CoreOS দ্বারা কন্টেইনার লিনাক্স একটি ওপেন সোর্স সফটওয়্যার প্রকল্প যা সিস্টেম প্রশাসক এবং অভিজ্ঞ ব্যবহারকারীদের একটি & nbsp; সরবরাহ করে। আধুনিক এবং সর্বনিম্ন অপারেটিং সিস্টেম বৃহদায়তন সার্ভার স্থাপনার জন্য পরিকল্পিত। এটি লিনাক্সের বিদ্যমান কোনও বন্টনের উপর ভিত্তি করে নয় এবং সর্বনিম্ন প্রচেষ্টার সাথে গুদাম-স্কেল কম্পিউটিং সক্ষম করার জন্য সর্বশেষ লিনাক্স কার্নেল এবং ডকার প্রযুক্তিগুলি সমন্বিত করে।
মহান প্রাপ্যতা, আশ্চর্যজনক প্রযুক্তি
পণ্যটি একটি স্ট্যান্ডার্ড ISO ইমেজ হিসাবে বিতরণ করা হয়, এটি একটি সিডি ডিস্কের উপর পুড়িয়ে ফেলা যেতে পারে বা একটি USB ফ্ল্যাশ ড্রাইভে এটি পিসি এর BIOS থেকে বুট করতে এবং অপারেটিং সিস্টেম ইনস্টল করতে (বিস্তারিত ইনস্টলেশন নির্দেশাবলী প্রদান করা হয় প্রকল্পটির হোমপেজে)।
ISO বিজোড় ছাড়াও, 64-বিট এবং 32-বিট নির্দেশনা সেট আর্কিটেকচার উভয় ক্ষেত্রেই সমর্থিত, প্রকল্পটিকে নেটওয়ার্ক জুড়ে বুট করা যেতে পারে এবং PXE (প্রি বুট এক্সিকিউশন এনভায়রনমেন্ট) এবং iPXE এর মাধ্যমে স্থানীয় ডিস্কে ইনস্টল করা যেতে পারে বাস্তবায়ন এবং বুট লোডার।
উপরন্তু, এটি অ্যামাজন EC2, GCE, Brightbox এবং Rackspace সহ QEMU, VMware, OpenStack, Nucalyptus এবং Vagrant ভার্চুয়ালাইজেশান প্রযুক্তির ভার্চুয়াল মেশিনের মতো বিভিন্ন ক্লাউড প্রদানকারীর দ্বারা সমর্থিত।
এর আধুনিক অভ্যন্তরীণ ডিজাইনের কারণে, কোরOS অন্য কোন বিদ্যমান সার্ভার অপারেটিং সিস্টেমের তুলনায় 50% কম RAM (সিস্টেম মেমরি) ব্যবহার করে। এছাড়া, অ্যাপ্লিকেশনগুলি কনটেইনার হিসাবে অ্যাপ্লিকেশন চালানোর জন্য পুরস্কার বিজয়ী ডকার সফটওয়্যার প্রকল্পটি ব্যবহার করে।
আরেকটি আকর্ষণীয় বৈশিষ্ট্য হল সক্রিয় / প্যাসিভ ডুয়াল-পার্টিশন স্কিম, যা একটি রোলব্যাক ফাংশন প্রদান করার সময় সিস্টেমটিকে বেদনাদায়ক এবং দ্রুত আপডেট করে। এছাড়াও, স্থল থেকে এটি একটি ক্লাস্টারের জন্য ডিজাইন করা হয়েছে, এমনকি যদি এটি একটি মেশিনে চলতে থাকে।
শেষের সারি
শীর্ষক সার্ভার স্থাপনের জন্য CoreOS একটি দুর্দান্ত লিনাক্স ভিত্তিক অপারেটিং সিস্টেম, যা উচ্চতর নমনীয়তার সাথে স্কেলে তাদের পরিষেবাগুলি চালানোর জন্য টুইটার, ফেসবুক বা গুগল মত শীর্ষস্থানীয় ইন্টারনেট কোম্পানিগুলির দ্বারা ব্যবহার করা যেতে পারে।
এই মুক্তির মধ্যে নতুন কী :
- সুরক্ষা সংশোধন:
- লিনাক্সের রিমোট রিমোট অস্বীকার পরিষেবা (ফ্রে্যাগমেন্টসম্যাক, সিভি-2018-5391)
- সিকিউরিটিজ এক্সিকিউশন (L1TF / Foreshadow, CVE-2018-3620, CVE-2018-3646) এর মাধ্যমে লিনাক্সের বিশেষাধিকারযুক্ত মেমোরি অ্যাক্সেসটি স্থির করুন
- আপনি আপডেট: করুন
- ইন্টেল-মাইক্রোকোড 20180703
- লিনাক্স 4.14.63
1745.7.0 সংস্করণে নতুন কি :
- টিসিপি সংযোগ স্টলগুলি ঠিক করুন (# 2457)
- সুরক্ষা সংশোধন:
- ইউজার প্রসেসে কার্নেল মেমরির CPU প্রকাশ প্রকাশ করুন (CVE-2017-5754, মেলডাউন)
- ভুল ইবিপিএফ সাইন এক্সটেনশন (CVE-2017-16995) কারণে পরিষেবা অস্বীকার অস্বীকার করুন
- বাগ সংশোধন:
- একটি ত্রুটিযুক্ত SSH কী (# 2283) এ আপডেট-এসএসসি-কি এবং এইভাবে কোরো-ক্লাউডিনিট ব্যর্থ করবেন না।
- আপনি আপডেট: করুন
- লিনাক্স 4.14.11
- সুরক্ষা সংশোধন:
- HTTP প্রোটোকল হ্যান্ডলিং (CVE-2017-13089, CVE-2017-13090) এ Wget ওভারফ্লোগুলি স্থির করুন
- ত্রুটি সংশোধন:
- ASAN সমর্থনটি সমাধান করুন (# 2105)
- আপনি পরিবর্তন করুন: করুন
- মুক্ত চিত্রগুলিতে সাইন ইন করার জন্য একটি নতুন সাবকি আপডেট করুন
- আপনি আপডেট: করুন
- লিনাক্স 4.12.10
- সুরক্ষা সংশোধন:
- AF_PACKET সকেটগুলিতে (CVE-2017-1000111) লিনাক্সের হিপ আউট অফ সীমানাকে ফিক্স করুন
- ইউডিপি ফ্র্যাগমেন্টেশন অফलोड (CVE-2017-1000112) এর কারণে লিনাক্স শোষণযোগ্য মেমরি দুর্নীতির সমাধান করুন
- আপনি আপডেট: করুন
- লিনাক্স 4.11.12
- বাগ সংশোধন:
- রাইট ফ্লাইতে ডুপ্লিকেট ভলিউমগুলির স্থায়ী পরিচালনা (# 2016)
- 1409.2.0 এ mmap (..., MAP_FIXED, ...) এর সাথে স্থায়ী কার্নেল ওপস
- সুরক্ষা সংশোধন:
- এনএসএস আউট-অফ-সীমা লিখুন (সিভি-2017-5461)
- বাগ সংশোধন:
- অনাথ পডগুলি (# 1831) পিছনে রেখে স্থির ক্যুলেট-মোড়ানো
- ত্রুটি সংশোধন:
- / var / log mounted (# 1892) সহ স্থায়ী ক্যুবেলেট-মোড়ানো ব্যর্থতা
- স্থায়ী কন্টেইনারড ক্র্যাশ (# 1909)
- আপনি পরিবর্তন করুন: করুন
- কোরোজ-মেটাডেটা সরবরাহকারীকে ওভাররাইড করা যেতে পারে (# 1917)
- আপনি আপডেট: করুন
- কার্ল 7.54.0
- যান 1.7.5
- লিনাক্স 4.9.24
- সুরক্ষা সংশোধন:
- নির্দিষ্ট স্থানীয় বিশেষাধিকার বৃদ্ধি (CVE-2017-7184)
- বাগ সংশোধন:
- systemd স্প্যাম করবে এমন একটি বাগ সংশোধন করা হয়েছে 'সময় পরিবর্তন করা হয়েছে' বার্তাগুলি (# 1868)
- আপনি আপডেট: করুন
- লিনাক্স 4.9.16
- ত্রুটি সংশোধন:
- ipvlan কার্নেল মডিউল আবার সক্ষম (# 1843)
- পরিষেবা পুনরাবৃত্তি (# 1847) এ ফ্লেনেল কনফিগারেশন ব্যর্থতা সংশোধন করা হয়েছে
- ত্রুটি সংশোধন:
- chroots (# 1787) এ ব্যবহারকারীদের ডিফল্টগুলি ঠিক করুন
- আপনি আপগ্রেড: আপনি
- লিনাক্স 4.9.9
- ডকার কনটেইনারগুলিতে স্থির স্পোরাডিক নেটওয়ার্ক ব্যর্থতা।
- AF_packet.c রেস শর্তটি ঠিক করুন (CVE-2016 -8655) করুন
- সরানো ইত্যাদি মুছে ফেলা হয়েছে:
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা এই মোড়ানো স্ক্রিপ্ট এবং পরিষেবাটি অন্তর্ভুক্ত করেছে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয় এবং তারপর স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এটি এই রিলিজে আপডেট হওয়ার সময় এটিডি-রপার হারাবে।
- লিনাক্স কার্নেলের মধ্যে বিশেষাধিকার বৃদ্ধি দুর্বলতা - CVE- 2016-5195 (Dirty Cow)
- systemd - CVE-2016-7795 এ পরিষেবা অস্বীকার অস্বীকার করুন
- ত্রুটি সংশোধন:
- নেটওয়ার্কড (# 1456) এ সঠিক নাম সার্ভার বিকল্প পার্সিং
- পরিষেবা ইউনিটগুলিতে ইনস্টল বিভাগগুলি সম্পর্কে ভুল সতর্কতা সংশোধন করুন (# 1512)
- systemd (# 1516) তে টাইমার কার্যকরকরণ গণনাটি ঠিক করুন
- ENOSPC ত্রুটিগুলিতে জার্নালের স্থিতিস্থাপকতা উন্নত করুন (# 1522)
- TEXTREL বিভাগের ব্যতীত rkt তৈরি করুন (# 1525)
- snnotify-proxy পুনঃপ্রবর্তন করুন (# 1528)
- আপনি পরিবর্তন করুন: করুন
- সরিয়ে ফেলা ইত্যাদি
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা এই মোড়ানো স্ক্রিপ্ট এবং পরিষেবাটি অন্তর্ভুক্ত করেছে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয় এবং তারপর স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এটি এই রিলিজে আপডেট হওয়ার সময় এটিডি-রপার হারাবে।
- আপনি আপডেট: করুন
- rkt 1.8.0 (ARM64 এ সরানো হয়েছে)
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা ARM64 এর জন্য rkt অন্তর্ভুক্ত করেছে। যদি কোনও এআরএম 64 ইনস্ট্যান্স বিটা বা আলফা চ্যানেলগুলি থেকে বুট করা হয় এবং তারপর স্থিতিশীল চ্যানেলে স্থানান্তরিত হয় তবে এটি এই রিলিজে আপডেট হওয়ার পরে এটির হার হ্রাস পাবে।
- ডকার 1.10.3
- systemd (# 1308) এ টাইমার সংশোধনটি ঠিক করুন
- নেটওয়ার্কড (# 1456) এ সঠিক নাম সার্ভার বিকল্প পার্সিং
- systemd (# 1516) তে টাইমার কার্যকরকরণ গণনাটি ঠিক করুন
- ENOSPC ত্রুটিগুলিতে জার্নালের স্থিতিস্থাপকতা উন্নত করুন (# 1522)
- সুরক্ষা আপডেট:
- লিবারেল 7.50.1 সিভি-2016-5419, সিভি-2016-5420, সিভি-2016-5421, সিভি-2016-4802, সিভি-2016-3739
- সুরক্ষা আপডেট:
- CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, এর জন্য libpcre 8.38-r1, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-8391, সিভি-2015-8392, সিভি-2015-8393, সিভি-2015-8394, সিভি-2015-8395, সিভি-2016-1283, সিভি-2016-1283
- ত্রুটি সংশোধন:
- systemd স্পেসিফিক্সগুলি (# 1459) থেকে যথাযথভাবে পালিয়ে যান
- ত্রুটি সংশোধন:
- ব্যবহারকারীর ডাটাবেসের পার্সিং ঠিক করুন যা systemd-sysusers ক্র্যাশ করে (# 1394)
- ব্যাশে (# 1411) কিছু নির্দিষ্ট ইউনিকোড অক্ষরগুলির হ্যান্ডলিং ঠিক করুন
- ক্ষণস্থায়ী পরিষেবাদি শুরু করার সময় সমস্যাটি সমাধান করুন (# 1430)
- ফাঁকা এসএসএইচ হোস্ট কী (# 106) এর জন্য প্রায়শই কাজ করুন
- আপনি পরিবর্তন করুন: করুন
- Kubernetes Kubelet সরানো
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা ক্যুলেট অন্তর্ভুক্ত করে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয়ে থাকলে এবং স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এই রিলিজে আপডেট হয়ে গেলে এটি ক্যুবেলেট হারাবে।
- / dev / kvm এর জন্য গোষ্ঠী নির্ধারণ করুন
- আপনি আপডেট: করুন
- কোরোস-মেটাডেটা v0.4.1
- ব্যাশ 4.3_ পি 46
- সিভি-2016 এর জন্য লিনাক্স 4.5.7 + প্যাচগুলি -4997 এবং সিভি-2016-4998
- সিভি-2016-3115 এর জন্য OpenSSH 7.2p2
- dhcpcd 6.10.1 CVE-2016-1503
- libgcrypt 1.6.5 CVE-2015-7511
- rsync 3.1.1
- Kubernetes kubelet সরানো হয়েছে:
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা ক্যুলেট অন্তর্ভুক্ত করে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয়ে থাকলে এবং স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এই রিলিজে আপডেট হয়ে গেলে এটি ক্যুবেলেট হারাবে।
- OpenSSL 1.0.2h
- ntpd 4.2.8p7
- জিট 2.7.3-র 1
- jq 1.5-r2
- সংশোধন:
- ফ্লিট 0.11.7 (# 1186)
- বন্ধ করার সময় systemd-networkd assertion ব্যর্থতা (# 1197) ফিক্স করুন
- Kubernetes kubelet সরানো হয়েছে:
- স্থিতিশীল চ্যানেলে এমন কোনও সংস্করণ নেই যা ক্যুলেট অন্তর্ভুক্ত করে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয়ে থাকলে এবং স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এই রিলিজে আপডেট হয়ে গেলে এটি ক্যুবেলেট হারাবে।
- CVE-2015-1781, CVE এর জন্য glibc প্যাচযুক্ত -2014-8121, সিভি-2015-8776, সিভি-2015-8778, সিভি-2015-8779 এবং সিভি-2015-7547 কোরস-ওভারলে # 1180
- CVE-2016-0701 এবং CVE-2015-3197 এর জন্য OpenSSL 1.0.2f এ আপডেট করুন এবং CVE-2015-4000 (logjam) আপডেট করুন
- OpenSSH 6.9p1 এ সুরক্ষা সমস্যাটি ঠিক করুন, প্রয়োগ করুন 7.1 পি 2 রিলিজ নোটগুলিতে প্রস্তাবিত ছোট প্যাচ। জন্য CVE-2016-0777 করুন
- কার্নেল সিভি-2016-0728 তে কীরণ রেফারেন্স লিক ফিক্স করুন
- Kubernetes kubelet সরানো হয়েছে। স্থিতিশীল চ্যানেলে একটি সংস্করণ রয়েছে যা ক্যুবলেট অন্তর্ভুক্ত করেছে। বিটা বা আলফা চ্যানেলগুলি থেকে একটি উদাহরণ বুট করা হয়ে থাকলে এবং স্থিতিশীল চ্যানেলে স্থানান্তরিত হলে, এই রিলিজে আপডেট হয়ে গেলে এটি ক্যুবেলেট হারাবে।
- কোরোস-মেটাডেটা 0.3.0
- ত্রুটি সংশোধন:
- ওভারলেফসগুলিতে উচ্চ-অর্ডার বরাদ্দ কমানো (https://github.com/coreos/bugs/issues/489)
- বৃহত্তর পরিমাণে CPU (https://github.com/coreos/bugs/issues/322) গ্রাস করার জন্য জার্নালের কারণে স্থায়ী সমস্যা
- আপডেট-ইঞ্জিনে লক্কিমিটারের নির্ভরতা সরানো হয়েছে (https://github.com/coreos/bugs/issues/944)
- পরিবর্তন করুন: করুন
- লিনাক্স 4.1.7
- ত্রুটি সংশোধন:
- ডেমো-পুনরায় লোড করার জন্য systemd এর মেশিন অবস্থা পরিচালনা করা (https://github.com/coreos/bugs/issues/454)
- ডকারের ব্রিজ ব্যর্থতার ফিক্স করুন (https://github.com/coreos/bugs/issues/471)
- লিনাক্স 4.1.6
- ইত্যাদি 2.1.2
- কোরোস-ইনস্টল একটি নতুন চিত্র সাইন ইন GPG কী যা আগামী সপ্তাহে শুরু হবে।
- 766 রিলিজ শাখা থেকে ইগনিশন সরানো হয়েছে, এখন এটি শুধুমাত্র আলফা রিলিজে পাওয়া যায়।
- সুরক্ষা সংশোধন:
- ওপেনএসএল 1.0.1 পি (সিভি-2015-1793)
- ডকার 1.6.2
- লিনাক্স 4.0.3
- কোরোস-ক্লাউডিনিট 1.4.1
- সময় সিঙ্ক্রোনাইজেশনের জন্য ntpd এর পরিবর্তে systemd-timesyncd ব্যবহার করুন
- ডিফল্টরূপে, systemd-timesyncd DHCP দ্বারা সরবরাহিত সময় সার্ভার পছন্দ করবে এবং coreos.pool.ntp.org এ ফিরে আসবে
- initramfs এর পরিবর্তে কার্নেল cmdline এর মাধ্যমে রুট ভলিউমটি পড়ুন / লিখুন
- EC2 চিত্রগুলিতে কালো তালিকা xen_fbfront
- বুট চলাকালীন 30 সেকেন্ড স্থির করুন (https://github.com/coreos/bugs/issues/208)
- 3w_sas এবং 3w_9xxx কার্নেল মডিউল সক্ষম করুন
- openssl 1.0.1m
- dhcpcd 6.6.7
- 2015b তে আপডেট টাইমজোন ডেটা
- লিনাক্স 4.0.1:
- SCSI_MVSAS সক্ষম করুন
- কোরোস-ক্লাউডিনিট v0.10.9
- ডকারের --অ্যাসেস্কর-রেজিস্ট্রি ফ্ল্যাগের জন্য সাময়িক শিম (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
- ফ্লিট 0.8.3
- লিনাক্স 3.15.2
- ডকার 1.0.1
- র্যাক স্পেস ক্লাউড, আমাজন EC2 (HVM সহ) এবং Google Compute Engine সহ সকল প্রধান ক্লাউড সরবরাহকারীদের সমর্থন।
- CoreOS পরিচালিত লিনাক্সের মাধ্যমে বাণিজ্যিক সহায়তা
নতুন কি সংস্করণে:
সংস্করণ 1520.8.0 সংস্করণে নতুন কী :
সংস্করণ 1465.7.0 এ নতুন কি :
নতুন কি সংস্করণ 1409.8.0 সংস্করণে:
সংস্করণ 1409.6.0 সংস্করণে নতুন কি :
1353.8.0 সংস্করণে
নতুন কি :
1353.6.0 সংস্করণে
নতুন কি :
সংস্করণ 1298.7.0 সংস্করণে নতুন কি :
সংস্করণ 1298.6.0 সংস্করণে নতুন কি :
সংস্করণ 1298.5.0 সংস্করণে নতুন কি :
1235.9.0 সংস্করণে নতুন কী :
নতুন কি সংস্করণ 1235.4.0 সংস্করণে:
<11> সংস্করণ 1185.3.0 এ নতুন কি :
<11> সংস্করণ 11২.3.0 সংস্করণে নতুন কি :
সংস্করণ 1122.2.0 সংস্করণে নতুন কি :
সংস্করণ 1068.10.0 এ নতুন কি :
নতুন কি সংস্করণ 1068.9.0 সংস্করণে:
নতুন কি সংস্করণ 1068.8.0 সংস্করণে:
নতুন কি সংস্করণ 1068.6.0 সংস্করণে:
নতুন কি সংস্করণ 1010.6.0 সংস্করণে:
সংস্করণ 1010.5.0 এ নতুন কি :
সংস্করণ 899.17.0 সংস্করণে নতুন কি :
<89> সংস্করণে নতুন কি :
সংস্করণ 899.13.0 সংস্করণে নতুন কি :
নতুন কি সংস্করণ 835.13.0 সংস্করণে:
সংস্করণ 835.12.0 সংস্করণে নতুন কি :
835.10.0 সংস্করণে নতুন কি :
সংস্করণ 835.8.0 সংস্করণে নতুন কি :
766.5.0 সংস্করণে নতুন কি :
766.4.0 সংস্করণে নতুন কী :
যে
766.3.0 সংস্করণে নতুন কি :
সংস্করণ 723.3.0 সংস্করণে নতুন কি :
সংস্করণ 681.0.0 সংস্করণে নতুন কি :
647.2.0 সংস্করণে নতুন কি :
সংস্করণ 494.3.0 সংস্করণে নতুন কি :
নতুন কি সংস্করণ 444.4.0:
সংস্করণ 367.1.0 তে নতুন কী :
পাওয়া মন্তব্যসমূহ না