Apptainer 1.1.0، یک پروژه بنیاد لینوکس (سنگولاریتی سابق)،…

تمبر زمان: 26 سپتامبر 2022، 8:00 بعد از ظهر
تصویر خبر

RENO، Nev. (PRWEB)
سپتامبر 27، 2022

La Apptainer جامعه امروز نسخه 1.1.0 سیستم کانتینر محبوب را برای محاسبات امن و با کارایی بالا (HPC) معرفی کرد. بهبودها در نسخه جدید سطح حمله کوچکتری را برای استقرار تولید فراهم می کند و در عین حال ویژگی هایی را ارائه می دهد که تجربه کاربر را بهبود و ساده می کند. Apptainer میراث Singularity را با سازگاری به عقب، ثبات، امنیت بیشتر، عملکرد و تکرارپذیری ادامه می دهد.

*زمان اجرای ظرف بدون ریشه*

نسخه 1.1.0 Apptainer سطح حمله کوچکتری را با اجرای یک زمان اجرا کانتینر کاملاً بدون ریشه ارائه می دهد، به طوری که Apptainer دیگر به طور پیش فرض قسمت setuid-root را نصب نمی کند. در عوض، اکنون می‌توان عملیات رایج را تنها با فضای نام کاربری غیرمجاز اجرا کرد. اگر کاربر از بسته‌های باینری نصب کند (بسته‌های EPEL به زودی)، بخش setuid را می‌توان با نصب بسته apptainer-suid بازیابی کرد. یا اگر کاربران از منبع نصب کنند، می‌توان آن را با کامپایل کردن با گزینه mconfig –with-suid اضافه کرد.

بهبودهای ارسال به عنوان بخشی از این ویژگی جدید عبارتند از:

  • یک درایور تصویر squashfuse که امکان نصب فایل های SIF را بدون استفاده از setuid-root فراهم می کند.
  • یک درایور تصویر fuse2fs که امکان نصب فایل‌های EXT3 و پارتیشن‌های همپوشانی EXT3 SIF را بدون استفاده از setuid-root فراهم می‌کند.
  • یک گزینه همپوشانی دائمی (–overlay) و –writable-tmpfs بدون استفاده از setuid-root. این به فضاهای نام کاربری غیرمجاز و یک هسته جدید به اندازه کافی (>= 5.11) یا فرمان فیوز-overlayfs نیاز دارد.
  • امکان تغییر پایه های فایل SIF برای استفاده از squashfuse_ll به جای squashfuse برای بهبود عملکرد. برای عملکرد موازی حتی بهتر، یک نسخه چند رشته‌ای وصله‌شده squashfuse_ll در بسته‌بندی rpm و debian گنجانده شده است.

*بهبود ساخت کانتینر*

Apptainer 1.1.0 با اجازه دادن به کاربران برای تنظیم کانتینرها بدون استفاده از روت، بیشتر بهبود یافته است. نسخه جدید گزینه –fakeroot را گسترش می دهد تا زمانی که نگاشت های /etc/subuid و /etc/subgid روی هاست پیکربندی نشده اند مفید باشد. در این صورت، یک فضای نام کاربری غیرمجاز با نقشه ریشه (معادل unshare -r) و/یا دستور fakeroot از میزبان امتحان خواهد شد. با هم، اینها نگاشتهای مشابهی را تقلید می کنند و مدیریت آنها ساده تر است. این ویژگی به ویژه با گزینه های –overlay و –writable-tmpfs و ساخت کانتینرهای فاقد امتیاز مفید است، زیرا آنها اجازه نصب بسته هایی را می دهند که فرض می کنند به صورت روت اجرا می شوند.

یادداشت‌های انتشار کامل را می‌توانید در مخزن Apptainer GitHub پیدا کنید:

https://github.com/apptainer/apptainer/releases

*درباره Apptainer*

Apptainer جانشین بنیاد لینوکس برای زمان اجرا کانتینر محبوب Singularity است. Apptainer که در اصل تحت علامت تجاری Singularity توسعه یافته است، پرکاربردترین سیستم کانتینری برای HPC است. پروژه منبع باز، برنامه های HPC را با عملکرد بدون فلز اجرا می کند در حالی که ایمن، قابل حمل و 100٪ قابل تکرار است. اطلاعات بیشتر در مورد تغییرات این نسخه در این مطلب موجود است کاغذ در arXiv.

CIQ ارائه دهنده خدمات و پشتیبانی اولیه برای پروژه Apptainer است. CIQ در حال ساخت نسل بعدی زیرساخت نرم افزاری برای سازمان های سازمانی و تحقیقاتی است که حجم کاری محاسباتی و داده فشرده را انجام می دهند.

Apptainer علامت تجاری The Apptainer Series of LF Projects LLC است. بیشتر در https://lfprojects.org/policies.

###

مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:

تمبر زمان:

بیشتر از وب PR