kubernetes kubelet. Den stabile kanal har aldrig indeholdt en version, der omfattede kubelet. Hvis en instans blev startet fra beta- eller alfa-kanalerne og derefter flyttet til den stabile kanal, vil den miste kubelet, når den opdateres til denne udgave.
• coreos-metadata 0.3.0

Hvad er nyt i version 766.5.0:

• Fejlrettelser:
• Minimer højordensallokeringer i OverlayFS (https://github.com/coreos/bugs/issues/489)
• Fast problem, der forårsager, at journald forbruger store mængder CPU (https://github.com/coreos/bugs/issues/322)
• Fjernet låsesmedens afhængighed af opdateringsmotor (https://github.com/coreos/bugs/issues/944)

Hvad er nyt i version 766.4.0:

• Ændringer:
• Linux 4.1.7
• Fejlrettelser:
• Korrekt systemd's håndtering af maskinens tilstand på daemon-reload (https://github.com/coreos/bugs/issues/454)
• Løs docker0-brofejl (https://github.com/coreos/bugs/issues/471)

Hvad er nyt i version 766.3.0:

• Linux 4.1.6
• etcd 2.1.2
• coreos-installationen indeholder en ny billed underskrift GPG-nøgle, som vil blive brugt i næste uge.
• Tændingen er blevet fjernet fra 766-udgivelsesgrenen, for nu er den kun tilgængelig i alfa-udgivelser.

Hvad er nyt i version 723.3.0:

• Sikkerhedsrettelser:
• OpenSSL 1.0.1p (CVE-2015-1793)

Hvad er nyt i version 681.0.0:

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Brug systemd-timesyncd i stedet for ntpd til tidssynkronisering
• Som standard foretrækker systemd-timesyncd tidsservere, der leveres af DHCP, og falder tilbage til coreos.pool.ntp.org
• Gem root volumen læs / skriv via kernel cmdline i stedet for i initramfs
• Blacklist xen_fbfront på ec2 billeder
• Rækker 30 s pause under opstart (https://github.com/coreos/bugs/issues/208)
• Aktiver 3w_sas og 3w_9xxx kernemoduler
• openssl 1.0.1m
• dhcpcd 6.6.7
• Opdaterede tidszonedata til 2015b

Hvad er nyt i version 647.2.0:

• Linux 4.0.1:
• Aktiver SCSI_MVSAS

Hvad er nyt i version 494.3.0:

• coreos-cloudinit v0.10.9
• Midlertidigt shim til Docker's --insecure-register flag (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Hvad er nyt i version 444.4.0:

• flåde 0.8.3

Hvad er nyt i version 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Støtte til alle større cloud-udbydere, herunder Rackspace Cloud, Amazon EC2 (inklusive HVM) og Google Compute Engine
• Kommerciel support via CoreOS Managed Linux