Container Linux by CoreOS

Container Linux av CoreOS är ett program med öppen källkod som tillhandahåller systemadministratörer och erfarna användare med en & nbsp; modernt och minimalt operativsystem utformat för massiva serverinstallationer. Det är inte baserat på någon befintlig distribution av Linux och har den senaste Linux-kärnan och Docker-tekniken för att möjliggöra lagring av lagerskalan med minimal ansträngning som möjligt.

Produkten distribueras som en standard ISO-bild, som kan brännas på en CD-skiva eller skrivas på en USB-flash-enhet för att starta den från en PC: ns BIOS och installera operativsystemet (detaljerad installationsanvisning tillhandahålls på projektets hemsida).

Förutom ISO-bilden, som stöds på både 64-bitars och 32-bitars instruktionsuppsättningar, kan projektet också startas över nätverket och installeras på en lokal disk via PXE (Preboot Execution Environment) och iPXE implementeringar och startlastare.

Vidare stöds det av olika molnleverantörer, inklusive Amazon EC2, GCE, Brightbox och Rackspace, eller distribueras som en virtuell maskin på QEMU, VMware, OpenStack, Eucalyptus och Vagrant virtualiseringsteknologier.

På grund av sin moderna interna design använder CoreOS upp till 50% mindre RAM (systemminne) än något annat befintligt serverns operativsystem. Dessutom utnyttjar det prisbelönta Docker-mjukvaruprojektet för att köra applikationer som behållare.

En annan intressant egenskap är det aktiva / passiva dual-partition-systemet, vilket gör systemuppdateringar smärtfria och snabba, samtidigt som det ger en återgångsfunktionalitet. Det är också utformat från grunden till att vara sammanslagna, även om det körs på en enda maskin.

Sammanfattningsvis är CoreOS ett bra Linux-baserat operativsystem för massiva serverutplaceringar, som kan användas av toppklassiga Internetföretag som Twitter, Facebook eller Google för att köra sina tjänster i stor skala med hög flexibilitet.

Vad är nytt i den här utgåvan:

• Säkerhetsfixar:
• Fixa Linux-fjärrförnekande av tjänsten (FragmentSmack, CVE-2018-5391)
• Fixa Linux-privilegierad minnesåtkomst via spekulativ körning (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
• Uppdateringar:
• intel-microcode 20180703
• Linux 4.14.63

Vad är nytt i version 1745.7.0:

• Fixa TCP-anslutningsstånd (# 2457)

Vad är nytt i version:

• Säkerhetsfixar:
• Fixera CPU-information om kärnminne till användarprocess (CVE-2017-5754, smältning)
• Bekräfta avslag på tjänst på grund av felaktig eBPF-teckenförlängning (CVE-2017-16995)
• Buggfixar:
• Misslyckas inte uppdaterings-ssh-nycklar, och därmed coreos-cloudinit, på en ogiltig SSH-nyckel (# 2283)
• Uppdateringar:
• Linux 4.14.11

Vad är nytt i version 1520.8.0:

• Säkerhetsfixar:
• Fix wget-överflöden vid hantering av HTTP-protokoll (CVE-2017-13089, CVE-2017-13090)

Vad är nytt i version 1465.7.0:

• Buggfixar:
• Fixa ASAN-stöd (# 2105)
• Ändringar:
• Uppdatera till en ny undernyckel för att signera släppa bilder
• Uppdateringar:
• Linux 4.12.10

Vad är nytt i version 1409.8.0:

• Säkerhetsfixar:
• Fixa Linux-heap out-of-bounds i AF_PACKET-uttag (CVE-2017-1000111)
• Fixa Linux-exploaterbar minneskorruption på grund av UDP-fragmentering offload (CVE-2017-1000112)
• Uppdateringar:
• Linux 4.11.12

Vad är nytt i version 1409.6.0:

• Buggfixar:
• Fast hantering av dubbla volymer i rkt flyga (# 2016)
• Fasta kärnan oops i 1409.2.0 med mmap (..., MAP_FIXED, ...)

Vad är nytt i version 1353.8.0:

• Säkerhetsfixar:
• Korrigera NSS utan skrivning (CVE-2017-5461)
• Buggfixar:
• Fast kubelet-omslag som lämnar efterlösa bönsor (# 1831)

Vad är nytt i version 1353.6.0:

• Felkorrigeringar:
• Fel kubelet-wrapperfel med / var / log monterad (# 1892)
• Fasta containerkrascher (# 1909)
• Ändringar:
• Coreos-metadatatillhandahållaren kan överskridas (# 1917)
• Uppdateringar:
• curl 7.54.0
• Gå 1.7.5
• Linux 4.9.24

Vad är nytt i version 1298.7.0:

• Säkerhetsfixar:
• Åtkomst med lokal behörighet (CVE-2017-7184)
• Buggfixar:
• Lös en bugg där systemd skulle skräppost "Tid har ändrats" meddelanden (# 1868)
• Uppdateringar:
• Linux 4.9.16

Vad är nytt i version 1298.6.0:

• Felkorrigeringar:
• Aktiverade att bygga ipvlan-kärnmodulen igen (# 1843)
• Korrigerade flannelkonfigurationsfel på tjänsteförsök (# 1847)

Vad är nytt i version 1298.5.0:

• Felkorrigeringar:
• Åtgärda standardinställningar i chroots (# 1787)
• Uppgradering:
• Linux 4.9.9

Vad är nytt i version 1235.9.0:

• Fasta sporadiska nätverksfel i Docker-behållare.

Vad är nytt i version 1235.4.0:

• Fixa av_packet.c tävlingsvillkor (CVE-2016 -8655)

Vad är nytt i version 1185.3.0:

• Ta bort etcd-wrapper:
• Den stabila kanalen har aldrig inneburit en version som inkluderade detta omslagsscript och service. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora etcd-wrapper när den uppdateras till den här utgåvan.

Vad är nytt i version 1122.3.0:

• Fixa sårbarhet för behörighetsökning i Linux-kärnan - CVE- 2016-5195 (Dirty COW)
• Bekräfta avslag på service i systemd - CVE-2016-7795

Vad är nytt i version 1122.2.0:

• Felkorrigeringar:
• Korrekt namnserveralternativ parsing i networkd (# 1456)
• Åtgärda felaktig varning om installationssektioner i serviceenheter (# 1512)
• Fixera beräkningen av timerns exekvering i systemd (# 1516)
• Förbättra journals motståndskraft mot ENOSPC-fel (# 1522)
• Bygg rkt utan avsnittet TEXTREL (# 1525)
• Återinför sdnotify-proxy (# 1528)
• Ändringar:
• Ta bort etcd-wrapper
• Den stabila kanalen har aldrig inneburit en version som inkluderade detta omslagsscript och service. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora etcd-wrapper när den uppdateras till den här utgåvan.
• Uppdateringar:
• rkt 1.8.0 (borttagen på ARM64)
• Den stabila kanalen har aldrig inneburit en version som inkluderade rkt för ARM64. Om en ARM64-instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora rkt när den uppdateras till den här utgåvan.
• Docker 1.10.3

Vad är nytt i version 1068.10.0:

• Fix timers påstående i systemd (# 1308)
• Korrekt namnserveralternativ parsing i networkd (# 1456)
• Fixera beräkningen av timerns exekvering i systemd (# 1516)
• Förbättra journals motståndskraft mot ENOSPC-fel (# 1522)

Vad är nytt i version 1068.9.0:

• Säkerhetsuppdateringar:
• libcurl 7.50.1 för CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739

Vad är nytt i version 1068.8.0:

• Säkerhetsuppdateringar:
• libpcre 8.38-r1 för CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8384, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
• Felkorrigeringar:
• Korrekt escape systemd specifiers (# 1459)

Vad är nytt i version 1068.6.0:

• Felkorrigeringar:
• Fixa analysering av användardatabasen som orsakade systemdisksusers att krascha (# 1394)
• Fix hantering av vissa unicode-tecken i bash (# 1411)
• Lös problem vid start av övergående tjänster (# 1430)
• Inkludera arbetsplats för tomma SSH-värdnycklar (# 106)
• Ändringar:
• Ta bort Kubernetes kubelet
• Den stabila kanalen har aldrig inneburit en version som inkluderade kubelet. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora kubelet när den uppdateras till den här utgåvan.
• Ange grupp för / dev / kvm
• Uppdateringar:
• coreos-metadata v0.4.1
• bash 4.3_p46

Vad är nytt i version 1010.6.0:

• Linux 4.5.7 + korrigeringsfiler för CVE-2016 -4997 och CVE-2016-4998
• OpenSSH 7.2p2 för CVE-2016-3115
• dhcpcd 6.10.1 CVE-2016-1503
• libgcrypt 1.6.5 CVE-2015-7511
• rsync 3.1.1

Vad är nytt i version 1010.5.0:

• Ta bort Kubernetes kubelet:
• Den stabila kanalen har aldrig inneburit en version som inkluderade kubelet. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora kubelet när den uppdateras till den här utgåvan.

Vad är nytt i version 899.17.0:

• OpenSSL 1.0.2h
• ntpd 4.2.8p7
• git 2.7.3-r1
• jq 1,5-r2

Vad är nytt i version 899.15.0:

• Åtgärder:
• flotta 0.11.7 (# 1186)
• Åtgärda systemd-networkd-påståendet vid stopp (# 1197)

Vad är nytt i version 899.13.0:

• Ta bort Kubernetes kubelet:
• Den stabila kanalen har aldrig inneburit en version som inkluderade kubelet. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora kubelet när den uppdateras till den här utgåvan.

Vad är nytt i version 835.13.0:

• glibc patched för CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 och CVE-2015-7547 coreos-överlay # 1180

Vad är nytt i version 835.12.0:

• Uppdatering till OpenSSL 1.0.2f för CVE-2016-0701 och CVE-2015-3197 och uppdateringar CVE-2015-4000 (logjam)

Vad är nytt i version 835.10.0:

• Lös säkerhetsproblem i OpenSSH 6.9p1, tillämpa liten patch rekommenderas i 7.1p2 release noterna. CVE-2016-0777
• Fixa nyckelring i kärna CVE-2016-0728

Vad är nytt i version 835.8.0:

• Ta bort Kubernetes kubelet. Den stabila kanalen har aldrig inneburit en version som inkluderade kubelet. Om en instans startades från beta- eller alfa-kanalerna och sedan flyttades till den stabila kanalen kommer den att förlora kubelet när den uppdateras till den här utgåvan.
• coreos-metadata 0.3.0

Vad är nytt i version 766.5.0:

• Felkorrigeringar:
• Minimera högbeställda tilldelningar i OverlayFS (https://github.com/coreos/bugs/issues/489)
• Fast problem som orsakar journald att konsumera stora mängder CPU (https://github.com/coreos/bugs/issues/322)
• Avlägsnade låssmeds beroende av uppdateringsmotor (https://github.com/coreos/bugs/issues/944)

Vad är nytt i version 766.4.0:

• Ändringar:
• Linux 4.1.7
• Felkorrigeringar:
• Rätt systemds hantering av maskinstatus på daemon-reload (https://github.com/coreos/bugs/issues/454)
• Fixa docker0-brofel (https://github.com/coreos/bugs/issues/471)

Vad är nytt i version 766.3.0:

• Linux 4.1.6
• etcd 2.1.2
• coreos-installerar innehåller en ny bildsignal GPG-nyckel som kommer att användas nästa vecka.
• Tändningen har tagits bort från 766-utgivningsgrenen, för nu är den endast tillgänglig i alfabetiska versioner.

Vad är nytt i version 723.3.0:

• Säkerhetsfixar:
• OpenSSL 1.0.1p (CVE-2015-1793)

Vad är nytt i version 681.0.0:

• Docker 1.6.2
• Linux 4.0.3
• coreos-cloudinit 1.4.1
• Använd systemd-timesyncd istället för ntpd för tidssynkronisering
• Som standard föredrar systemd-timesyncd tidsservrar som tillhandahålls av DHCP och återgår till coreos.pool.ntp.org
• Montera rootvolymen läs / skriv via kärnan cmdline istället för i initramfs
• Blacklist xen_fbfront på ec2-bilder
• Fixar 30: e paus under start (https://github.com/coreos/bugs/issues/208)
• Aktivera 3w_sas och 3w_9xxx kärnmoduler
• openssl 1.0.1m
• dhcpcd 6.6.7
• Uppdaterad tidszondata till 2015b

Vad är nytt i version 647.2.0:

• Linux 4.0.1:
• Aktivera SCSI_MVSAS

Vad är nytt i version 494.3.0:

• coreos-cloudinit v0.10.9
• Tillfälligt shim för Dockers --secure-register flagga (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)

Vad är nytt i version 444.4.0:

• flotta 0.8.3

Vad är nytt i version 367.1.0:

• Linux 3.15.2
• Docker 1.0.1
• Support på alla större molnleverantörer, inklusive Rackspace Cloud, Amazon EC2 (inklusive HVM) och Google Compute Engine
• Kommersiellt stöd via CoreOS Managed Linux