RENO, Nev. (PRWEB)
September 27, 2022
Grafik Penerima komunitas hari ini mengumumkan versi 1.1.0 dari sistem kontainer populer untuk komputasi kinerja tinggi (HPC) yang aman. Penyempurnaan pada versi baru memberikan permukaan serangan yang lebih kecil untuk penerapan produksi sambil menawarkan fitur yang meningkatkan dan menyederhanakan pengalaman pengguna. Apptainer melanjutkan warisan Singularity dengan kompatibilitas mundur, stabilitas, keamanan tambahan, kinerja, dan reproduktifitas.
*Waktu Proses Kontainer Tanpa Root*
Versi 1.1.0 dari Apptainer memberikan permukaan serangan yang lebih kecil dengan implementasi runtime container yang sepenuhnya tanpa root di mana Apptainer tidak lagi menginstal bagian setuid-root secara default. Sebagai gantinya, operasi umum sekarang dapat dijalankan hanya dengan ruang nama pengguna yang tidak memiliki hak istimewa. Jika pengguna menginstal dari paket biner (paket EPEL segera hadir), bagian setuid dapat dipulihkan dengan menginstal paket apptainer-suid. Atau, jika pengguna menginstal dari sumber, itu dapat disertakan dengan mengkompilasi dengan opsi mconfig –with-suid.
Perbaikan pengiriman sebagai bagian dari fitur baru ini meliputi:
- Driver gambar squashfuse yang memungkinkan pemasangan file SIF tanpa menggunakan setuid-root.
- Driver gambar fuse2fs yang memungkinkan pemasangan file EXT3 dan partisi overlay EXT3 SIF tanpa menggunakan setuid-root.
- Opsi overlay persisten (–overlay) dan –writable-tmpfs tanpa menggunakan setuid-root. Ini membutuhkan ruang nama pengguna yang tidak memiliki hak istimewa dan kernel yang cukup baru (>= 5.11) atau perintah fuse-overlayfs.
- Kemampuan untuk mengubah mount file SIF untuk menggunakan squashfuse_ll alih-alih squashfuse untuk meningkatkan kinerja. Untuk kinerja paralel yang lebih baik, versi multithreaded squashfuse_ll yang ditambal disertakan dalam rpm dan kemasan debian.
*Peningkatan Pembuatan Kontainer*
Apptainer 1.1.0 lebih ditingkatkan dengan memungkinkan fleksibilitas yang lebih besar bagi pengguna untuk mengatur container tanpa menggunakan root. Versi baru memperluas opsi –fakeroot untuk membuatnya berguna ketika pemetaan /etc/subuid dan /etc/subgid belum dikonfigurasi pada host. Jika hal ini terjadi, namespace pengguna unprivileged yang dipetakan root (setara dengan unshare -r) dan/atau perintah fakeroot dari host akan dicoba. Bersama-sama, ini meniru pemetaan yang sama dan lebih sederhana untuk dikelola. Fitur ini sangat berguna dengan opsi –overlay dan –writable-tmpfs dan untuk membuat container tanpa hak, karena mereka mengizinkan penginstalan paket yang menganggapnya berjalan sebagai root.
Catatan rilis lengkap dapat ditemukan di repositori Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*Tentang Apptainer*
Apptainer adalah penerus Linux Foundation untuk runtime container Singularity yang populer. Awalnya dikembangkan di bawah merek dagang Singularity, Apptainer adalah sistem kontainer yang paling banyak digunakan untuk HPC. Proyek open source menjalankan aplikasi HPC dengan kinerja bare-metal sekaligus aman, portabel, dan 100% dapat direproduksi. Informasi lebih lanjut tentang perubahan dalam rilis ini tersedia di ini makalah tentang arXiv.
CIQ adalah penyedia dukungan dan layanan utama untuk proyek Apptainer. CIQ sedang membangun infrastruktur perangkat lunak generasi berikutnya untuk perusahaan dan organisasi penelitian yang menjalankan beban kerja komputasi dan intensif data.
Apptainer adalah merek dagang dari The Apptainer Series dari LF Projects LLC. Selengkapnya di https://lfprojects.org/policies.
# # #
Bagikan artikel di media sosial atau email:
