Apptainer 1.1.0、Linux Foundation プロジェクト (旧 Singularity)、…

タイムスタンプ:26年2022月8日00:XNUMX
ニュース画像

ネバダ州リノ(PRWEB)
2022 年 9 月 27 日

  アプテイナー コミュニティは本日、安全なハイパフォーマンス コンピューティング (HPC) 向けの人気のあるコンテナー システムのバージョン 1.1.0 を発表しました。 新しいバージョンの改善により、実稼働展開の攻撃対象領域が小さくなり、ユーザー エクスペリエンスを改善および簡素化する機能が提供されます。 Apptainer は、下位互換性、安定性、追加されたセキュリティ、パフォーマンス、および再現性を備えた Singularity の遺産を継承しています。

*ルートレス コンテナ ランタイム*

Apptainer のバージョン 1.1.0 は、Apptainer がデフォルトで setuid-root 部分をインストールしないという点で、完全にルートレスなコンテナー ランタイムの実装により、より小さな攻撃対象領域を提供します。 代わりに、権限のないユーザー名前空間のみで一般的な操作を実行できるようになりました。 ユーザーがバイナリ パッケージ (EPEL パッケージは近日公開予定) からインストールする場合、setuid 部分は apptainer-suid パッケージをインストールすることで復元できます。 または、ユーザーがソースからインストールする場合は、mconfig –with-suid オプションを使用してコンパイルすることで含めることができます。

この新機能の一部として出荷される改善点は次のとおりです。

  • setuid-root を使用せずに SIF ファイルをマウントできる squashfuse イメージ ドライバー。
  • setuid-root を使用せずに EXT2 ファイルと EXT3 SIF オーバーレイ パーティションをマウントできるようにする fuse3fs イメージ ドライバー。
  • setuid-root を使用しない永続的なオーバーレイ オプション (–overlay) および –writable-tmpfs。 これには、特権のないユーザー名前空間と、十分に新しいカーネル (>= 5.11) または fuse-overlayfs コマンドのいずれかが必要です。
  • パフォーマンスを向上させるために、squashfuse の代わりに squashfuse_ll を使用するように SIF ファイル マウントを変更する機能。 並列パフォーマンスをさらに向上させるために、パッチを適用したマルチスレッド バージョンの squashfuse_ll が rpm および debian パッケージに含まれています。

*コンテナビルドの改善*

Apptainer 1.1.0 は、ユーザーが root を使用せずにコンテナーをより柔軟にセットアップできるようにすることで、さらに強化されています。 新しいバージョンでは、ホストで /etc/subuid および /etc/subgid マッピングが構成されていない場合に役立つように、–fakeroot オプションが拡張されています。 この場合、ルート マップされた特権のないユーザー名前空間 (unshare -r と同等) および/またはホストからの fakeroot コマンドが試行されます。 一緒に、これらは同じマッピングをエミュレートし、管理がより簡単になります。 この機能は、–overlay および –writable-tmpfs オプションを使用する場合や、権限のないコンテナーをビルドする場合に特に役立ちます。これらのオプションを使用すると、root として実行されていると想定するパッケージをインストールできるからです。

完全なリリース ノートは、Apptainer GitHub リポジトリにあります。

https://github.com/apptainer/apptainer/releases

*Apptainerについて*

Apptainer は、人気のある Singularity コンテナー ランタイムの Linux Foundation の後継です。 もともと Singularity の商標で開発された Apptainer は、HPC で最も広く使用されているコンテナー システムです。 このオープン ソース プロジェクトは、HPC アプリケーションをベアメタル パフォーマンスで実行すると同時に、安全性、移植性、100% の再現性を備えています。 このリリースでの変更に関する詳細は、こちらで入手できます。 arXivに関する論文.

CIQ は、Apptainer プロジェクトの主要なサポートおよびサービス プロバイダーです。 CIQ は、コンピューティングおよびデータ集約型のワークロードを実行する企業および研究組織向けの次世代のソフトウェア インフラストラクチャを構築しています。

Apptainer は、LF Projects LLC の Apptainer シリーズの商標です。 もっと https://lfprojects.org/policies.

###

ソーシャルメディアまたは電子メールで記事を共有する:

タイムスタンプ:

より多くの PR網