RENO, Nev. (PRWEB)
September 27, 2022
O Apptainer skupnost je danes objavila različico 1.1.0 priljubljenega vsebniškega sistema za varno, visoko zmogljivo računalništvo (HPC). Izboljšave v novi različici zagotavljajo manjšo napadalno površino za produkcijske uvedbe, hkrati pa ponujajo funkcije, ki izboljšujejo in poenostavljajo uporabniško izkušnjo. Apptainer nadaljuje zapuščino Singularity z združljivostjo za nazaj, stabilnostjo, dodatno varnostjo, zmogljivostjo in ponovljivostjo.
*Rootless Container Runtime*
Različica 1.1.0 Apptainerja zagotavlja manjšo napadalno površino z implementacijo popolnoma brezkoreninskega izvajalnega okolja vsebnika, tako da Apptainer privzeto ne namesti več dela setuid-root. Namesto tega je zdaj mogoče običajne operacije izvajati samo z neprivilegiranimi uporabniškimi imenskimi prostori. Če uporabnik namesti iz binarnih paketov (paketi EPEL bodo kmalu na voljo), je del setuid mogoče obnoviti z namestitvijo paketa apptainer-suid. Ali pa, če uporabniki namestijo iz vira, ga je mogoče vključiti s prevajanjem z možnostjo mconfig –with-suid.
Izboljšave pošiljanja kot del te nove funkcije vključujejo:
- Gonilnik slike squashfuse, ki omogoča namestitev datotek SIF brez uporabe setuid-root.
- Gonilnik slike fuse2fs, ki omogoča namestitev datotek EXT3 in prekrivnih particij EXT3 SIF brez uporabe setuid-root.
- Možnost trajnega prekrivanja (–overlay) in –writable-tmpfs brez uporabe setuid-root. To zahteva neprivilegirane uporabniške imenske prostore in dovolj novo jedro (>= 5.11) ali ukaz fuse-overlayfs.
- Možnost spreminjanja namestitve datoteke SIF za uporabo squashfuse_ll namesto squashfuse za izboljšano delovanje. Za še boljše vzporedno delovanje je popravljena večnitna različica squashfuse_ll vključena v paket rpm in debian.
*Izboljšanje zgradbe vsebnika*
Apptainer 1.1.0 je dodatno izboljšan tako, da uporabnikom omogoča večjo prilagodljivost pri nastavitvi vsebnikov brez uporabe root-ja. Nova različica razširja možnost –fakeroot, da postane uporabna, ko preslikave /etc/subuid in /etc/subgid niso konfigurirane na gostitelju. Ko je temu tako, bo poskusil korensko preslikan neprivilegirani uporabniški imenski prostor (ekvivalent unshare -r) in/ali ukaz fakeroot iz gostitelja. Ti skupaj posnemajo iste preslikave in so preprostejši za upravljanje. Ta funkcija je še posebej uporabna z možnostma –overlay in –writable-tmpfs ter za gradnjo neprivilegiranih vsebnikov, ker omogočajo namestitev paketov, ki predvidevajo, da se izvajajo kot root.
Celotne opombe ob izdaji najdete v repozitoriju Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*O aplikaciji Apptainer*
Apptainer je Linux Foundation naslednik priljubljenega izvajalnega okolja vsebnika Singularity. Apptainer, ki je bil prvotno razvit pod blagovno znamko Singularity, je najbolj razširjen vsebniški sistem za HPC. Odprtokodni projekt izvaja aplikacije HPC z brezhibno zmogljivostjo, hkrati pa je varen, prenosljiv in 100-odstotno ponovljiv. Več informacij o spremembah v tej izdaji je na voljo v tem članek o arXiv.
CIQ je primarni ponudnik podpore in storitev za projekt Apptainer. CIQ gradi naslednjo generacijo programske infrastrukture za podjetja in raziskovalne organizacije, ki izvajajo računalniške in podatkovno intenzivne delovne obremenitve.
Apptainer je blagovna znamka The Apptainer Series of LF Projects LLC. Več na https://lfprojects.org/policies.
# # #
Delite članek v socialnih medijih ali e-pošti:
