E foi lançado o Container Linux 2247.7.0 com correções para falhas de CPU da Intel. Confira as novidades e descubra onde baixar a distro.
O Container Linux (anteriormente CoreOS) é um sistema operacional baseado em Linux para servidores. Criado desde o início e projetado principalmente para o moderno data center, o Container Linux fornece ferramentas especializadas para tornar o sistema seguro, confiável e atualizado.
Ele é um sistema operacional mínimo, orientado à segurança, para executar cargas de trabalho em contêiner com segurança e em escala, que foi adquirida pela Red Hat no ano passado e que em breve se tornará o Fedora CoreOS.
O Container Linux da CoreOS é um sistema operacional de código aberto, leve e gratuito baseado em Linux, projetado para fornecer uma infraestrutura para implantações em cluster.
Seu desenvolvimento é fornecido pelo CoreOS com foco em segurança, automação, escalabilidade, confiabilidade e facilidade de implantação de aplicativos até que o Fedora CoreOS da Red Hat se torne estável e pronto para produção.
Alguns dos recursos mais interessantes da distribuição incluem atualizações e patches confiáveis via FastPatch, um painel para gerenciar atualizações contínuas via CoreUpdate, uma janela de encaixe para aplicativos de empacotamento, além de suporte para bare metal e muitos provedores de nuvem.
Agora, a distribuição Container Linux foi atualizada esta semana com todos os patches necessários para mitigar as mais recentes vulnerabilidades da microarquitetura da CPU Intel.
Novidades do Container Linux 2247.7.0
Esta versão inclui correções para as vulnerabilidades de segurança CVE-2019-11135 e CVE-2018-12207 que afetam as CPUs Intel.
De acordo com as notas de versão, o CoreOS Container Linux 2247.7.0 corrige a divulgação da memória da CPU da Intel no processo do usuário, mas a atenuação completa requer a desativação manual do TSX ou SMT nos processadores afetados.
Além disso, também corrige a negação de serviço da CPU Intel por uma VM convidada mal-intencionada e um bug do agendador CFS que limita os aplicativos de E/S altamente encadeados.
Alimentado pelo kernel Linux 4.19.84, suportado a longo prazo, o CoreOS Container Linux 2247.7.0 é lançado com um firmware atualizado de microcódigo intel para os processadores Intel para a versão 20191115, necessário para mitigar completamente as vulnerabilidades mencionadas acima.
Outros componentes atualizados incluem Docker 18.06.3, Ignition 0.33.0, systemd 241, etcd 3.3.15 e rkt 1.30.0.
Para obter mais informações sobre como desativar manualmente, consulte este artigo.
Enquanto isso, se você estiver executando o CoreOS Container Linux, é recomendável que faça a atualização para a versão 2247.7.0 o mais rápido possível para proteger seus sistemas contra as últimas falhas de segurança da CPU Intel.
Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.
- Recuperando o boot do Linux (Grub), depois de instalar o Windows
- Como mudar o visual do Grub com o tema Vimix Grub
- Como instalar o Grub Customizer no Ubuntu e derivados
- Como esconder o menu de inicialização do Grub
Baixe e experimente o Container Linux 2247.7.0
A imagem ISO do Container Linux 2247.7.0 já pode ser baixada acessando a página de download da distribuição.
Verifique se a imagem ISO está corrompida
Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida
Como gravar uma imagem ISO no Linux
Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:
Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux
O que está sendo falado no blog
No Post found.
Post Views: 179