RENO, Nevada (PRWEB)
September 27, 2022
De Apptainer fellesskapet kunngjorde i dag versjon 1.1.0 av det populære containersystemet for sikker, høyytelses databehandling (HPC). Forbedringer i den nye versjonen gir en mindre angrepsflate for produksjonsdistribusjoner samtidig som den tilbyr funksjoner som forbedrer og forenkler brukeropplevelsen. Apptainer fortsetter arven fra Singularity med bakoverkompatibilitet, stabilitet, ekstra sikkerhet, ytelse og reproduserbarhet.
*Rootless Container Runtime*
Versjon 1.1.0 av Apptainer leverer en mindre angrepsoverflate med implementering av en fullstendig rotløs containerkjøring ved at Apptainer ikke lenger installerer en setuid-rootdel som standard. I stedet kan vanlige operasjoner nå utføres med kun uprivilegerte brukernavneområder. Hvis en bruker installerer fra binære pakker (EPEL-pakker kommer snart), kan setuid-delen gjenopprettes ved å installere apptainer-suid-pakken. Eller, hvis brukere installerer fra kilden, kan det inkluderes ved å kompilere med alternativet mconfig –with-suid.
Forbedringer for frakt som en del av denne nye funksjonen inkluderer:
- En squashfuse-bildedriver som gjør det mulig å montere SIF-filer uten å bruke setuid-root.
- En fuse2fs bildedriver som gjør det mulig å montere EXT3-filer og EXT3 SIF-overleggspartisjoner uten å bruke setuid-root.
- Et vedvarende overleggsalternativ (–overlegg) og –skrivbare-tmpfs uten å bruke setuid-root. Dette krever uprivilegerte brukernavneområder og enten en ny nok kjerne (>= 5.11) eller kommandoen fuse-overlayfs.
- Muligheten til å endre SIF-filen monteres til å bruke squashfuse_ll i stedet for squashfuse for forbedret ytelse. For enda bedre parallell ytelse er en lappet flertrådsversjon av squashfuse_ll inkludert i rpm og debian-pakken.
*Forbedring av containerkonstruksjon*
Apptainer 1.1.0 er ytterligere forbedret ved å gi brukerne større fleksibilitet til å sette opp containere uten å bruke root. Den nye versjonen utvider –fakeroot-alternativet for å gjøre det nyttig når /etc/subuid- og /etc/subgid-tilordninger ikke er konfigurert på verten. Når dette er tilfelle, vil et rottilordnet uprivilegert brukernavnområde (tilsvarer unshare -r) og/eller fakeroot-kommandoen fra verten bli prøvd. Sammen emulerer disse de samme tilordningene og er enklere å administrere. Denne funksjonen er spesielt nyttig med alternativene –overlay og –writable-tmpfs og for å bygge containere uten privilegier, fordi de tillater installasjon av pakker som antar at de kjører som root.
Fullstendige utgivelsesnotater finner du på Apptainer GitHub-depotet:
https://github.com/apptainer/apptainer/releases
*Om Apptainer*
Apptainer er Linux Foundation-etterfølgeren til den populære Singularity container runtime. Opprinnelig utviklet under Singularity-varemerket, er Apptainer det mest brukte beholdersystemet for HPC. Åpen kildekode-prosjektet kjører HPC-applikasjoner med bare-metall-ytelse samtidig som det er sikkert, bærbart og 100 % reproduserbart. Mer informasjon om endringene i denne utgivelsen er tilgjengelig i denne papir på arXiv.
CIQ er den primære støtte- og tjenesteleverandøren for Apptainer-prosjektet. CIQ bygger neste generasjon programvareinfrastruktur for bedrifter og forskningsorganisasjoner som kjører data- og dataintensive arbeidsbelastninger.
Apptainer er et varemerke for The Apptainer Series of LF Projects LLC. Mer på https://lfprojects.org/policies.
# # #
Del artikkelen på sosiale medier eller e-post:
