AWS Bottlerocket-besturingssysteem voor containers algemeen beschikbaar

Amazon Web Services maakt bekend dat Bottlerocket algemeen beschikbaar komt. De opensource Linux distributie is speciaal ontwikkeld voor het draaien van containers. Bottlerocket is vanaf nu beschikbaar via GitHub. 

Bestaande Linux-distributies zijn ontwikkeld om meer dan alleen containers te draaien. Hierdoor kunnen applicaties, maar ook andere workloads in meerdere computeromgevingen draaien. Doordat huidige Linux-distritubies veel verschillende toepassingen ondersteunen, bevatten ze veel verschillende componenten die lastig te managen zijn. 

Al deze extra onderdelen zijn niet nodig wanneer je alleen containers wilt draaien. Met dat idee heeft AWS Bottlerocket ontwikkeld. Met het maken van Bottlerocket liet AWS veel standaard Linux componenten achterwege en hield alleen de noodzakelijke onderdelen voor container-based workloads aan. 

Betere beveiliging dan andere besturingssystemen

Het weghalen van alle niet noodzakelijke onderdelen maakt het besturingssysteem makkelijker te managen, maar ook veiliger. De code bevat minder componenten, dus ook minder zwakke punten waar hackers misbruik van kunnen maken.

Om het systeem nog veiliger te maken, heeft AWS een aantal extra garanties toegevoegd die dreigingen tegenhouden. Grote delen van Bottlerocket zijn geschreven in de Rust-taal, wat minder gevoelig is voor buffer overflow hacks dan de C-taal waarin de Linux kernel voornamelijk wordt geschreven. 

Een andere beveiliging die AWS heeft ingebouwd, richt zich op het beschermen tegen persistent malware. Dit is een type malware dat toegang tot belangrijke onderdelen van een besturingssysteem verkrijgt en deze onderdelen gebruikt om zijn sporen te verbergen. Met een functie genaamd ‘dm-verity’ vermindert Bottlerocket het risico op dergelijke aanvallen. De functie detecteert onderdelen van het besturingssysteem die mogelijk zonder toepassing zijn veranderd.

Gemakkelijker updates doorvoeren

Bottlerocket maakt het makkelijker om containers te draaien door de systeemupdates eenvoudiger te maken. Het toepassen van veranderingen aan het besturingssysteem in een container-omgeving is riskant. Problemen met de uitrol van de update kunnen resulteren in downtime. Daarom heeft AWS een functie genaamd ‘atomic updates’ toegevoegd aan Bottlerocket. Met deze functies kunnen beheerders een verandering in het systeem ongedaan maken wanneer het problemen oplevert. 

“Updates aan Bottlerocket kunnen worden toegepast en teruggedraaid worden in een elementaire manier. Dit maakt het makkelijker om ze te automatiseren, vermindert overheadkosten van het management en brengt operationele kosten naar beneden.” Zo ligt AWS product manager Samartha Chandrashekar toe in een blogartikel.