RENO, Nevada (PRWEB)
27. September 2022
Das Apptainer community hat heute die Version 1.1.0 des beliebten Containersystems für sicheres High-Performance Computing (HPC) angekündigt. Verbesserungen in der neuen Version bieten eine kleinere Angriffsfläche für Produktionsbereitstellungen und bieten gleichzeitig Funktionen, die die Benutzererfahrung verbessern und vereinfachen. Apptainer setzt das Erbe von Singularity mit Abwärtskompatibilität, Stabilität, zusätzlicher Sicherheit, Leistung und Reproduzierbarkeit fort.
*Rootless-Container-Laufzeit*
Version 1.1.0 von Apptainer bietet eine kleinere Angriffsfläche mit der Implementierung einer vollständig rootlosen Container-Laufzeit, indem Apptainer standardmäßig keinen Setuid-Root-Teil mehr installiert. Stattdessen können allgemeine Operationen jetzt nur mit unprivilegierten Benutzernamensräumen ausgeführt werden. Wenn ein Benutzer von Binärpaketen installiert (EPEL-Pakete folgen in Kürze), kann der setuid-Teil wiederhergestellt werden, indem das Paket apptainer-suid installiert wird. Oder, wenn Benutzer von der Quelle installieren, kann es durch Kompilieren mit der Option mconfig –with-suid eingeschlossen werden.
Zu den Verbesserungen beim Versand als Teil dieser neuen Funktion gehören:
- Ein Squashfuse-Image-Treiber, der das Mounten von SIF-Dateien ohne Verwendung von setuid-root ermöglicht.
- Ein fuse2fs-Image-Treiber, der das Mounten von EXT3-Dateien und EXT3-SIF-Overlay-Partitionen ohne Verwendung von setuid-root ermöglicht.
- Eine dauerhafte Überlagerungsoption (–overlay) und –writable-tmpfs ohne Verwendung von setuid-root. Dies erfordert unprivilegierte Benutzernamensräume und entweder einen ausreichend neuen Kernel (>= 5.11) oder den Befehl fuse-overlayfs.
- Die Möglichkeit, SIF-Dateimounts zu ändern, um squashfuse_ll anstelle von squashfuse zu verwenden, um die Leistung zu verbessern. Für eine noch bessere parallele Leistung ist eine gepatchte Multithread-Version von squashfuse_ll im RPM- und Debian-Paket enthalten.
*Container-Build-Verbesserung*
Apptainer 1.1.0 wurde weiter verbessert, indem Benutzern eine größere Flexibilität beim Einrichten von Containern ohne die Verwendung von Root ermöglicht wird. Die neue Version erweitert die Option –fakeroot, um sie nützlich zu machen, wenn /etc/subuid- und /etc/subgid-Mappings nicht auf dem Host konfiguriert wurden. Wenn dies der Fall ist, wird ein root-zugeordneter nicht privilegierter Benutzer-Namespace (das Äquivalent von unshare -r) und/oder der fakeroot-Befehl vom Host versucht. Zusammen emulieren diese dieselben Zuordnungen und sind einfacher zu verwalten. Diese Funktion ist besonders nützlich mit den Optionen –overlay und –writable-tmpfs und zum Bauen von Containern ohne Privilegien, da sie die Installation von Paketen erlauben, die davon ausgehen, dass sie als Root ausgeführt werden.
Vollständige Versionshinweise finden Sie im Apptainer GitHub-Repository:
https://github.com/apptainer/apptainer/releases
*Über Apptainer*
Apptainer ist der Linux Foundation-Nachfolger der beliebten Container-Laufzeitumgebung Singularity. Ursprünglich unter der Marke Singularity entwickelt, ist Apptainer das am weitesten verbreitete Containersystem für HPC. Das Open-Source-Projekt führt HPC-Anwendungen mit Bare-Metal-Leistung aus und ist dabei sicher, portabel und zu 100 % reproduzierbar. Weitere Informationen zu den Änderungen in dieser Version finden Sie in dieser Papier auf arXiv.
CIQ ist der primäre Support- und Serviceanbieter für das Apptainer-Projekt. CIQ baut die nächste Generation von Softwareinfrastruktur für Unternehmen und Forschungsorganisationen auf, die rechen- und datenintensive Workloads ausführen.
Apptainer ist eine Marke der Apptainer-Reihe von LF Projects LLC. Mehr bei https://lfprojects.org/policies.
###
Artikel auf Social Media oder E-Mail teilen:
