RENO, Nev. (PRWEB)
September 27, 2022
Apptainer fællesskabet annoncerede i dag version 1.1.0 af det populære containersystem til sikker, højtydende computing (HPC). Forbedringer i den nye version giver en mindre angrebsflade til produktionsimplementeringer, mens den tilbyder funktioner, der forbedrer og forenkler brugeroplevelsen. Apptainer fortsætter arven fra Singularity med bagudkompatibilitet, stabilitet, ekstra sikkerhed, ydeevne og reproducerbarhed.
*Rootless Container Runtime*
Version 1.1.0 af Apptainer leverer en mindre angrebsflade med implementering af en fuldstændig rodløs container-runtime, idet Apptainer ikke længere installerer en setuid-root-del som standard. I stedet kan almindelige operationer nu udføres med kun uprivilegerede brugernavneområder. Hvis en bruger installerer fra binære pakker (EPEL-pakker kommer snart), kan setuid-delen gendannes ved at installere apptainer-suid-pakken. Eller, hvis brugere installerer fra kilden, kan det inkluderes ved at kompilere med mconfig –with-suid-indstillingen.
Forbedringer for forsendelse som en del af denne nye funktion omfatter:
- En squashfuse-billeddriver, der gør det muligt at montere SIF-filer uden at bruge setuid-root.
- En fuse2fs-billeddriver, der muliggør montering af EXT3-filer og EXT3 SIF-overlay-partitioner uden brug af setuid-root.
- En vedvarende overlejringsmulighed (–overlay) og –writable-tmpfs uden brug af setuid-root. Dette kræver uprivilegerede brugernavneområder og enten en ny nok kerne (>= 5.11) eller kommandoen fuse-overlayfs.
- Muligheden for at ændre SIF-fil mounts til at bruge squashfuse_ll i stedet for squashfuse for forbedret ydeevne. For endnu bedre parallel ydeevne er en patchet flertrådsversion af squashfuse_ll inkluderet i rpm og debian-pakken.
*Forbedring af containerbygning*
Apptainer 1.1.0 er yderligere forbedret ved at give brugerne større fleksibilitet til at opsætte containere uden at bruge root. Den nye version udvider –fakeroot-indstillingen for at gøre den nyttig, når /etc/subuid- og /etc/subgid-tilknytninger ikke er blevet konfigureret på værten. Når dette er tilfældet, vil et root-mappet uprivilegeret brugernavnsområde (svarende til unshare -r) og/eller fakeroot-kommandoen fra værten blive prøvet. Tilsammen efterligner disse de samme kortlægninger og er nemmere at administrere. Denne funktion er især nyttig med –overlay og –writable-tmpfs mulighederne og til at bygge containere uden privilegier, fordi de tillader installation af pakker, der antager, at de kører som root.
Fuldstændige udgivelsesbemærkninger kan findes på Apptainer GitHub-lageret:
https://github.com/apptainer/apptainer/releases
*Om Apptainer*
Apptainer er Linux Foundation-efterfølgeren til den populære Singularity container runtime. Apptainer er oprindeligt udviklet under Singularity-varemærket og er det mest udbredte containersystem til HPC. Open source-projektet udfører HPC-applikationer med bare metal-ydeevne, mens det er sikkert, bærbart og 100 % reproducerbart. Mere information om ændringerne i denne udgivelse er tilgængelig i denne papir på arXiv.
CIQ er den primære support- og serviceudbyder til Apptainer-projektet. CIQ bygger den næste generation af softwareinfrastruktur til virksomheds- og forskningsorganisationer, der kører computer- og dataintensive arbejdsbelastninger.
Apptainer er et varemærke tilhørende The Apptainer Series of LF Projects LLC. Mere kl https://lfprojects.org/policies.
###
Del artiklen om sociale medier eller e-mail:
