컨테이너 CoreOS의 Linux는 오픈 소스 소프트웨어 프로젝트로서 시스템 관리자와 숙련 된 사용자에게 & nbsp; 방대한 서버 배치를 위해 설계된 최신의 최소 운영 체제 기존의 Linux 배포판을 기반으로하지 않으며 가능한 최소한의 노력으로웨어 하우스 규모 컴퓨팅을 가능하게하는 최신 Linux 커널과 Docker 기술을 제공합니다.
뛰어난 가용성, 놀라운 기술
이 제품은 표준 ISO 이미지로 배포됩니다.이 이미지는 CD 디스크에 구워 지거나 USB 플래시 드라이브로 작성하여 PC의 BIOS에서 부팅하고 운영 체제를 설치합니다 (자세한 설치 지침이 제공됨). 프로젝트 홈페이지에서).
64 비트 및 32 비트 명령어 세트 아키텍처에서 지원되는 ISO 이미지 외에도 PXE (Preboot Execution Environment) 및 iPXE (Preboot Execution Environment)를 통해 로컬 디스크에 프로젝트를 설치할 수 있습니다. 구현 및 부트 로더.
또한, Amazon EC2, GCE, Brightbox 및 Rackspace를 비롯한 다양한 클라우드 공급자가 지원하거나 QEMU, VMware, OpenStack, Eucalyptus 및 Vagrant 가상화 기술에 가상 시스템으로 배포 할 수 있습니다.
현대적인 내부 디자인으로 인해 CoreOS는 다른 기존 서버 운영 체제보다 최대 50 % 적은 RAM (시스템 메모리)을 사용합니다. 또한 수상 경력에 빛나는 Docker 소프트웨어 프로젝트를 활용하여 애플리케이션을 컨테이너로 실행합니다.
또 다른 흥미로운 기능은 롤백 기능을 제공하면서 시스템을 쉽고 빠르게 업데이트 할 수있는 능동 / 수동 이중 파티션 구성표입니다. 또한 단일 시스템에서 실행되는 경우에도 클러스터링되도록 설계되었습니다.
결론
결론적으로, CoreOS는 대용량 서버 배포를위한 훌륭한 Linux 기반 운영 체제로 트위터, 페이스 북 또는 Google과 같은 최고 수준의 인터넷 회사에서 높은 유연성으로 대규모 서비스를 실행할 수 있습니다.
이 릴리스의 새로운 기능 :
보안 수정 사항 :
Linux 원격 서비스 거부 문제 수정 (FragmentSmack, CVE-2018-5391)
추측 실행을 통한 Linux 권한 메모리 액세스 수정 (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646)
업데이트 :
인텔 - 마이크로 코드 20180703
Linux 4.14.63
1745.7.0 버전의 새로운 기능 :
TCP 연결 중단 문제 수정 (# 2457)
버전의 새로운 기능 :
보안 수정 사항 :
사용자 프로세스에 커널 메모리의 CPU 공개 수정 (CVE-2017-5754, Meltdown)
잘못된 eBPF 부호 확장으로 인한 서비스 거부 수정 (CVE-2017-16995)
버그 수정:
잘못된 SSH 키 (# 2283)에서 update-ssh-keys와 coreos-cloudinit을 실패하지 마십시오.
업데이트 :
Linux 4.14.11
버전 1520.8.0의 새로운 기능 :
보안 수정 사항 :
HTTP 프로토콜 처리에서 wget 오버플로 수정 (CVE-2017-13089, CVE-2017-13090)
버전 1465.7.0의 새로운 기능 :
버그 수정 :
ASAN 지원 수정 (# 2105)
변경 사항 :
릴리스 이미지 서명을위한 새 하위 키로 업데이트
업데이트 :
Linux 4.12.10
버전 1409.8.0의 새로운 기능 :
보안 수정 사항 :
AF_PACKET 소켓에서 Linux 힙 경계를 수정했습니다 (CVE-2017-1000111).
UDP 조각화 오프로드로 인한 Linux 악용 가능 메모리 손상 수정 (CVE-2017-1000112)
업데이트 :
Linux 4.11.12
버전 1409.6.0의 새로운 기능 :
버그 수정 :
rkt fly (# 2016)에서 중복 볼륨의 고정 된 처리
mmap (..., MAP_FIXED, ...)으로 1409.2.0에서 수정 된 커널 oops
버전 1353.8.0의 새로운 기능 :
보안 수정 사항 :
NSS 범위를 벗어나는 쓰기 수정 (CVE-2017-5461)
버그 수정:
고아 포드를 떠나는 고정 kubelet-wrapper (# 1831)
버전 1353.6.0의 새로운 기능 :
버그 수정 :
/ var / log가 마운트 된 상태로 고정 kubelet-wrapper 실패 (# 1892)
고정 컨테이너 충돌 (# 1909)
변경 사항 :
코어 로스 메타 데이터 공급자를 재정의 할 수 있습니다 (# 1917).
업데이트 :
컬 7.54.0
1.7.5로 이동
Linux 4.9.24
1298.7.0 버전의 새로운 기능 :
보안 수정 사항 :
고정 로컬 권한 에스컬레이션 (CVE-2017-7184)
버그 수정:
systemd가 '시간이 변경되었습니다'라는 스팸 메일을 수정 함 (# 1868)
업데이트 :
Linux 4.9.16
버전 1298.6.0의 새로운 기능 :
버그 수정 :
ipvlan 커널 모듈을 다시 빌드 할 수있게되었습니다 (# 1843).
서비스 재 시도시 플란넬 구성 오류 수정 (# 1847)
1298.5.0 버전의 새로운 기능 :
버그 수정 :
chroot에서 사용자 추가 기본값 수정 (# 1787)
업그레이드 :
Linux 4.9.9
버전 1235.9.0의 새로운 기능 :
Docker 컨테이너의 산발적 인 네트워크 오류가 수정되었습니다.
버전 1235.4.0의 새로운 기능 :
af_packet.c 경쟁 조건 수정 (CVE-2016-8655)
버전 1185.3.0의 새로운 기능 :
etcd-wrapper 제거 :
Stable 채널에는이 래퍼 스크립트 및 서비스가 포함 된 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부트 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 etcd 래퍼를 잃게됩니다.
Linux 커널의 CVE-2016-5195 (DOW COW) 버전의 권한 상승 문제 수정.
1122.3.0 버전의 새로운 기능 :
systemd의 서비스 거부 수정 - CVE-2016-7795
1122.2.0 버전의 새로운 기능 :
버그 수정 :
networkd에서 올바른 네임 서버 옵션 구문 분석 (# 1456)
서비스 단위의 설치 섹션에 대한 잘못된 경고 수정 (# 1512)
시스템에서 타이머 실행 계산 수정 (# 1516)
저널의 ENOSPC 오류에 대한 복원력 향상 (# 1522)
TEXTREL 섹션없이 rkt 빌드 (# 1525)
재 소개 sdnotify-proxy (# 1528)
변경 사항 :
etcd-wrapper 제거됨
Stable 채널에는이 래퍼 스크립트 및 서비스가 포함 된 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부트 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 etcd 래퍼를 잃게됩니다.
업데이트 :
rkt 1.8.0 (ARM64에서 제거됨)
안정 채널에는 ARM64 용 rkt가 포함 된 버전이 포함되지 않았습니다. ARM64 인스턴스가 Beta 또는 Alpha 채널에서 부트 된 다음 Stable 채널로 이동 한 경우이 릴리스로 업데이트되면 rkt가 손실됩니다.
도커 1.10.3
1068.10.0 버전의 새로운 기능 :
시스템에서 타이머 어썰트 수정 (# 1308)
networkd에서 올바른 네임 서버 옵션 구문 분석 (# 1456)
시스템에서 타이머 실행 계산 수정 (# 1516)
저널의 ENOSPC 오류에 대한 복원력 향상 (# 1522)
버전 1068.9.0의 새로운 기능 :
보안 업데이트 :
CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739에 대한 libcurl 7.50.1
버전 1068.8.0의 새로운 기능 :
보안 업데이트 :
CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015에 대한 libpcre 8.38-r1 -8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391 , CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
버그 수정:
systemd 지정자를 올바르게 이스케이프 처리 (# 1459)
버전 1068.6.0의 새로운 기능 :
버그 수정 :
systemd-sysusers가 충돌하게 만든 사용자 데이터베이스의 구문 분석을 수정했습니다 (# 1394).
bash에서 특정 유니 코드 문자 처리 문제 수정 (# 1411)
일시적인 서비스를 시작할 때의 문제 수정 (# 1430)
빈 SSH 호스트 키에 대한 해결 방법 포함 (# 106)
변경 사항 :
Kubernetes kubelet 삭제됨
안정 채널에는 kubelet을 포함하는 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부팅 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 kubelet을 잃게됩니다.
/ dev / kvm에 대한 그룹 설정
업데이트 :
coreos-metadata v0.4.1
bash 4.3_p46
버전 1010.6.0의 새로운 기능 :
CVE-2016-4997 및 CVE-2016-4998 용 Linux 4.5.7 + 패치
CVE-2016-3115 용 OpenSSH 7.2p2
dhcpcd 6.10.1 CVE-2016-1503
libgcrypt 1.6.5 CVE-2015-7511
rsync 3.1.1
버전 1010.5.0의 새로운 기능 :
Kubernetes kubelet 삭제 :
안정 채널에는 kubelet을 포함하는 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부팅 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 kubelet을 잃게됩니다.
버전 899.17.0의 새로운 기능 :
OpenSSL 1.0.2h
ntpd 4.2.8p7
git 2.7.3-r1
jq 1.5-r2
버전 899.15.0의 새로운 내용 :
수정 사항 :
함대 0.11.7 (# 1186)
중지시 systemd-networkd 어설 션 오류 수정 (# 1197)
버전 899.13.0의 새로운 기능 :
Kubernetes kubelet 제거 :
안정 채널에는 kubelet을 포함하는 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부팅 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 kubelet을 잃게됩니다.
CVE-2015-1781, CVE-2014-8121, CVE-2015-8776, CVE-2015-8778 및 CVE-2015-8778에 패치 된 glibc 버전 835.13.0의 새로운 기능은 다음과 같습니다. CVE-2015-8779 및 CVE-2015-7547 코어 오슬레이 # 1180
버전 835.12.0의 새로운 기능 :
CVE-2016-0701 및 CVE-2015-3197 용 OpenSSL 1.0.2f 및 CVE-2015-4000 (logjam) 업데이트
버전 835.10.0의 새로운 기능 :
7.1p2 릴리스 노트에서 권장하는 작은 패치를 적용하여 OpenSSH 6.9p1의 보안 문제를 수정하십시오. CVE-2016-0777
커널 CVE-2016-0728에서 keyring ref 리크 수정
버전 835.8.0의 새로운 기능 :
Kubernetes kubelet을 제거했습니다. 안정 채널에는 kubelet을 포함하는 버전이 포함되어 있지 않습니다. 인스턴스가 베타 또는 알파 채널에서 부팅 된 다음 안정 채널로 이동 된 경우이 릴리스로 업데이트되면 인스턴스가 kubelet을 잃게됩니다.
coreos-metadata 0.3.0
버전 766.5.0의 새로운 기능 :
버그 수정 :
OverlayFS의 고차원 할당 최소화 (https://github.com/coreos/bugs/issues/489)
journald가 대량의 CPU를 사용하는 문제가 수정되었습니다 (https://github.com/coreos/bugs/issues/322).
locksmith의 업데이트 엔진 의존성 제거 (https://github.com/coreos/bugs/issues/944)
766.4.0 버전의 새로운 기능 :
변경 사항 :
Linux 4.1.7
버그 수정:
데몬을 다시로드 할 때 systemd의 시스템 상태 처리를 수정하십시오 (https://github.com/coreos/bugs/issues/454).
도커 0 브리지 오류 수정 (https://github.com/coreos/bugs/issues/471)
버전 766.3.0의 새로운 기능 :
Linux 4.1.6
etcd 2.1.2
coreos-install에는 다음 주부터 사용할 새로운 이미지 서명 GPG 키가 포함되어 있습니다.
점화는 766 릴리스 지점에서 제거되었습니다. 지금은 알파 릴리스에서만 사용할 수 있습니다.
버전 723.3.0의 새로운 기능 :
보안 수정 사항 :
OpenSSL 1.0.1p (CVE-2015-1793)
버전 681.0.0의 새로운 기능 :
Docker 1.6.2
Linux 4.0.3
coreos-cloudinit 1.4.1
시간 동기화에는 ntpd 대신 systemd-timesyncd를 사용하십시오.
기본적으로 systemd-timesyncd는 DHCP가 제공하는 시간 서버를 선호하고 coreos.pool.ntp.org로 폴백합니다
initramfs 대신 커널 cmdline을 통해 루트 볼륨 읽기 / 쓰기를 마운트하십시오.
ec2 이미지에 xen_fbfront 블랙리스트
부팅시 30 초 멈춤 (https://github.com/coreos/bugs/issues/208)
3w_sas 및 3w_9xxx 커널 모듈 사용
openssl 1.0.1m
dhcpcd 6.6.7
시간대 데이터를 2015b로 업데이트했습니다.
647.2.0 버전의 새로운 기능 :
Linux 4.0.1 :
SCSI_MVSAS 사용
버전 494.3.0의 새로운 기능 :
coreos-cloudinit v0.10.9
Docker의 임시 보안 플래그 (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
444.4.0 버전의 새로운 기능 :
fleet 0.8.3
버전 367.1.0의 새로운 기능 :
리눅스 3.15.2
Docker 1.0.1
Rackspace Cloud, Amazon EC2 (HVM 포함) 및 Google Compute Engine을 포함한 모든 주요 클라우드 공급자 지원
CoreOS Managed Linux를 통한 상용 지원
댓글을 찾을 수 없습니다