quinta-feira, 9 de julho de 2020
Uma adição da Microsoft para o systemd 246 expõe as informações de SO do host a containers
Confira !!
Há uma mudança de última hora de um engenheiro da Microsoft para o próximo systemd 246 que agora está em preparação para lançamento.
Essa alteração está permitindo que os contêineres acessem detalhes sobre o SO host que está sendo executado. Em particular, o foco está em expor os detalhes da liberação do sistema operacional a tempos de execução semelhantes a contêineres.
A mudança foi proposta primeiro e depois escrita pelo engenheiro da Microsoft Luca Boccassi. A explicação original da proposta é que " nos encontramos em uma situação em que o aplicativo em execução em contêiner (especificamente como serviços portáteis, embora esse problema seja geral) precisa encontrar informações sobre o host ou alterar seu comportamento, dependendo do sabor do host. "
Concedido, a exposição de mais detalhes do host a convidados / contêineres pode abrir o sistema para caminhos de exploração potencialmente mais fáceis (mais eficientes / diretos) e que, se algumas imagens de contêineres forem atendidas demais em hosts específicos, isso poderá tornar os contêineres menos robustos.
Com o systemd 246, os contêineres poderão descobrir os detalhes da liberação do sistema operacional do host por meio de variáveis de ambiente na sintaxe container_host_KEY = VALUE . Os detalhes da versão do sistema operacional do host também podem ser buscados no contêiner via / run / host / usr / lib / os-release .
As mudanças foram mescladas na quarta-feira no systemd Git antes do lançamento da v246.
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Notícia,
SystemD
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário