RENO, Nevada (PRWEB)
27 de septiembre de 2022
La solicitante La comunidad anunció hoy la versión 1.1.0 del popular sistema de contenedores para informática segura y de alto rendimiento (HPC). Las mejoras en la nueva versión brindan una superficie de ataque más pequeña para implementaciones de producción al tiempo que ofrecen características que mejoran y simplifican la experiencia del usuario. Apptainer continúa el legado de Singularity con compatibilidad con versiones anteriores, estabilidad, seguridad adicional, rendimiento y reproducibilidad.
*Tiempo de ejecución de contenedores sin raíz*
La versión 1.1.0 de Apptainer ofrece una superficie de ataque más pequeña con la implementación de un tiempo de ejecución de contenedor sin raíz en el que Apptainer ya no instala una parte de setuid-root de forma predeterminada. En cambio, las operaciones comunes ahora se pueden ejecutar solo con espacios de nombres de usuario sin privilegios. Si un usuario instala desde paquetes binarios (paquetes EPEL próximamente), la parte de setuid se puede restaurar instalando el paquete apptainer-suid. O, si los usuarios instalan desde la fuente, pueden incluirlo compilando con la opción mconfig –with-suid.
Las mejoras en el envío como parte de esta nueva característica incluyen:
- Un controlador de imagen squashfuse que permite montar archivos SIF sin usar setuid-root.
- Un controlador de imagen fuse2fs que permite montar archivos EXT3 y particiones superpuestas EXT3 SIF sin usar setuid-root.
- Una opción de superposición persistente (–overlay) y –writable-tmpfs sin usar setuid-root. Esto requiere espacios de nombres de usuario sin privilegios y un kernel suficientemente nuevo (>= 5.11) o el comando fuse-overlayfs.
- La capacidad de cambiar los montajes de archivos SIF para usar squashfuse_ll en lugar de squashfuse para mejorar el rendimiento. Para un rendimiento paralelo aún mejor, se incluye una versión parcheada de subprocesos múltiples de squashfuse_ll en el paquete de rpm y debian.
*Mejora en la construcción de contenedores*
Apptainer 1.1.0 se mejora aún más al permitir a los usuarios una mayor flexibilidad para configurar contenedores sin usar la raíz. La nueva versión amplía la opción –fakeroot para que sea útil cuando las asignaciones /etc/subuid y /etc/subgid no se han configurado en el host. Cuando este sea el caso, se probará un espacio de nombres de usuario sin privilegios mapeado como root (el equivalente a unshare -r) y/o el comando fakeroot del host. Juntos, estos emulan las mismas asignaciones y son más simples de administrar. Esta característica es especialmente útil con las opciones –overlay y –writable-tmpfs y para construir contenedores sin privilegios, porque permiten instalar paquetes que asumen que se están ejecutando como root.
Las notas completas de la versión se pueden encontrar en el repositorio de Apptainer GitHub:
https://github.com/apptainer/apptainer/releases
*Acerca del Apptainer*
Apptainer es el sucesor de Linux Foundation del popular entorno de ejecución de contenedores Singularity. Originalmente desarrollado bajo la marca comercial Singularity, Apptainer es el sistema de contenedores más utilizado para HPC. El proyecto de código abierto ejecuta aplicaciones de HPC con un rendimiento completo y al mismo tiempo es seguro, portátil y 100 % reproducible. Más información sobre los cambios en esta versión está disponible en este documento sobre arXiv.
CIQ es el principal proveedor de soporte y servicios para el proyecto Apptainer. CIQ está construyendo la próxima generación de infraestructura de software para organizaciones empresariales y de investigación que ejecutan cargas de trabajo intensivas en computación y datos.
Apptainer es una marca comercial de The Apptainer Series de LF Projects LLC. Mas en https://lfprojects.org/policies.
###
Compartir artículo sobre medios sociales o correo electrónico:
