Singularity 3.4.0 发布,Linux 应用程序容器
Singularity 是一个开放源码容器平台,旨在简化、快速和安全。Singularity 是针对 EPC 和 HPC 工作负载进行优化的,允许不受信任的用户以可信的方式运行不受信任的容器。3.4.0 版本已经发布,该版本强调了一个特性:构建和运行加密容器的能力。
这个版本的主要新特性是能够构建和运行加密的容器。这些容器是在休息时或在运输中,甚至在运行时是加密的。
换句话说,Singularity 容器在其整个生命周期中仍然是加密的。当它们被创建时,当它们处于静止状态或在周围传输时,甚至在使用它们时也是如此。由于它们使用内核空间进行数据解密,因此在终止时不需要清理解密的 rootfs。 具体更新如下:
- 使用 RSA 密钥和密码库构建和运行加密容器的新支持
- 在 build 中添加 --pem-path 选项和基于 RSA 加密容器的操作命令
- 在 build 中添加 --passphrase 选项和基于密码的加密容器的操作命令
- 添加 SINGULARITY_ENCRYPTION_PEM_PATH 和 SINGULARITY_ENCRYPTION_PASSPHRASE 环境变量以提供与上面相同的功能
- 当环境变量包含秘密时,在 build 中添加 --encrypt 选项以构建加密容器
- 新的 --disable-cache 标志防止缓存下载的容器
- 在 Singularity def 文件中增加了对多行变量的支持
- 增加对“indexed”def 文件变量的支持(如数组)
- 增加对 SUSE SLE 产品的支持
- 添加了 def-file 变量:product, user, regcode, productpgp, registerurl, modules, otherurl (indexed)
- 支持 scs 库中的多体系结构标记
- 添加 --dry-run 标志到 cache clean
- 添加 SINGULARITY_SYPGPDIR 环境变量指定 pgp 密钥数据的位置
- 当使用 --vm 选项运行时,添加 --nonet 选项给操作命令以禁用网络
- 在 key search 命令添加一个 --long-list 标志以保留
- 添加一个实验性、隐藏性的 --fusemount 标志,以传递一个命令,在容器中挂载一个基于 libfuse 3 的文件系统
其他更改:
- remote add 命令现在自动尝试登录,并添加 --no-login 标志以禁用此行为
- 使用 pull 命令下载未签名容器,不再生成错误代码
- 当没有 --force 选项运行时,cache clean 命令在清除之前提示用户
- 缩短了 key search 命令的默认输出
- pull 中 --allow-unsigned 命令已经不再用,将来会移除
详情见发布说明:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Ceph 14.2.3 Nautilus 发布,bug 修复版本
Ceph 14.2.3 Nautilus 发布了。Ceph 是一个可扩展的分布式存储系统,性能卓越、安全可靠,其面向对象、块与文件存储。 这是 Ceph Nautilus 发布系列的第三个 bug 修复版本,修复了一些安全问题。 显著更新包含: CVE-2019-10222-修复了拒绝服务漏洞,其中未经身份验证的 Ceph 对象网关客户端可能会触发未捕获的异常崩溃。 基于 Nautilus 的 librbd 客户端现在可以在 Jewel 集群上打开镜像。 RGW num_rados_handles 已被删除。 Messenger v2 协议的安全模式现在是首选连接模式。 降低“osd_deep_scrub_large_omap_object_key_threshold”以更轻松地检测具有大量 omap 键的对象。 Ceph dashboard 现在支持Prometheus 通知静音。 更新说明: https://ceph.io/releases/v14-2-3-nautilus-released
- 下一篇
Laravel 6 LTS 正式发布:遵循语义化版本标准、前端脚手架独立为 Laravel UI
Laravel 6 已于近日正式发布,此版本也是最新的 LTS 版本。据介绍,从 Laravel 6 开始,Laravel 框架将会使用语义化版本。新特性还包括对Laravel Vapor的支持,改进授权响应,引入任务中间件和惰性集合,以及对子查询的改进等。除此之外,还有许多其他的细节优化。 Laravel 6.0 是新的 LTS 版本 根据官方提供的发布计划,Laravel 6 的 bug 修复会持续至2021 年 9 月 3 日,安全修复则持续至2022 年 9 月 3 日。上一个 LTS 版本是两年前发布的 Laravel 5.5,其安全修复会持续至 2020 年 8 月 30 日。 语义化版本 Laravel 6 及未来更高版本均遵循语义化版本标准,也就是说 Laravel 的软件包会保持和 Laravel 一致的版本标准,但不会影响发布周期。 改进授权响应 在旧版本中,为终端用户提供有关授权的自定义错误消息十分困难。Laravel 6 引入了Gate::inspect 方法来提供授权策略响应: $response = Gate::inspect('view', $flig...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果