RENO, Nevada (PRWEB)
September 27, 2022
Smakämnen Apptainer community tillkännagav idag version 1.1.0 av det populära containersystemet för säker, högpresterande datoranvändning (HPC). Förbättringar i den nya versionen ger en mindre attackyta för produktionsinstallationer samtidigt som den erbjuder funktioner som förbättrar och förenklar användarupplevelsen. Apptainer fortsätter arvet från Singularity med bakåtkompatibilitet, stabilitet, extra säkerhet, prestanda och reproducerbarhet.
*Rootless Container Runtime*
Version 1.1.0 av Apptainer ger en mindre attackyta med implementeringen av en helt rotlös containerkörning i och med att Apptainer inte längre installerar en setuid-rootdel som standard. Istället kan vanliga operationer nu utföras med endast oprivilegierade användarnamnutrymmen. Om en användare installerar från binära paket (EPEL-paket kommer snart), kan setuid-delen återställas genom att installera apptainer-suid-paketet. Eller, om användare installerar från källkod, kan det inkluderas genom att kompilera med alternativet mconfig –with-suid.
Förbättringar från frakt som en del av den här nya funktionen inkluderar:
- En squashfuse-bilddrivrutin som möjliggör montering av SIF-filer utan att använda setuid-root.
- En fuse2fs-bilddrivrutin som möjliggör montering av EXT3-filer och EXT3 SIF-överlagringspartitioner utan att använda setuid-root.
- Ett beständigt överlagringsalternativ (–overlay) och –writable-tmpfs utan att använda setuid-root. Detta kräver oprivilegierade användarnamnutrymmen och antingen en tillräckligt ny kärna (>= 5.11) eller kommandot fuse-overlayfs.
- Möjligheten att ändra SIF-filmontering för att använda squashfuse_ll istället för squashfuse för förbättrad prestanda. För ännu bättre parallellprestanda ingår en korrigerad flertrådsversion av squashfuse_ll i rpm- och debianpaketeringen.
*Förbättring av behållarkonstruktion*
Apptainer 1.1.0 förbättras ytterligare genom att ge användarna större flexibilitet att sätta upp behållare utan att använda root. Den nya versionen utökar –fakeroot-alternativet för att göra det användbart när /etc/subuid- och /etc/subgid-mappningar inte har konfigurerats på värden. När så är fallet kommer en root-mappad oprivilegierad användarnamnrymd (motsvarande unshare -r) och/eller kommandot fakeroot från värden att prövas. Tillsammans efterliknar dessa samma mappningar och är enklare att administrera. Den här funktionen är särskilt användbar med alternativen –overlay och –writable-tmpfs och för att bygga behållare oprivilegierade, eftersom de tillåter installation av paket som antar att de körs som root.
Fullständiga releasenotes finns på Apptainer GitHub-förrådet:
https://github.com/apptainer/apptainer/releases
*Om Apptainer*
Apptainer är Linux Foundations efterträdare till den populära Singularity container runtime. Apptainer, som ursprungligen utvecklades under varumärket Singularity, är det mest använda containersystemet för HPC. Open source-projektet kör HPC-applikationer med barmetallprestanda samtidigt som det är säkert, bärbart och 100 % reproducerbart. Mer information om ändringarna i denna utgåva finns i denna papper på arXiv.
CIQ är den primära support- och tjänsteleverantören för Apptainer-projektet. CIQ bygger nästa generations mjukvaruinfrastruktur för företag och forskningsorganisationer som kör dator- och dataintensiva arbetsbelastningar.
Apptainer är ett varumärke som tillhör The Apptainer Series of LF Projects LLC. Mer på https://lfprojects.org/policies.
# # #
Dela artikeln om sociala medier eller e-post:
