RENO, Nev. (PRWEB)
Eylül 27, 2022
The atayan topluluk bugün güvenli, yüksek performanslı bilgi işlem (HPC) için popüler konteyner sisteminin 1.1.0 sürümünü duyurdu. Yeni sürümdeki iyileştirmeler, kullanıcı deneyimini iyileştiren ve basitleştiren özellikler sunarken, üretim dağıtımları için daha küçük bir saldırı yüzeyi sağlar. Apptainer, geriye dönük uyumluluk, kararlılık, ek güvenlik, performans ve tekrarlanabilirlik ile Singularity'nin mirasını sürdürüyor.
*Köksüz Konteyner Çalışma Zamanı*
Apptainer'ın 1.1.0 sürümü, Apptainer'da artık varsayılan olarak bir setuid-root bölümü yüklemeyen tamamen köksüz bir kapsayıcı çalışma zamanının uygulanmasıyla daha küçük bir saldırı yüzeyi sunar. Bunun yerine, ortak işlemler artık yalnızca ayrıcalıksız kullanıcı ad alanlarıyla yürütülebilir. Bir kullanıcı ikili paketlerden yükleme yaparsa (EPEL paketleri yakında), apptainer-suid paketi yüklenerek setuid kısmı geri yüklenebilir. Veya kullanıcılar kaynaktan kurulum yapıyorsa mconfig –with-suid seçeneği ile derleyerek dahil edilebilir.
Bu yeni özelliğin bir parçası olarak nakliye iyileştirmeleri şunları içerir:
- Setuid-root kullanmadan SIF dosyalarını bağlamayı sağlayan bir squashfuse görüntü sürücüsü.
- Setuid-root kullanmadan EXT2 dosyalarının ve EXT3 SIF bindirme bölümlerinin bağlanmasını sağlayan bir Fuse3fs görüntü sürücüsü.
- Setuid-root kullanmadan kalıcı kaplama seçeneği (–overlay) ve –writable-tmpfs. Bu, ayrıcalıksız kullanıcı ad alanları ve ya yeterince yeni bir çekirdek (>= 5.11) ya da Fuse-Overlayfs komutu gerektirir.
- Gelişmiş performans için squashfuse yerine squashfuse_ll kullanmak için SIF dosya bağlamalarını değiştirme yeteneği. Daha da iyi paralel performans için, squashfuse_ll'nin yamalı çok iş parçacıklı bir sürümü rpm ve debian paketine dahil edilmiştir.
*Konteyner İnşası İyileştirmesi*
Apptainer 1.1.0, kullanıcılara kök kullanmadan kapsayıcıları kurmak için daha fazla esneklik sağlayarak daha da geliştirilmiştir. Yeni sürüm, ana bilgisayarda /etc/subuid ve /etc/subgid eşlemeleri yapılandırılmadığında yararlı olması için –fakeroot seçeneğini genişletir. Bu durumda, kök eşlemeli ayrıcalıksız bir kullanıcı ad alanı (unshare -r'nin eşdeğeri) ve/veya ana bilgisayardan fakeroot komutu denenecektir. Birlikte, bunlar aynı eşlemeleri taklit eder ve yönetimi daha kolaydır. Bu özellik özellikle –overlay ve –writable-tmpfs seçenekleriyle ve ayrıcalıksız kaplar oluşturmak için kullanışlıdır, çünkü bunlar kök olarak çalıştıklarını varsayan paketlerin yüklenmesine izin verir.
Tam sürüm notları, Apptainer GitHub deposunda bulunabilir:
https://github.com/apptainer/apptainer/releases
*Apptainer Hakkında*
Apptainer, popüler Singularity konteyner çalışma zamanının Linux Foundation halefidir. Başlangıçta Singularity ticari markası altında geliştirilen Apptainer, HPC için en yaygın kullanılan konteyner sistemidir. Açık kaynak projesi, HPC uygulamalarını güvenli, taşınabilir ve %100 yeniden üretilebilirken tam performansta yürütür. Bu sürümdeki değişiklikler hakkında daha fazla bilgi bu sürümde mevcuttur. arXiv üzerine kağıt.
CIQ Apptainer projesi için birincil destek ve hizmet sağlayıcısıdır. CIQ, bilgi işlem ve veri açısından yoğun iş yükleri çalıştıran kurumsal ve araştırma kuruluşları için yeni nesil yazılım altyapısı oluşturuyor.
Apptainer, LF Projects LLC'nin Apptainer Serisinin ticari markasıdır. Daha fazla https://lfprojects.org/policies.
###
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
