Amazon оголошує про універсальну доступність Bottlerocket, відкритої ОС для контейнерних додатків

Amazon оголосила про універсальну доступність Bottlerocket, дистрибутива Linux з відкритим вихідним кодом, призначеного для запуску контейнерних додатків.

Популярні дистрибутиви Linux призначені для запуску не тільки контейнерів, що дозволяють запускати додатки в самих різних обчислювальних середовищах, але і ряду інших робочих навантажень. Оскільки вони підтримують велику кількість варіантів використання, вони включають велику кількість компонентів, якими важко керувати.

Розробляючи Bottlerocket, компанія відмовилася від багатьох стандартних компонентів Linux і зберегла лише ті, які необхідні для запуску контейнерних робочих навантажень, створивши операційну систему, якою, за її словами, легше керувати та безпечніше. Додаткова безпека походить від того факту, що менша кодова база Bottlerocket залишає менше потенційних слабких місць для хакерів.

Крім того, було реалізовано ряд додаткових заходів, що допомагають захиститися від загроз. Розробники написали більшу частину Bottlerocket в Rust, який менш схильний до експлойтів переповнення буфера, ніж мова C, яка в першу чергу написана в ядрі Linux.

Створивши Bottlerocket, компанія також посилила свій захист від тривалих загроз, а також від шкідливих додатків, які, потрапивши в систему, приховують свою присутність. Для цього використовується функція ядра під назвою dm-verity, яка виявляє несанкціоновані зміни компонентів.

Для підтримки Bottlerocket системним адміністраторам не потрібно регулярно звертатися до ОС через свій обліковий запис, тому зловмисники рідше потрапляють в систему. Крім того, розробник оснастив дистрибутив функцією відкату до попередньої версії на випадок, якщо оновлення призведе до збою.

Завантажити Bottlerocket https://github.com/bottlerocket-os

Інші новини