Canonical Kubernetes 如何為貴企業選擇合適的Kubernetes發行版本 2022年7月 執行摘要 採用容器優先方法的企業，將能享有無可比擬的機會，協助提升效率及資源使用 率、加強安全性、導入自動化及加速創新；因此Gartner預測將有75%的全球組 織，在2022年之前於正式作業執行容器化應用程式，而這樣的數據並不會讓人 感到驚訝。1 Kubernetes已經成為管理容器化工作負載和服務的頂尖開放原始碼平台，不過 年兩次)。每個次要Rancher管理伺服器版本會維護15個月，之後只會提供安全性 更新。由於Kubernetes版本支援與Rancher版本時程綁定，因此可能會限制彈性， 亦即不一定會支援最新的上游Kubernetes版本。 Canonical Kubernetes支援最新的5個Kubernetes版本。其中最新的3個版本可獲 得完整功能、產品更新及安全性修補程式，比較舊的2個版本則僅獲得安全性更新。 這種更為廣泛的支援方式，可消除 性及可攜性。Containerd可視為業界標準的容器執行階段，也是上游Kubernetes 的預設選項。Canonical Kubernetes及Rancher均支援Containerd。 Kata Containers以安全性為重，將容器置於輕量級VM之中，在容器之間提供更深 度的隔離。Canonical Kubernetes及Red Hat Openshift均支援Kata Containers。 4 CRI-O是Red

高靈活性。 • 提供高度主控權。 • 可縮減到十分受限的裝置規模，例如微控制器。 • 沒有執行階段，也不使用垃圾收集機制。 • 著重可靠性和安全性，但不犧牲效能。 4.2 Rust 的優點 Rust 的幾個獨特賣點如下： 22 • 「編譯期的記憶體安全性」- 在編譯期間就能避免各類記憶體錯誤 – 不會產生未初始化的變數。 – 不會導致重複釋放記憶體。 – 不會使用已釋放的記憶體。 – 不會產生 研究顯示，程式設計師難免會出錯。 • 透過在執行階段中自動管理記憶體，取得完整安全性：Java、Python、Go、Haskell... – 執行階段系統會確保在可以參照記憶體之後，才釋出記憶體。 – 通常透過參照計算、垃圾收集或 RAII 的方式實作。 Rust 則融合這兩種做法： 99 透過正確的記憶體管理編譯時間強制執行措施， 「同時」取得完整的掌控權和安全性。 Rust 運用明確所有權的概念實現這一點。 會納入值，並允許取得或設定該值，即使具有對 Cell 的共用參照也一樣。但是，它不允許對該值進 行任何參照。由於沒有參照，因此借用規則不得違反。 這張投影片的重點是 Rust 提供「安全的」方法，可讓您修改共用參照背後的資料。要確保安全性有許多方 式，而 RefCell 和 Cell 是其中兩種方法。 • RefCell 會透過執行階段檢查，強制使用 Rust 的一般借用規則 (多個共用參照或單一專屬參照)。 在本例中，所有借用都

自助服務，依靠一小群平台工程師來 管理底層操作系統。 • Centralized policy controls • 運營團隊需要一種集中控制集群和工 作負載策略的方法，以確保根據組織 圍繞安全性、合規性和其他最佳實踐 的策略配置 Kubernetes 和容器。 • Kubernetes-native monitoring and logging for security and availability

移除在debian/中不必要的檔案 ▶ 填好 debian/control ▶ 透過覆蓋 dh_auto_configure 安裝執行檔到 /usr/games ▶ 使用 hardening 編譯 flags 來增加安全性. 參照 https://wiki.debian.org/Hardening Debian 套件打包教學指南 80 / 90 循序漸進. . . (6) ▶ 將你的套件和 Debian 上的套件進行差異比對:

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 ‧ 常見的雜湊表操作包括查詢、新增鍵值對、刪除鍵值對和走訪雜湊表等。

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 ‧ 常見的雜湊表操作包括查詢、新增鍵值對、刪除鍵值對和走訪雜湊表等。

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 ‧ 常見的雜湊表操作包括查詢、新增鍵值對、刪除鍵值對和走訪雜湊表等。

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 第 6 章 雜湊表 www.hello‑algo.com 133 ‧

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 ‧ 常見的雜湊表操作包括查詢、新增鍵值對、刪除鍵值對和走訪雜湊表等。

等。它們可以將任意 長度的輸入資料對映到恆定長度的雜湊值。 近一個世紀以來，雜湊演算法處在不斷升級與最佳化的過程中。一部分研究人員努力提升雜湊演算法的效能， 另一部分研究人員和駭客則致力於尋找雜湊演算法的安全性問題。表 6‑2 展示了在實際應用中常見的雜湊演 算法。 ‧ MD5 和 SHA‑1 已多次被成功攻擊，因此它們被各類安全應用棄用。 ‧ SHA‑2 系列中的 SHA‑256 是最安全的雜湊演 細心的你可能發現在不同控制檯中執行程式時，輸出的雜湊值是不同的。這是因為 Python 直譯器在每次啟 動時，都會為字串雜湊函式加入一個隨機的鹽（salt）值。這種做法可以有效防止 HashDoS 攻擊，提升雜湊 演算法的安全性。 6.4 小結 1. 重點回顧 ‧ 輸入 key ，雜湊表能夠在 ?(1) 時間內查詢到 value ，效率非常高。 ‧ 常見的雜湊表操作包括查詢、新增鍵值對、刪除鍵值對和走訪雜湊表等。