رينو ، نيفادا (PRWEB)
27 سبتمبر 2022
• أبتينر أعلن المجتمع اليوم عن الإصدار 1.1.0 من نظام الحاويات الشهير للحوسبة الآمنة وعالية الأداء (HPC). توفر التحسينات في الإصدار الجديد سطح هجوم أصغر لعمليات نشر الإنتاج مع تقديم ميزات تعمل على تحسين تجربة المستخدم وتبسيطها. تواصل Apptainer إرث التفرد مع التوافق العكسي والاستقرار والأمان الإضافي والأداء وإمكانية التكرار.
* وقت تشغيل الحاوية بدون جذر *
يوفر الإصدار 1.1.0 من Apptainer سطح هجوم أصغر مع تنفيذ وقت تشغيل حاوية بدون جذر بالكامل في ذلك Apptainer لم يعد يقوم بتثبيت جزء setuid-root افتراضيًا. بدلاً من ذلك ، يمكن الآن تنفيذ العمليات المشتركة باستخدام مساحات أسماء المستخدمين غير المتميزة فقط. إذا قام المستخدم بالتثبيت من الحزم الثنائية (حزم EPEL قريبًا) ، فيمكن استعادة جزء setuid عن طريق تثبيت حزمة apptainer-suid. أو ، إذا قام المستخدمون بالتثبيت من المصدر ، فيمكن تضمينه عن طريق التحويل البرمجي باستخدام خيار mconfig –with-suid.
تشمل تحسينات الشحن كجزء من هذه الميزة الجديدة ما يلي:
- برنامج تشغيل صورة squashfuse يتيح تحميل ملفات SIF دون استخدام جذر setuid.
- برنامج تشغيل صور fuse2fs يتيح تحميل ملفات EXT3 وأقسام تراكب EXT3 SIF بدون استخدام جذر setuid.
- خيار تراكب دائم (– overlay) و –writable-tmpfs بدون استخدام setuid-root. يتطلب هذا مساحات أسماء مستخدمين غير مميزة وإما نواة جديدة كافية (> = 5.11) أو الأمر fuse-overlayfs.
- القدرة على تغيير حوامل ملف SIF لاستخدام squashfuse_ll بدلاً من squashfuse لتحسين الأداء. للحصول على أداء موازي أفضل ، يتم تضمين نسخة مصححة متعددة الخيوط من squashfuse_ll في حزمة rpm و debian.
* تحسين بناء الحاويات *
تم تحسين Apptainer 1.1.0 بشكل أكبر من خلال السماح للمستخدمين بقدر أكبر من المرونة في إعداد الحاويات دون استخدام الجذر. يوسع الإصدار الجديد خيار –fakeroot لجعله مفيدًا عندما لا يتم تكوين تعيينات / etc / subuid و / etc / subgid على المضيف. في هذه الحالة ، ستتم تجربة مساحة اسم مستخدم غير مميزة تم تعيينها جذرًا (ما يعادل unshare -r) و / أو الأمر fakeroot من المضيف. معًا ، تحاكي هذه التعيينات نفسها وهي أسهل في إدارتها. هذه الميزة مفيدة بشكل خاص مع خياري –overlay و –writable-tmpfs ولإنشاء الحاويات بدون امتيازات ، لأنها تسمح بتثبيت الحزم التي تفترض أنها تعمل كجذر.
يمكن العثور على ملاحظات الإصدار الكاملة في مستودع Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
* حول Apptainer *
Apptainer هو خليفة Linux Foundation لوقت تشغيل حاوية Singularity الشهير. تم تطوير Apptainer في الأصل تحت العلامة التجارية Singularity ، وهو نظام الحاويات الأكثر استخدامًا لـ HPC. ينفذ مشروع المصدر المفتوح تطبيقات HPC بأداء مكشوف بينما يكون آمنًا ومحمولًا وقابلاً للتكرار بنسبة 100٪. مزيد من المعلومات حول التغييرات في هذا الإصدار متوفرة في هذا ورقة على arXiv.
CIQ هو مقدم الدعم والخدمات الأساسي لمشروع Apptainer. تقوم CIQ ببناء الجيل التالي من البنية التحتية للبرامج للمؤسسات والمؤسسات البحثية التي تقوم بالحوسبة وأعباء العمل كثيفة البيانات.
Apptainer هي علامة تجارية لشركة Apptainer Series of LF Projects LLC. أكثر في https://lfprojects.org/policies.
# # #
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
