เรโน เนฟ (PRWEB)
September 27, 2022
พื้นที่ ผู้จัดการ ชุมชนได้ประกาศเปิดตัวเวอร์ชัน 1.1.0 ของระบบคอนเทนเนอร์ยอดนิยมสำหรับการประมวลผลที่ปลอดภัยและมีประสิทธิภาพสูง (HPC) การปรับปรุงในเวอร์ชันใหม่ทำให้พื้นผิวการโจมตีมีขนาดเล็กลงสำหรับการปรับใช้จริงในขณะเดียวกันก็นำเสนอคุณสมบัติที่ปรับปรุงและทำให้ประสบการณ์ผู้ใช้ง่ายขึ้น Apptainer สานต่อตำนานของ Singularity ด้วยความเข้ากันได้ย้อนหลัง ความเสถียร ความปลอดภัยที่เพิ่มขึ้น ประสิทธิภาพ และความสามารถในการทำซ้ำ
*รันไทม์คอนเทนเนอร์แบบไม่มีรูท*
Apptainer เวอร์ชัน 1.1.0 นำเสนอพื้นผิวการโจมตีที่เล็กกว่าด้วยการใช้งานรันไทม์คอนเทนเนอร์แบบไม่มีรูทอย่างสมบูรณ์ใน Apptainer นั้นจะไม่ติดตั้งส่วน setuid-root ตามค่าเริ่มต้นอีกต่อไป ในตอนนี้ การดำเนินการทั่วไปสามารถทำได้ด้วยเนมสเปซผู้ใช้ที่ไม่มีสิทธิพิเศษเท่านั้น หากผู้ใช้ติดตั้งจากแพ็คเกจไบนารี (แพ็คเกจ EPEL ในเร็วๆ นี้) สามารถกู้คืนส่วน setuid ได้โดยการติดตั้งแพ็คเกจ apptainer-suid หรือหากผู้ใช้ติดตั้งจากแหล่งที่มา ก็สามารถรวมได้โดยคอมไพล์ด้วยตัวเลือก mconfig –with-suid
การปรับปรุงการจัดส่งซึ่งเป็นส่วนหนึ่งของคุณลักษณะใหม่นี้ ได้แก่:
- ไดรเวอร์อิมเมจสควอชฟิวส์ที่เปิดใช้งานการติดตั้งไฟล์ SIF โดยไม่ต้องใช้ setuid-root
- ไดรเวอร์อิมเมจ fuse2fs ที่เปิดใช้งานการติดตั้งไฟล์ EXT3 และพาร์ติชั่นโอเวอร์เลย์ EXT3 SIF โดยไม่ต้องใช้ setuid-root
- ตัวเลือกการซ้อนทับแบบถาวร (–overlay) และ –writable-tmpfs โดยไม่ต้องใช้ setuid-root สิ่งนี้ต้องการเนมสเปซผู้ใช้ที่ไม่มีสิทธิพิเศษและเคอร์เนลใหม่เพียงพอ (>= 5.11) หรือคำสั่ง fuse-overlayfs
- ความสามารถในการเปลี่ยนการต่อเชื่อมไฟล์ SIF เพื่อใช้ squashfuse_ll แทน squashfuse เพื่อประสิทธิภาพที่ดีขึ้น เพื่อประสิทธิภาพการทำงานคู่ขนานที่ดียิ่งขึ้น squashfuse_ll เวอร์ชันมัลติเธรดที่แพตช์จะรวมอยู่ในแพ็คเกจ rpm และเดเบียน
*การปรับปรุงการสร้างคอนเทนเนอร์*
Apptainer 1.1.0 ได้รับการปรับปรุงเพิ่มเติมโดยให้ผู้ใช้มีความยืดหยุ่นมากขึ้นในการตั้งค่าคอนเทนเนอร์โดยไม่ต้องใช้รูท เวอร์ชันใหม่ขยายตัวเลือก –fakeroot เพื่อให้มีประโยชน์เมื่อไม่ได้กำหนดค่าการแมป /etc/subuid และ /etc/subgid บนโฮสต์ ในกรณีนี้ จะใช้เนมสเปซผู้ใช้ที่ไม่มีสิทธิพิเศษที่แมปรูท (เทียบเท่ากับ unshare -r) และ/หรือคำสั่ง fakeroot จากโฮสต์ ร่วมกันเหล่านี้จะจำลองการแมปเดียวกันและง่ายต่อการจัดการ คุณลักษณะนี้มีประโยชน์อย่างยิ่งกับตัวเลือก –overlay และ –writable-tmpfs และสำหรับการสร้างคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ เนื่องจากอนุญาตให้ติดตั้งแพ็คเกจที่ถือว่ากำลังทำงานเป็นรูท
สามารถดูบันทึกย่อประจำรุ่นได้ที่ที่เก็บ Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*เกี่ยวกับแอพเทนเนอร์*
Apptainer เป็นผู้สืบทอด Linux Foundation จากรันไทม์คอนเทนเนอร์ Singularity ยอดนิยม เดิมทีพัฒนาภายใต้เครื่องหมายการค้า Singularity Apptainer เป็นระบบคอนเทนเนอร์ที่ใช้กันอย่างแพร่หลายสำหรับ HPC โปรเจ็กต์โอเพ่นซอร์สรันแอปพลิเคชัน HPC ที่ประสิทธิภาพการทำงานแบบเปลือยในขณะที่มีความปลอดภัย พกพาได้ และสามารถทำซ้ำได้ 100% ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงในรุ่นนี้มีอยู่ในนี้ กระดาษบน arXiv.
CIQ เป็นผู้ให้บริการสนับสนุนและให้บริการหลักสำหรับโครงการ Apptainer CIQ กำลังสร้างโครงสร้างพื้นฐานซอฟต์แวร์รุ่นต่อไปสำหรับองค์กรและองค์กรวิจัยที่ทำงานด้านการประมวลผลและปริมาณงานที่มีข้อมูลสูง
Apptainer เป็นเครื่องหมายการค้าของ The Apptainer Series ของ LF Projects LLC เพิ่มเติมได้ที่ https://lfprojects.org/policies.
# # #
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
