RENO, Nev. (PRWEB)
Ngày 27 tháng 2022 năm XNUMX
Sản phẩm người nấu ăn cộng đồng hôm nay đã công bố phiên bản 1.1.0 của hệ thống vùng chứa phổ biến dành cho máy tính hiệu năng cao, an toàn (HPC). Các cải tiến trong phiên bản mới cung cấp bề mặt tấn công nhỏ hơn cho các triển khai sản xuất đồng thời cung cấp các tính năng cải thiện và đơn giản hóa trải nghiệm người dùng. Apptainer tiếp tục di sản của Singularity với khả năng tương thích ngược, ổn định, bảo mật bổ sung, hiệu suất và khả năng tái tạo.
* Thời gian chạy bộ chứa không cần root *
Phiên bản 1.1.0 của Apptainer cung cấp một bề mặt tấn công nhỏ hơn với việc triển khai thời gian chạy vùng chứa không root hoàn toàn trong Apptainer không còn cài đặt phần setuid-root theo mặc định. Thay vào đó, các hoạt động phổ biến hiện có thể được thực thi chỉ với không gian tên người dùng không có đặc quyền. Nếu người dùng cài đặt từ các gói nhị phân (sắp có gói EPEL), phần setuid có thể được khôi phục bằng cách cài đặt gói apptainer-suid. Hoặc, nếu người dùng cài đặt từ nguồn, nó có thể được đưa vào bằng cách biên dịch với tùy chọn mconfig –with-suid.
Các cải tiến về vận chuyển như một phần của tính năng mới này bao gồm:
- Trình điều khiển hình ảnh bí mật cho phép gắn các tệp SIF mà không cần sử dụng setuid-root.
- Trình điều khiển hình ảnh fuse2fs cho phép gắn các tệp EXT3 và phân vùng lớp phủ EXT3 SIF mà không cần sử dụng setuid-root.
- Tùy chọn lớp phủ liên tục (–overlay) và –writable-tmpfs mà không cần sử dụng setuid-root. Điều này yêu cầu không gian tên người dùng không có đặc quyền và hạt nhân đủ mới (>= 5.11) hoặc lệnh Fuse-overlayfs.
- Khả năng thay đổi các giá đỡ tệp SIF để sử dụng squashfuse_ll thay vì flipfuse để cải thiện hiệu suất. Để có hiệu suất song song tốt hơn nữa, một phiên bản đa luồng được vá lỗi của mysfuse_ll được bao gồm trong gói rpm và debian.
* Cải tiến xây dựng vùng chứa *
Apptainer 1.1.0 được cải tiến hơn nữa bằng cách cho phép người dùng linh hoạt hơn trong việc thiết lập vùng chứa mà không cần sử dụng root. Phiên bản mới mở rộng tùy chọn –fakeroot để làm cho nó hữu ích khi ánh xạ /etc/subuid và /etc/subgid chưa được định cấu hình trên máy chủ. Trong trường hợp này, một không gian tên người dùng không có đặc quyền được ánh xạ gốc (tương đương với unshare -r) và/hoặc lệnh fakeroot từ máy chủ sẽ được thử. Cùng với nhau, những thứ này mô phỏng cùng một ánh xạ và dễ quản lý hơn. Tính năng này đặc biệt hữu ích với các tùy chọn –overlay và –writable-tmpfs cũng như để xây dựng các thùng chứa không có đặc quyền, vì chúng cho phép cài đặt các gói giả sử chúng đang chạy bằng quyền root.
Các ghi chú phát hành hoàn chỉnh có thể được tìm thấy tại kho Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
* Giới thiệu về Apptainer *
Apptainer là người kế thừa Linux Foundation cho thời gian chạy bộ chứa Singularity phổ biến. Ban đầu được phát triển dưới nhãn hiệu Singularity, Apptainer là hệ thống thùng chứa được sử dụng rộng rãi nhất cho HPC. Dự án mã nguồn mở thực thi các ứng dụng HPC ở hiệu suất kim loại thô trong khi vẫn an toàn, di động và có thể tái tạo 100%. Thông tin thêm về những thay đổi trong bản phát hành này có sẵn trong này giấy trên arXiv.
CIQ là nhà cung cấp dịch vụ và hỗ trợ chính cho dự án Apptainer. CIQ đang xây dựng thế hệ cơ sở hạ tầng phần mềm tiếp theo cho các doanh nghiệp và tổ chức nghiên cứu chạy các khối lượng công việc sử dụng nhiều dữ liệu và máy tính.
Apptainer là nhãn hiệu của Dòng Apptainer của LF Projects LLC. Hơn https://lfprojects.org/policies.
# # #
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
