linux下代码写错了怎么更改_AWS全面上市开源Linux发行版,专为容器操作系统设计...
AWS宣布其容器操作系统Bottlerocket全面上市,Bottlerocket是它专为运行软件容器而开发的开源Linux发行版。
该Linux发行版不仅设计为运行容器,使应用可以在多个计算环境中运行,而且还可以运行一系列其他工作负载,以支持大量用例所面临的组件难于管理的挑战。
据AWS介绍,开发Bottlerocket时,AWS舍弃许多标准Linux组件,只保留了运行基于容器的工作负载所需的组件,从而创建了一个易于管理且更安全的操作系统。因为Bottlerocket采用精简的代码库,来减少潜在的系统弱点,从而提升了安全性。
比如,AWS还采取了许多其他防护措施来帮助系统阻止威胁。AWS的工程师用Rust语言编写了Bottlerocket的大部分内容,与主要编写Linux内核的C语言相比,它不容易发生缓冲区溢出漏洞。
此外,AWS还增强了Bottlerocket抵抗持久性威胁的能力。持久性威胁(也称为持久性恶意软件)是一种恶意程序,可以获取对操作系统关键组件的访问权并利用这些组件隐藏其踪迹。
据介绍,Bottlerocket通过使用一种名为dm-verity的Linux内核特性来降低这种攻击的风险。该功能可以检测操作系统的某些部分,可能在未经许可的情况下被修改,这是一种发现隐藏的持久性威胁的可靠方法。
AWS表示,Bottlerocket还实施了一种操作模式,通过阻止管理人员连接到生产服务器,进一步提高了安全性,管理员帐户通常可以广泛访问云实例,这使他们成为黑客的目标。登录到单个Bottlerocket实例的行为是为了高级调试和故障排除而进行的一种不常见的操作。
Bottlerocket的另一个目标是简化操作系统更新,从而简化容器的运行。将操作系统更改部署到运行任务关键型应用程序的容器环境是有风险的,因为rollout的问题可能导致停机。考虑到这一点,AWS在Bottlerocket中建立了一个名为原子更新(atomic updates)的功能,该功能允许管理员在操作系统更改导致错误时安全地撤销更改。
目前,Bottlerocket已经在Github开源,包括标准的开源代码组件,如Linux内核,容器化容器运行时等。还有所有设计文档,代码,构建工具,测试和文档都托管在GitHub上。
linux下代码写错了怎么更改_AWS全面上市开源Linux发行版,专为容器操作系统设计...相关推荐
- linux下代码写错了怎么更改_谢宝友:手把手教你给Linux内核发patch
本文简介 本文一步一步的演示如何生成一个简单Linux内核补丁,并提交给Linux社区.用以展示向社区提交补丁的步骤.本文英文名称:<Submit Patches Step by Step> ...
- linux下代码写错了怎么更改_linux系统下poll和epoll内核源代码剖析
poll和epoll的使用应该不用再多说了.当fd很多时,使用epoll比poll效率更高.我们通过内核源码分析来看看到底是为什么. poll剖析poll系统调用: int poll(struct p ...
- 手把手教你如下在Linux下如何写一个C语言代码,编译并运行
文章目录 手把手教你如下在Linux下如何写一个C语言代码,编译并运行 打开Ubuntu终端 创建 helloworld.c 编译C文件 手把手教你如下在Linux下如何写一个C语言代码,编译并运行 ...
- linux启动sh文件命令,Linux下如何写 .sh 脚本启动 项目
Linux下如何写 .sh 脚本启动 项目 创建文件 mealcoupon.sh 内容如下: #!/bin/bash #这里可替换为你自己的执行程序,其他代码无需更改 APP_NAME=xhqy_ ...
- 1.在Linux下如何使用软盘、光盘以及DOS等非Linux分区
1.在Linux下如何使用软盘.光盘以及DOS等非Linux分区 这是Linux初学者问得最多的问题.由于大家已习惯了微软的访问方法,总想用类似的思路来找到软盘和光盘.但在Linux下,却沿袭了UNI ...
- linux 容器与外部网络_Linux发行版仍然与容器相关吗?
linux 容器与外部网络 有人说Linux发行版不再与容器有关. 诸如一次性容器和临时容器之类的替代方法似乎风行一时. 似乎我们正在考虑和做出技术决策时更多地基于时尚感和即时的情感满足,而不是通过选 ...
- Linux 防火墙安装包下载,IPFire 2.23 Core Update 138 发布下载,Linux开源防火墙发行版...
IPFire项目发布了对其基于Linux的开源防火墙发行版的新更新,该更新带来了最新的软件更新以及大大改进和更快的服务质量(QoS). IPFire 2.23 Core Update 138现在可以下 ...
- Linux下代码运行不了?看这里设置环境变量
Linux环境变量设置 前言 环境变量文件 环境变量设置(vim/gedit) 配错了怎么办? 前言 首先呢,环境变量有系统环境变量和用户环境变量.介个系统环境变量影响着整个系统,而用户环境变量也就顾 ...
- 【ARM-Linux开发】linux下代码调试
1. 使用printf调试 #ifdef DEBUG Printf("valriable x has value = %d\n", x) #endif 然后在编译选项中加入-DDE ...
最新文章
- node.js的开发流程_Node.js子流程:您需要了解的一切
- 关于继承方式和访问权限
- 逆向工程核心原理读书笔记-API钩取之IE浏览器连接控制
- Visual Studio 2008 Beta 2 VPC寿命延长
- 舔狗日记网PHP源码
- Ubuntu 14.04开启ssh服务
- Maven web项目的项目如何创建
- 牛客网 斐波那契数列
- Linux系统编程 -- exec函数族
- java中struts2框架,概述Java的struts2框架
- Vue中的动态加载组件
- 耐人寻味的Temp文件(二)
- IC验证笔试题(平头哥)
- [FROM WOJ]#4317 谈笑风生
- 世界危机四伏 难道2012真的存在
- 小学教师资格证计算机知识,小学老师教师资格证复习内容是什么 小学教师资格证考试笔试必备知识点...
- 人工智能-自动机模型
- 财务管理与合同管理的分析
- python编程图书批发商店的某本书的零售价是26.5_根据实验指导书,完成实验6的所有任务,使用 实验六(实验报告).docx 完成报告并提交。_学小易找答案...
- Spring注解总结
热门文章
- JAVA程序设计----IO流基础(上)
- leetcode 449. Serialize and Deserialize BST | 449. 序列化和反序列化二叉搜索树(BST后序遍历性质)
- 【Gunicorn】gunicorn配置文件详解
- URL URI傻傻分不清楚,dart告诉你该怎么用
- java中CompletionService的使用
- Spring Boot JPA的查询语句
- css修改select选择框option被选中的背景颜色_这五个有用的 CSS 属性完全被我忽视了...
- 使用Introspector(Java内省机制)实现Map转换为JavaBean
- 多线程基础-实现多线程的两种方式(二)
- 【简洁写法】剑指 Offer 30. 包含min函数的栈