RENO, Nev. (PRWEB)
Syyskuu 27, 2022
- Apptainer yhteisö julkisti tänään version 1.1.0 suositusta suojattua, korkean suorituskyvyn laskennan (HPC) säiliöjärjestelmästä. Uuden version parannukset tarjoavat pienemmän hyökkäyspinnan tuotantokäyttöön ja tarjoavat ominaisuuksia, jotka parantavat ja yksinkertaistavat käyttökokemusta. Apptainer jatkaa Singularityn perintöä taaksepäin yhteensopivuuden, vakauden, lisäturvallisuuden, suorituskyvyn ja toistettavuuden kanssa.
*Juuriton säilön käyttöaika*
Apptainerin versio 1.1.0 tarjoaa pienemmän hyökkäyspinnan täysin juureton konttiajon aikana, koska Apptainer ei enää asenna oletuksena setuid-root-osiota. Sen sijaan yleisiä toimintoja voidaan nyt suorittaa vain etuoikeutetuilla käyttäjänimiavaruuksilla. Jos käyttäjä asentaa binääripaketeista (EPEL-paketit tulossa pian), setuid-osio voidaan palauttaa asentamalla paketti apptainer-suid. Tai jos käyttäjät asentavat lähdekoodin, se voidaan sisällyttää kääntämällä mconfig -with-suid -vaihtoehdolla.
Toimitukseen liittyvät parannukset osana tätä uutta ominaisuutta:
- Squashfuse-kuvaohjain, joka mahdollistaa SIF-tiedostojen liittämisen ilman setuid-rootin käyttöä.
- Fuse2fs-kuvaohjain, joka mahdollistaa EXT3-tiedostojen ja EXT3 SIF -peittoosioiden liittämisen ilman setuid-rootin käyttöä.
- Pysyvä peittoasetus (–overlay) ja –writable-tmpfs ilman setuid-rootin käyttöä. Tämä vaatii etuoikeutettomia käyttäjänimiavaruuksia ja joko riittävän uuden ytimen (>= 5.11) tai fuse-overlayfs-komennon.
- Mahdollisuus muuttaa SIF-tiedostoliitännät käyttämään squashfuse_ll-parametria squashfuse-arvon sijaan suorituskyvyn parantamiseksi. Vielä paremman rinnakkaissuorituksen saavuttamiseksi squashfuse_ll:n monisäikeinen versio sisältyy rpm- ja debian-pakkauksiin.
*Säilön rakenteen parannus*
Apptainer 1.1.0 on entisestään parannettu antamalla käyttäjille enemmän joustavuutta säilöjen määrittämisessä ilman rootin käyttöä. Uusi versio laajentaa -fakeroot-vaihtoehtoa, jotta se on hyödyllinen, kun /etc/subuid- ja /etc/subgid-kuvauksia ei ole määritetty isännässä. Tässä tapauksessa yritetään root-kartoitettua etuoikeudettoman käyttäjän nimiavaruutta (vastaa unshare -r:tä) ja/tai isäntäkoneen fakeroot-komentoa. Yhdessä nämä jäljittelevät samoja kartoituksia ja ovat yksinkertaisempia hallita. Tämä ominaisuus on erityisen hyödyllinen -overlay- ja -writable-tmpfs-vaihtoehtojen kanssa sekä konttien rakentamiseen ilman etuoikeuksia, koska ne mahdollistavat pakettien asentamisen, jotka olettavat niiden olevan pääkäyttäjänä.
Täydelliset julkaisutiedot löytyvät Apptainer GitHub -arkistosta:
https://github.com/apptainer/apptainer/releases
*Tietoja Apptainerista*
Apptainer on suositun Singularity-säilön suoritusajan Linux Foundationin seuraaja. Alun perin Singularity-tavaramerkin alla kehitetty Apptainer on laajimmin käytetty HPC-säiliöjärjestelmä. Avoimen lähdekoodin projekti suorittaa HPC-sovelluksia paljain metallin suorituskyvyllä samalla, kun se on turvallinen, kannettava ja 100-prosenttisesti toistettava. Lisätietoja tämän julkaisun muutoksista on saatavilla tästä paperi arXivista.
CIQ on Apptainer-projektin ensisijainen tuki- ja palvelutoimittaja. CIQ rakentaa seuraavan sukupolven ohjelmistoinfrastruktuuria yrityksille ja tutkimusorganisaatioille, jotka käyttävät paljon laskentaa ja dataa vaativia työkuormia.
Apptainer on The Apptainer Series of LF Projects LLC:n tavaramerkki. Lisää osoitteessa https://lfprojects.org/policies.
###
Jaa artikkeli sosiaalisesta mediasta tai sähköpostista:
