ማይክሮሶፍት የመጀመሪያውን የተረጋጋ አዲስ የስርጭት ቅርንጫፍ CBL-Mariner 2.0 (የጋራ ቤዝ ሊኑክስ ማሪን) አሳትሟል። ፕሮጀክቱ በማይክሮሶፍት ውስጥ ጥቅም ላይ የሚውሉትን የሊኑክስ መፍትሄዎችን አንድ ለማድረግ እና የሊኑክስ ስርዓቶችን ለተለያዩ ዓላማዎች ጥገናን ለማቃለል ያለመ ነው። የፕሮጀክቱ እድገቶች በ MIT ፍቃድ ተሰራጭተዋል. የጥቅል ግንባታዎች የሚመነጩት ለ aarch64 እና x86_64 አርክቴክቸር ነው።
አዲሱ ልቀት ለፕሮግራሙ ስሪቶች ጉልህ በሆነ ማሻሻያ የታወቀ ነው። የተዘመነውን የሊኑክስ ከርነል 5.15 (በ1.0 ቅርንጫፍ ውስጥ 5.4 ከርነል ጥቅም ላይ ውሏል)፣ systemd 250፣ glibc 2.35፣ GCC 11.2፣ clang 12፣ Python 3.9፣ ruby 3.1.2፣ rpm 4.17፣,6.1 per 5.34 , ostree 2022.1. የኮር ማከማቻው እንደ Wayland 1.20፣ Mesa 21.0፣ GTK 3.24 እና X.Org Server 1.20.10 ያሉ የ GUI ክፍሎችን ያካትታል፣ እነዚህም ከዚህ ቀደም በተለየ የcoreui ማከማቻ ውስጥ ይላካሉ። የታከለ የከርነል ግንባታ በPREMPT_RT ጥገናዎች በአሁናዊ ስርዓቶች ውስጥ ጥቅም ላይ ይውላል።
የ CBL-Mariner ስርጭቱ የመያዣዎችን ፣የአስተናጋጅ አከባቢዎችን እና አገልግሎቶችን በደመና መሠረተ ልማት አውታሮች እና በዳርቻ መሳሪያዎች ላይ የሚሠሩትን ይዘቶች ለመፍጠር ሁለንተናዊ መሠረት ሆነው የሚያገለግሉ አነስተኛ ደረጃ ያላቸው መሰረታዊ ፓኬጆችን ያቀርባል። በሲ.ቢ.ኤል-ማሪነር ላይ ተጨማሪ ፓኬጆችን በመጨመር የበለጠ ውስብስብ እና ልዩ መፍትሄዎች ሊፈጠሩ ይችላሉ, ነገር ግን የእንደዚህ አይነት ስርዓቶች መሰረት ተመሳሳይ ነው, ጥገና እና ዝመናዎችን ቀላል ያደርገዋል. ለምሳሌ፣ CBL-Mariner ለ WSLg ሚኒ-ስርጭት መሰረት ሆኖ ያገለግላል፣ይህም የሊኑክስ ጂአይአይ አፕሊኬሽኖችን በWSL2 (Windows Subsystem for Linux) ንኡስ ስርዓት ላይ በመመስረት በአከባቢው ለማሄድ የግራፊክስ ቁልል ክፍሎችን ያቀርባል። በWSLg ውስጥ ያለው የተራዘመ ተግባር ከዌስተን ኮምፖዚት ሰርቨር፣ XWayland፣ PulseAudio እና FreeRDP ጋር ተጨማሪ ፓኬጆችን በማካተት እውን ይሆናል።
የCBL-Mariner የግንባታ ስርዓት በSPEC ፋይሎች እና የምንጭ ኮድ ላይ በመመስረት ሁለቱንም የ RPM ፓኬጆችን እንዲያመነጩ ይፈቅድልዎታል እንዲሁም የሞኖሊቲክ ሲስተም ምስሎች rpm-ostree Toolkit በመጠቀም እና ወደ ተለያዩ ፓኬጆች ሳይከፋፈሉ በአቶሚክ የዘመኑ። በዚህ መሠረት ሁለት የማሻሻያ ማቅረቢያ ሞዴሎች ይደገፋሉ-የግል ጥቅሎችን በማዘመን እና ሙሉውን የስርዓት ምስል እንደገና በመገንባት እና በማዘመን. በማዋቀር ፋይል ላይ በመመስረት የራስዎን ምስሎች ለመገንባት ሊጠቀሙባቸው የሚችሉ ወደ 3000 የሚጠጉ ቅድመ-የተገነቡ RPM ጥቅሎች ማከማቻ አለ።
ስርጭቱ በጣም አስፈላጊ የሆኑትን ክፍሎች ብቻ ያካትታል እና ለዝቅተኛ ማህደረ ትውስታ እና ለዲስክ ቦታ ፍጆታ እንዲሁም ለከፍተኛ የመጫኛ ፍጥነት የተመቻቸ ነው. ደህንነትን ለማጠናከር የተለያዩ ተጨማሪ ዘዴዎችን በማካተት ስርጭቱ ታዋቂ ነው። ፕሮጀክቱ "በነባሪ ከፍተኛውን የደህንነት ጥበቃ" አካሄድ ይወስዳል. የሴክኮምፕ ዘዴን በመጠቀም የስርዓት ጥሪዎችን ማጣራት, የዲስክ ክፍሎችን ማመስጠር እና ዲጂታል ፊርማ በመጠቀም ጥቅሎችን ማረጋገጥ ይቻላል.
በሊኑክስ ከርነል ውስጥ የሚደገፉ የአድራሻ ቦታ randomization ሁነታዎች ነቅተዋል፣ እንዲሁም ከሲምሊንክ ጥቃቶች፣ ኤምኤምፕ፣ /dev/mem እና /dev/kmem የመከላከያ ዘዴዎች አሉ። የከርነል እና የሞዱል ዳታ ክፍሎች ያሉት የማስታወሻ ቦታዎች ወደ ተነባቢ-ብቻ ሁነታ ተቀናብረዋል እና ኮድ አፈፃፀም የተከለከለ ነው። እንደ አማራጭ አማራጭ የከርነል ሞጁሎችን ከስርዓት ጅምር በኋላ ማሰናከል ነው። የ iptables Toolkit የኔትወርክ እሽጎችን ለማጣራት ይጠቅማል። በግንባታው ደረጃ፣ ከተደራራቢ ፍሰቶች፣ ከጠባቂዎች ብዛት እና ከሕብረቁምፊ ቅርጸት ችግሮች መከላከል በነባሪነት ነቅቷል (_FORTIFY_SOURCE፣ -fstack-protector፣ -Wformat-security, rero)።
የስርዓት አስተዳዳሪ systemd አገልግሎቶችን ለማስተዳደር እና ለማስነሳት ያገለግላል። RPM እና DNF የጥቅል አስተዳዳሪዎች ለጥቅል አስተዳደር ቀርበዋል። የኤስኤስኤች አገልጋይ በነባሪነት አልነቃም። ስርጭቱን ለመጫን በሁለቱም የፅሁፍ እና የግራፊክ ሁነታዎች የሚሰራ ጫኝ ቀርቧል። ጫኚው በተሟላ ወይም በመሠረታዊ የጥቅሎች ስብስብ የመጫን ምርጫን ይሰጣል፣ እና የዲስክ ክፍልፍልን ለመምረጥ፣ የአስተናጋጅ ስም ለመምረጥ እና ተጠቃሚዎችን ለመፍጠር በይነገጽ ያቀርባል።
ምንጭ: opennet.ru