RENO, Nevada (PRWEB)
27 Septembrie, 2022
Apptainer Comunitatea a anunțat astăzi versiunea 1.1.0 a popularului sistem container pentru calcul securizat și de înaltă performanță (HPC). Îmbunătățirile din noua versiune oferă o suprafață de atac mai mică pentru implementările de producție, oferind în același timp funcții care îmbunătățesc și simplifică experiența utilizatorului. Apptainer continuă moștenirea Singularity cu compatibilitate, stabilitate, securitate suplimentară, performanță și reproductibilitate.
*Rootless Container Runtime*
Versiunea 1.1.0 a Apptainer oferă o suprafață de atac mai mică cu implementarea unui timp de rulare a containerului complet fără rădăcină, în care Apptainer nu mai instalează implicit o porțiune setuid-root. În schimb, operațiunile obișnuite pot fi executate acum doar cu spații de nume de utilizatori neprivilegiate. Dacă un utilizator instalează din pachete binare (pachetele EPEL vor fi disponibile în curând), porțiunea setuid poate fi restaurată prin instalarea pachetului apptainer-suid. Sau, dacă utilizatorii instalează din sursă, acesta poate fi inclus prin compilarea cu opțiunea mconfig –with-suid.
Îmbunătățirile de livrare ca parte a acestei noi funcții includ:
- Un driver de imagine squashfuse care permite montarea fișierelor SIF fără a utiliza setuid-root.
- Un driver de imagine fuse2fs care permite montarea fișierelor EXT3 și a partițiilor de suprapunere EXT3 SIF fără a utiliza setuid-root.
- O opțiune de suprapunere persistentă (–overlay) și –writable-tmpfs fără a utiliza setuid-root. Acest lucru necesită spații de nume de utilizator neprivilegiate și fie un nucleu suficient de nou (>= 5.11) sau comanda fuse-overlayfs.
- Capacitatea de a schimba monturile de fișiere SIF pentru a utiliza squashfuse_ll în loc de squashfuse pentru performanță îmbunătățită. Pentru o performanță paralelă și mai bună, în pachetul rpm și Debian este inclusă o versiune multithreaded a squashfuse_ll.
*Îmbunătățirea construcției containerelor*
Apptainer 1.1.0 este îmbunătățit și mai mult, permițând utilizatorilor o mai mare flexibilitate de a configura containere fără a utiliza root. Noua versiune extinde opțiunea –fakeroot pentru a o face utilă atunci când mapările /etc/subuid și /etc/subgid nu au fost configurate pe gazdă. Când acesta este cazul, se va încerca un spațiu de nume utilizator neprivilegiat mapat la rădăcină (echivalentul lui unshare -r) și/sau comanda fakeroot de la gazdă. Împreună, acestea emulează aceleași mapări și sunt mai simplu de administrat. Această caracteristică este utilă în special cu opțiunile –overlay și –writable-tmpfs și pentru construirea de containere fără privilegii, deoarece permit instalarea pachetelor care presupun că rulează ca root.
Notele complete de lansare pot fi găsite în depozitul Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*Despre Apptainer*
Apptainer este succesorul Linux Foundation al popularului timp de rulare al containerului Singularity. Dezvoltat inițial sub marca comercială Singularity, Apptainer este cel mai utilizat sistem de containere pentru HPC. Proiectul open source execută aplicații HPC la performanță bare-metal, fiind în același timp sigur, portabil și reproductibil 100%. Mai multe informații despre modificările din această versiune sunt disponibile în aceasta lucrare pe arXiv.
CIQ este principalul furnizor de asistență și servicii pentru proiectul Apptainer. CIQ construiește următoarea generație de infrastructură software pentru întreprinderi și organizații de cercetare care rulează sarcini de lucru intensive în calcul și date.
Apptainer este o marcă comercială a Apptainer Series of LF Projects LLC. Mai multe la https://lfprojects.org/policies.
# # #
Trimiteți articolul pe social media sau pe e-mail:
