RENO, Nev. (PRWEB)
Σεπτέμβριος 27, 2022
Η Apptainer Η κοινότητα ανακοίνωσε σήμερα την έκδοση 1.1.0 του δημοφιλούς συστήματος κοντέινερ για ασφαλή υπολογιστές υψηλής απόδοσης (HPC). Οι βελτιώσεις στη νέα έκδοση παρέχουν μια μικρότερη επιφάνεια επίθεσης για την ανάπτυξη παραγωγής, ενώ προσφέρουν χαρακτηριστικά που βελτιώνουν και απλοποιούν την εμπειρία του χρήστη. Το Apptainer συνεχίζει την κληρονομιά του Singularity με συμβατότητα προς τα πίσω, σταθερότητα, πρόσθετη ασφάλεια, απόδοση και αναπαραγωγιμότητα.
*Rootless Container Runtime*
Η έκδοση 1.1.0 του Apptainer παρέχει μια μικρότερη επιφάνεια επίθεσης με την υλοποίηση ενός χρόνου εκτέλεσης κοντέινερ πλήρως χωρίς ρίζες, καθώς το Apptainer δεν εγκαθιστά πλέον ένα τμήμα setuid-root από προεπιλογή. Αντίθετα, οι κοινές λειτουργίες μπορούν πλέον να εκτελεστούν μόνο με μη προνομιούχους χώρους ονομάτων χρήστη. Εάν ένας χρήστης εγκαταστήσει από δυαδικά πακέτα (τα πακέτα EPEL σύντομα), το τμήμα setuid μπορεί να αποκατασταθεί εγκαθιστώντας το πακέτο apptainer-suid. Ή, εάν οι χρήστες εγκαθιστούν από την πηγή, μπορεί να συμπεριληφθεί με μεταγλώττιση με την επιλογή mconfig –with-suid.
Οι βελτιώσεις αποστολής ως μέρος αυτής της νέας δυνατότητας περιλαμβάνουν:
- Ένα πρόγραμμα οδήγησης εικόνας squashfuse που επιτρέπει την τοποθέτηση αρχείων SIF χωρίς τη χρήση setuid-root.
- Ένα πρόγραμμα οδήγησης εικόνας fuse2fs που επιτρέπει την τοποθέτηση αρχείων EXT3 και διαμερισμάτων επικάλυψης EXT3 SIF χωρίς τη χρήση setuid-root.
- Μια μόνιμη επιλογή επικάλυψης (–overlay) και –writable-tmpfs χωρίς χρήση setuid-root. Αυτό απαιτεί μη προνομιούχους χώρους ονομάτων χρήστη και είτε έναν αρκετά νέο πυρήνα (>= 5.11) είτε την εντολή Fuse-overlayfs.
- Η δυνατότητα αλλαγής των προσαρτήσεων αρχείων SIF για χρήση του squashfuse_ll αντί του squashfuse για βελτιωμένη απόδοση. Για ακόμη καλύτερη παράλληλη απόδοση, μια επιδιορθωμένη έκδοση πολλαπλών νημάτων του squashfuse_ll περιλαμβάνεται στις συσκευασίες rpm και debian.
*Βελτίωση κατασκευής κοντέινερ*
Το Apptainer 1.1.0 βελτιώνεται περαιτέρω επιτρέποντας στους χρήστες μεγαλύτερη ευελιξία να ρυθμίζουν κοντέινερ χωρίς τη χρήση root. Η νέα έκδοση επεκτείνει την επιλογή –fakeroot για να την κάνει χρήσιμη όταν οι αντιστοιχίσεις /etc/subuid και /etc/subgid δεν έχουν ρυθμιστεί στον κεντρικό υπολογιστή. Όταν συμβαίνει αυτό, θα δοκιμαστεί ένας μη προνομιούχος χώρος ονομάτων χρήστη με αντιστοίχιση ρίζας (το ισοδύναμο του unshare -r) ή/και η εντολή fakeroot από τον κεντρικό υπολογιστή. Μαζί, αυτά μιμούνται τις ίδιες αντιστοιχίσεις και είναι πιο απλές στη διαχείριση. Αυτή η δυνατότητα είναι ιδιαίτερα χρήσιμη με τις επιλογές –επικάλυψη και –εγγράψιμο-tmpfs και για τη δημιουργία κοντέινερ χωρίς προνόμια, επειδή επιτρέπουν την εγκατάσταση πακέτων που υποθέτουν ότι εκτελούνται ως root.
Μπορείτε να βρείτε πλήρεις σημειώσεις έκδοσης στο αποθετήριο Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*Σχετικά με το Apptainer*
Το Apptainer είναι ο διάδοχος του Linux Foundation του δημοφιλούς χρόνου εκτέλεσης κοντέινερ Singularity. Αρχικά αναπτύχθηκε με το εμπορικό σήμα Singularity, το Apptainer είναι το πιο ευρέως χρησιμοποιούμενο σύστημα κοντέινερ για HPC. Το έργο ανοιχτού κώδικα εκτελεί εφαρμογές HPC με απόδοση γυμνού μετάλλου ενώ είναι ασφαλές, φορητό και 100% αναπαραγώγιμο. Περισσότερες πληροφορίες σχετικά με τις αλλαγές σε αυτήν την έκδοση είναι διαθέσιμες σε αυτό χαρτί στο arXiv.
CIQ είναι ο κύριος πάροχος υποστήριξης και υπηρεσιών για το έργο Apptainer. Η CIQ δημιουργεί την επόμενη γενιά υποδομής λογισμικού για επιχειρήσεις και ερευνητικούς οργανισμούς που εκτελούν φόρτους εργασίας υπολογιστών και δεδομένων.
Το Apptainer είναι εμπορικό σήμα της The Apptainer Series of LF Projects LLC. Περισσότερα στο https://lfprojects.org/policies.
###
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
