RENO, Nev. (PRWEB)
27. szeptember 2022.
A Apptainer A közösség ma bejelentette a biztonságos, nagy teljesítményű számítástechnikai (HPC) népszerű konténerrendszer 1.1.0-s verzióját. Az új verzió fejlesztései kisebb támadási felületet biztosítanak az éles telepítésekhez, miközben olyan funkciókat kínálnak, amelyek javítják és egyszerűsítik a felhasználói élményt. Az Apptainer folytatja a Singularity örökségét a visszafelé kompatibilitás, a stabilitás, a fokozott biztonság, a teljesítmény és a reprodukálhatóság révén.
*Rootless Container Runtime*
Az Apptainer 1.1.0-s verziója kisebb támadási felületet biztosít egy teljesen gyökér nélküli tároló futtatókörnyezet megvalósításával, mivel az Apptainer alapértelmezés szerint már nem telepít setuid-root részt. Ehelyett a gyakori műveletek már csak nem jogosult felhasználói névterekkel hajthatók végre. Ha a felhasználó bináris csomagokból telepít (az EPEL-csomagok hamarosan megjelennek), a setuid rész visszaállítható az apptainer-suid csomag telepítésével. Vagy ha a felhasználók forrásból telepítik, akkor az mconfig –with-suid beállítással fordítva is beépíthető.
Az új funkció részét képező szállítási fejlesztések a következők:
- Egy squashfuse kép-illesztőprogram, amely lehetővé teszi SIF-fájlok csatlakoztatását a setuid-root használata nélkül.
- Fuse2fs kép-illesztőprogram, amely lehetővé teszi EXT3 fájlok és EXT3 SIF overlay partíciók csatlakoztatását a setuid-root használata nélkül.
- Állandó átfedés opció (–overlay) és –writable-tmpfs a setuid-root használata nélkül. Ehhez jogosulatlan felhasználói névterekre és vagy egy elég új kernelre (>= 5.11) vagy a fuse-overlayfs parancsra van szükség.
- A jobb teljesítmény érdekében a SIF-fájlok csatolása módosítható úgy, hogy a squashfuse helyett squashfuse_ll-t használjon. A még jobb párhuzamos teljesítmény érdekében a squashfuse_ll javított, többszálas verziója megtalálható az rpm és a debian csomagolásban.
*A konténerépítés fejlesztése*
Az Apptainer 1.1.0 továbbfejlesztett, mivel nagyobb rugalmasságot tesz lehetővé a felhasználók számára a tárolók root használata nélkül történő beállításában. Az új verzió kiterjeszti a –fakeroot opciót, hogy hasznos legyen, ha az /etc/subuid és /etc/subgid leképezések nincsenek beállítva a gazdagépen. Ebben az esetben a rendszer egy gyökérleképezett, privilegizált felhasználói névteret (az unshare -r megfelelője) és/vagy a gazdagép fakeroot parancsát próbálja ki. Ezek együtt ugyanazokat a leképezéseket emulálják, és egyszerűbb adminisztrálásuk. Ez a funkció különösen hasznos az –overlay és –writable-tmpfs opciókkal, valamint a konténerek kiváltság nélküli építésekor, mert lehetővé teszik olyan csomagok telepítését, amelyek feltételezik, hogy rootként futnak.
A teljes kiadási megjegyzések megtalálhatók az Apptainer GitHub adattárában:
https://github.com/apptainer/apptainer/releases
*Apptainerről*
Az Apptainer a Linux Foundation utódja a népszerű Singularity konténer futtatókörnyezetnek. Eredetileg a Singularity védjegy alatt fejlesztették ki, az Apptainer a HPC legszélesebb körben használt konténerrendszere. A nyílt forráskódú projekt a HPC-alkalmazásokat csupasz fém teljesítménnyel hajtja végre, miközben biztonságos, hordozható és 100%-ban reprodukálható. A kiadás változásairól további információ itt található papír az arXiv.
CIQ az Apptainer projekt elsődleges támogatási és szolgáltatási szolgáltatója. A CIQ a szoftver-infrastruktúra következő generációját építi a számítás- és adatigényes munkaterheléssel rendelkező vállalati és kutatási szervezetek számára.
Az Apptainer a The Apptainer Series of LF Projects LLC védjegye. Bővebben itt https://lfprojects.org/policies.
###
Cikk megosztása közösségi médiában vagy e-mailben
