Bottlerocket: Quelloffenes Container-Linux von Amazon

Bottlerocket: Quelloffenes Container-Linux von Amazon

Von

Mit Bottlerocket veröffentlicht Amazon eine eigene Linux-Distribution für den Einsatz mit Containern als Open Source. Die setzt unter anderem auf neue Kernel-Features.

Zwar gibt es bereits eine Reihe schlanker Linux-Distributionen, die als Container-Hosts laufen können. Dennoch will Amazon nun mit Bottlerocket eine weitere Linux-Distribution an den Start bringen, die auf Container-Szenarien fokussiert und die Sicherheit sowie den Betrieb verbessern soll. In Sachen Sicherheit setzt Bottlerocket dafür auf ein Security-gehärtetes System. Operationale vortiele soll laut Amazon ein transaktionaler Update-Mechanismus bieten, der den Einsatz von Containerverwaltungen erlaubt, um OS-Updates einzupflegen. Amazon entwickelt Bottlerocket dabei als Open-Source-Software auf Github und bietet auch einen öffentlich einsehbaren Entwicklungskalender an (Roadmap).

Neue Kernel-Features helfen

Doch was steckt nun in dem Feuerwerkskörper? Nur die nötigste Software, was die Angriffsfläche verringere. Security-Enhanced Linux (SELinux) sichert die Isolation zwischen Containern und Host-OS ab und ergänzt so die Standard-Kernel-Features, die in diese Richtung gehen. Weiterhin verwendet Bottlerocket “dm-verity”, ein neues Feature im Linux-Kernel, das Angreifer abhalten soll, das Betriebssystem anzugreifen, um etwa Systemsoftware zu überschreiben. eBPF reduziert für viele Low-Level-Operationen den Bedarf an eigenen Kernel-Modulen. Zudem seien größere Teile von Bottlerocket in Rust geschrieben, dessen Compiler viele potenzielle Fehlerquellen bereits beim Übersetzen bemerkt.

Auch Netzwerk-Verbindungen zu Administrationszwecken will Bottlerocket für Produktionssysteme einschränken. Über das Bottlerock-API lässt sich für einfache Debugging-Aktionen ein Admin-Container starten, weitergehendes Troubleshooting und Debugging findet dann über SSH statt. Basis für den Admin-Container ist ein Amazon-Linux-2-Container-Image, das die entsprechenden Werkzeuge an Bord hat und mit höheren Rechten läuft. Nur in Ausnahmefällen muss dann eine SSH-Verbindung her. Weitere Details zu Bottlerocket liefert die Ankündigung.

Verwandte Artikel

UN-Bericht warnt vor Umweltfolgen der KI

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Ein Bericht des United Nations University Institute for Water, Environment and Health (UNU-INWEH) der Universität der UN warnt vor den gewaltigen Klimafolgen von künstlicher Intelligenz.

Tails-Update schließt Sicherheitslücken

Logo Tails

Tails, eine Linux-Distribution, die die Privatsphäre ihrer Anwender bewahren und vor Zensur, Werbung und Viren schützen soll, ist in der Version 7.8.1 erschienen, die einige Sicherheitslücken schließt.

X11-Session verschwindet bald endgültig aus KDE

Wayland-Logo

Was erstmals bereits vor 15 Jahren angekündigt wurde, soll nun in fünf Monaten Wirklichkeit werden. Das Release 6.8 von Plasma wird erstmals keine eigene KDE-Session mehr enthalten und nur noch Wayland verwenden.

Linux-Kommandozeilentools kommen für Windows

Logo Windows 11 (Quelle: Microsoft)

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben