RENO, Nevada (PRWEB)
27 settembre 2022
I Appartenente La community ha annunciato oggi la versione 1.1.0 del popolare sistema di contenitori per l'elaborazione sicura e ad alte prestazioni (HPC). I miglioramenti nella nuova versione forniscono una superficie di attacco più piccola per le distribuzioni di produzione offrendo allo stesso tempo funzionalità che migliorano e semplificano l'esperienza dell'utente. Apptainer porta avanti l'eredità di Singularity con retrocompatibilità, stabilità, maggiore sicurezza, prestazioni e riproducibilità.
*Runtime del contenitore rootless*
La versione 1.1.0 di Apptainer offre una superficie di attacco più piccola con l'implementazione di un runtime del contenitore completamente senza root in quanto Apptainer non installa più una porzione setuid-root per impostazione predefinita. Invece, le operazioni comuni ora possono essere eseguite solo con gli spazi dei nomi degli utenti non privilegiati. Se un utente esegue l'installazione da pacchetti binari (pacchetti EPEL disponibili a breve), la porzione setuid può essere ripristinata installando il pacchetto apptainer-suid. Oppure, se gli utenti installano dal sorgente, possono essere inclusi compilando con l'opzione mconfig –with-suid.
I miglioramenti alla spedizione come parte di questa nuova funzionalità includono:
- Un driver di immagine squashfuse che consente di montare file SIF senza utilizzare setuid-root.
- Un driver di immagine fuse2fs che consente il montaggio di file EXT3 e partizioni sovrapposte EXT3 SIF senza utilizzare setuid-root.
- Un'opzione di overlay persistente (–overlay) e –writable-tmpfs senza utilizzare setuid-root. Ciò richiede spazi dei nomi utente non privilegiati e un kernel abbastanza nuovo (>= 5.11) o il comando fuse-overlayfs.
- La possibilità di modificare il montaggio dei file SIF per utilizzare squashfuse_ll invece di squashfuse per migliorare le prestazioni. Per prestazioni parallele ancora migliori, una versione multithread con patch di squashfuse_ll è inclusa nel pacchetto RPM e Debian.
*Miglioramento della creazione del contenitore*
Apptainer 1.1.0 è stato ulteriormente migliorato consentendo agli utenti una maggiore flessibilità nell'impostare i contenitori senza utilizzare root. La nuova versione estende l'opzione –fakeroot per renderla utile quando le mappature /etc/subuid e /etc/subgid non sono state configurate sull'host. In questo caso, verrà provato uno spazio dei nomi utente non privilegiato mappato root (l'equivalente di unshare -r) e/o il comando fakeroot dall'host. Insieme, emulano le stesse mappature e sono più semplici da amministrare. Questa funzionalità è particolarmente utile con le opzioni –overlay e –writable-tmpfs e per creare contenitori senza privilegi, poiché consentono di installare pacchetti che presuppongono che siano eseguiti come root.
Le note di rilascio complete sono disponibili nel repository GitHub di Apptainer:
https://github.com/apptainer/apptainer/releases
*Informazioni su Apptainer*
Apptainer è il successore di Linux Foundation del popolare runtime di contenitori Singularity. Originariamente sviluppato con il marchio Singularity, Apptainer è il sistema di contenitori più utilizzato per HPC. Il progetto open source esegue applicazioni HPC con prestazioni bare metal pur essendo sicuro, portatile e riproducibile al 100%. Maggiori informazioni sulle modifiche apportate a questa versione sono disponibili in questo carta su arXiv.
CIQ è il principale fornitore di supporto e servizi per il progetto Apptainer. CIQ sta costruendo la prossima generazione di infrastrutture software per le imprese e le organizzazioni di ricerca che eseguono carichi di lavoro ad alta intensità di elaborazione e dati.
Apptainer è un marchio di The Apptainer Series di LF Projects LLC. Più a https://lfprojects.org/policies.
###
Condividi l'articolo su social media o email:
