Опубликован выпуск Linux-дистрибутива Bottlerocket 1.3.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55934

• Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 09:38 , 07-Окт-21
  • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,eganru, 09:46 , 07-Окт-21
    • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 11:31 , 07-Окт-21
• Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Онаним, 09:39 , 07-Окт-21
  • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 10:16 , 07-Окт-21
    • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Умер, 10:18 , 07-Окт-21
• Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Урри, 11:26 , 07-Окт-21
  • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 12:33 , 07-Окт-21
    • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 13:10 , 07-Окт-21
• Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 11:57 , 07-Окт-21
  • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 15:01 , 07-Окт-21
    • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,topin89, 15:32 , 07-Окт-21
      • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,hefenud, 23:17 , 07-Окт-21
        • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 00:23 , 08-Окт-21
      • Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Всем Анонимам Аноним, 11:14 , 08-Окт-21
• Выпуск Bottlerocket 1.3, дистрибутива на базе изолированных ...,Аноним, 17:33 , 08-Окт-21

вот если этот безумно безопасный инструмент работал на ОС, написанной на расте. а так дыры ос use-after-free сводят на нет безопасность раста.

сводят на нет безопасность раста - идеального кода не бывает.
но если, грубо говоря, на 1000 строчек кода будет не 10 ошибок, а 9 - это уже неплохо.

Будет 19 вместо 10, только самых тупых.

- В базовом образе отсутствует командная оболочка, сервер SSH и интерпретируемые языки
- управляется через API и AWS SSM Agent

Он точно bottlerocket а не bottlesitter?

>Он точно bottlerocket а не bottlesitter?

Точно. Бутыль-ракета, для посадки:)

Для насадки!

"Оркестровка контейнеров", каков слог, а?

У меня тут оркестровка системных служб в оркестре дистирибутива глюканула после того, как я оркестровку своего кода попытался поправить.

Пришлось просить господина Ядро соизволить обратить внимание на три клавиши и разогнать этот оркестровый балаган к х..м да собрать новый оркестр (правда, из тех же б...ей). Ну, то есть, бутнуться по новой.

А пока все буталось, я занялся оркестровкой своей пусодомоечной машины и стиралки.

А вы, друзья, как ни садитесь, все в музыканты не годитесь.

Но тем прочнее наш союз... Мы так страдали - это минус. Теперь мы вместе - это плюс.

больше изоляции богу изоляции

главное, чтоб икспертов опеннета поменьше (в идеале - ноль)

Можно больше, но только в изолированном контейнере

При чем в контейнере без доступ к сети. А желательно с заваренными наглухо дверями.

главное без доступа к самкам, еде и воздуху

5 баллов :) :) :)

Господа предпочитают через боль. Понимаю, не осуждаю.