רינו, נב' (PRWEB)
ספטמבר 27, 2022
השמיים אפטן הקהילה הכריזה היום על גרסה 1.1.0 של מערכת המכולות הפופולרית למחשוב מאובטח ובעל ביצועים גבוהים (HPC). שיפורים בגרסה החדשה מספקים משטח התקפה קטן יותר לפריסות ייצור תוך מתן תכונות המשפרים ומפשטות את חווית המשתמש. Apptainer ממשיך את המורשת של Singularity עם תאימות לאחור, יציבות, אבטחה נוספת, ביצועים ושחזור.
*זמן ריצה של מיכל ללא שורשים*
גרסה 1.1.0 של Apptainer מספקת משטח התקפה קטן יותר עם הטמעת זמן ריצה של מיכל ללא שורש לחלוטין, בכך ש-Apptainer כבר לא מתקין כברירת מחדל קטע setuid-root. במקום זאת, כעת ניתן לבצע פעולות נפוצות רק עם מרחבי שמות משתמשים ללא הרשאות. אם משתמש מתקין מחבילות בינאריות (חבילות EPEL בקרוב), ניתן לשחזר את חלק ה-setuid על ידי התקנת חבילת apptainer-suid. לחלופין, אם משתמשים מתקינים מהמקור, ניתן לכלול אותו על ידי קומפילציה עם אפשרות mconfig –with-suid.
שיפורים במשלוח כחלק מתכונה חדשה זו כוללים:
- מנהל התקן תמונת squashfuse המאפשר הרכבה של קבצי SIF ללא שימוש ב-setuid-root.
- מנהל התקן תמונה fuse2fs המאפשר הרכבה של קבצי EXT3 ומחיצות שכבת-על EXT3 SIF ללא שימוש ב-setuid-root.
- אפשרות שכבת על מתמשכת (–overlay) ו–writable-tmpfs ללא שימוש ב-setuid-root. זה דורש מרחבי שמות משתמשים ללא הרשאות או ליבה חדשה מספיק (>= 5.11) או הפקודה fuse-overlayfs.
- היכולת לשנות קובץ SIF נטען לשימוש ב-squashfuse_ll במקום squashfuse לשיפור הביצועים. לביצועים מקבילים טובים עוד יותר, גרסת ריבוי הליכי תיקון של squashfuse_ll כלולה באריזת rpm ו-debian.
*שיפור בניית מיכל*
Apptainer 1.1.0 משופר עוד יותר בכך שהוא מאפשר למשתמשים גמישות רבה יותר להגדיר מכולות מבלי להשתמש ב-root. הגרסה החדשה מרחיבה את אפשרות –fakeroot כדי להפוך אותה לשימושית כאשר מיפוי /etc/subuid ו-/etc/subgid לא הוגדרו במארח. כאשר זה המקרה, ינוסו מרחב שמות משתמש ללא פריבילגיה ממופה שורש (המקבילה של unshare -r) ו/או פקודת fakeroot מהמארח. יחד, אלה מחקים את אותם מיפויים ופשוטים יותר לניהול. תכונה זו שימושית במיוחד עם האפשרויות –overlay ו –writable-tmpfs ולבניית קונטיינרים ללא פריבילגיה, מכיוון שהם מאפשרים התקנת חבילות שמניחות שהן פועלות כ-root.
ניתן למצוא הערות שחרור מלאות במאגר Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*על אפטיינר*
Apptainer הוא היורש של קרן לינוקס של זמן הריצה הפופולרי של Singularity מיכל. פותחה במקור תחת הסימן המסחרי Singularity, Apptainer היא מערכת המכולה הנפוצה ביותר עבור HPC. פרויקט הקוד הפתוח מבצע יישומי HPC בביצועי מתכת חשופה תוך שהוא מאובטח, נייד וניתן לשחזור ב-100%. מידע נוסף על השינויים במהדורה זו זמין כאן נייר על arXiv.
CIQ הוא ספק התמיכה והשירותים העיקרי עבור פרויקט Apptainer. CIQ בונה את הדור הבא של תשתית תוכנה עבור ארגונים ארגוניים ומחקרים המפעילים עומסי עבודה עתירי מחשוב ונתונים.
Apptainer הוא סימן מסחרי של The Apptainer Series של LF Projects LLC. יותר ב https://lfprojects.org/policies.
# # #
שתף מאמר על מדיה חברתית או דוא"ל:
