ማይክሮሶፍት ለCBL-Mariner ስርጭት 1.0.20210901 (Common Base Linux Mariner) ማሻሻያ አሳትሟል። ፕሮጀክቱ የማይክሮሶፍት ሊኑክስ መፍትሄዎችን አንድ ለማድረግ እና የሊኑክስ ስርዓቶችን ለተለያዩ ዓላማዎች ጥገናን ለማቃለል ያለመ ነው። የፕሮጀክቱ እድገቶች በ MIT ፍቃድ ተሰራጭተዋል.
በአዲሱ እትም፡-
- የመሠረታዊ iso ምስል (700 ሜባ) ምስረታ ተጀምሯል. በመጀመሪያው ልቀት ላይ፣ ዝግጁ የሆኑ የ ISO ምስሎች አልተሰጡም፤ ተጠቃሚው አስፈላጊውን አሞላል ያለው ምስል መፍጠር ይችላል ተብሎ ተገምቷል (የስብሰባ መመሪያዎች ለኡቡንቱ 18.04 ተዘጋጅተዋል)።
- ለራስ-ሰር ጥቅል ዝመናዎች ድጋፍ ተተግብሯል ፣ ለዚህም የ Dnf-Automatic መተግበሪያ ተካትቷል።
- የሊኑክስ ከርነል ወደ ስሪት 5.10.60.1 ተዘምኗል። የዘመኑ የፕሮግራም ስሪቶች openvswitch 2.15.1፣ golang 1.16.7፣ logrus 1.8.1፣ tcell 1.4.0፣ gonum 0.9.3፣ ምስክር 1.7.0፣ crunchy 0.4.0፣ xz 0.5.10፣ swig 4.0.2. 4.4፣ squashfs-መሳሪያዎች 8.0.26, mysql XNUMX.
- OpenSSL ለTLS 1 እና TLS 1.1 ድጋፍ የመመለስ አማራጭ ይሰጣል።
- የመሳሪያውን ምንጭ ኮድ ለመፈተሽ የ sha256sum መገልገያ ጥቅም ላይ ይውላል።
- አዲስ ጥቅሎች ተካትተዋል፡ etcd-tools, cockpit, aide, fipscheck, tini.
- የ brp-strip-debug-ምልክቶች፣ brp-strip-የማይፈለጉ እና የca-legacy ጥቅሎች ተወግደዋል። የተወገዱ የ SPEC ፋይሎች ለ Dotnet እና aspnetcore ጥቅሎች፣ አሁን በኮር .NET ልማት ቡድን ተዘጋጅተው በተለየ ማከማቻ ውስጥ ተቀምጠዋል።
- የተጋላጭነት መጠገኛዎች ወደ ተገለገሉባቸው የጥቅል ስሪቶች ተወስደዋል።
እናስታውስ የ CBL-Mariner ስርጭት በደመና መሠረተ ልማቶች ውስጥ እና በዳርቻ መሳሪያዎች ላይ የሚሰሩ የእቃ መያዢያዎችን ፣የአስተናጋጅ አካባቢዎችን እና አገልግሎቶችን ይዘቶች ለመፍጠር ሁለንተናዊ መሠረት ሆነው የሚያገለግሉ አነስተኛ ደረጃ ያላቸው መሰረታዊ ፓኬጆችን እንደሚያቀርብ እናስታውስ። በሲ.ቢ.ኤል-ማሪነር ላይ ተጨማሪ ፓኬጆችን በመጨመር የበለጠ ውስብስብ እና ልዩ መፍትሄዎች ሊፈጠሩ ይችላሉ, ነገር ግን የእንደዚህ አይነት ስርዓቶች መሰረት ተመሳሳይ ነው, ጥገና እና ዝመናዎችን ቀላል ያደርገዋል. ለምሳሌ፣ CBL-Mariner ለ WSLg ሚኒ-ስርጭት መሰረት ሆኖ ያገለግላል፣ይህም የሊኑክስ ጂአይአይ አፕሊኬሽኖችን በWSL2 (Windows Subsystem for Linux) ንኡስ ስርዓት ላይ በመመስረት በአከባቢው ለማሄድ የግራፊክስ ቁልል ክፍሎችን ያቀርባል። በWSLg ውስጥ ያለው የተራዘመ ተግባር ከዌስተን ኮምፖዚት ሰርቨር፣ XWayland፣ PulseAudio እና FreeRDP ጋር ተጨማሪ ፓኬጆችን በማካተት እውን ይሆናል።
የCBL-Mariner የግንባታ ስርዓት በSPEC ፋይሎች እና የምንጭ ኮድ ላይ በመመስረት ሁለቱንም የ RPM ፓኬጆችን እንዲያመነጩ ይፈቅድልዎታል እንዲሁም የሞኖሊቲክ ሲስተም ምስሎች rpm-ostree Toolkit በመጠቀም እና ወደ ተለያዩ ፓኬጆች ሳይከፋፈሉ በአቶሚክ የዘመኑ። በዚህ መሠረት ሁለት የማሻሻያ ማቅረቢያ ሞዴሎች ይደገፋሉ-የግል ጥቅሎችን በማዘመን እና ሙሉውን የስርዓት ምስል እንደገና በመገንባት እና በማዘመን. በማዋቀር ፋይል ላይ በመመስረት የራስዎን ምስሎች ለመገንባት ሊጠቀሙባቸው የሚችሉ ወደ 3000 የሚጠጉ ቅድመ-የተገነቡ RPM ጥቅሎች ማከማቻ አለ።
ስርጭቱ በጣም አስፈላጊ የሆኑትን ክፍሎች ብቻ ያካትታል እና ለዝቅተኛ ማህደረ ትውስታ እና ለዲስክ ቦታ ፍጆታ እንዲሁም ለከፍተኛ የመጫኛ ፍጥነት የተመቻቸ ነው. ደህንነትን ለማጠናከር የተለያዩ ተጨማሪ ዘዴዎችን በማካተት ስርጭቱ ታዋቂ ነው። ፕሮጀክቱ "በነባሪ ከፍተኛውን የደህንነት ጥበቃ" አካሄድ ይወስዳል. የሴክኮምፕ ዘዴን በመጠቀም የስርዓት ጥሪዎችን ማጣራት, የዲስክ ክፍሎችን ማመስጠር እና ዲጂታል ፊርማ በመጠቀም ጥቅሎችን ማረጋገጥ ይቻላል.
በሊኑክስ ከርነል ውስጥ የሚደገፉ የአድራሻ ቦታ randomization ሁነታዎች ነቅተዋል፣ እንዲሁም ከሲምሊንክ ጥቃቶች፣ ኤምኤምፕ፣ /dev/mem እና /dev/kmem የመከላከያ ዘዴዎች አሉ። የከርነል እና የሞዱል ዳታ ክፍሎች ያሉት የማስታወሻ ቦታዎች ወደ ተነባቢ-ብቻ ሁነታ ተቀናብረዋል እና ኮድ አፈፃፀም የተከለከለ ነው። እንደ አማራጭ አማራጭ የከርነል ሞጁሎችን ከስርዓት ጅምር በኋላ ማሰናከል ነው። የ iptables Toolkit የኔትወርክ እሽጎችን ለማጣራት ይጠቅማል። በግንባታው ደረጃ፣ ከተደራራቢ ፍሰቶች፣ ከጠባቂዎች ብዛት እና ከሕብረቁምፊ ቅርጸት ችግሮች መከላከል በነባሪነት ነቅቷል (_FORTIFY_SOURCE፣ -fstack-protector፣ -Wformat-security, rero)።
የስርዓት አስተዳዳሪ systemd አገልግሎቶችን ለማስተዳደር እና ለማስነሳት ያገለግላል። ለጥቅል አስተዳደር፣ የጥቅል አስተዳዳሪዎች RPM እና DNF (tdnf ተለዋጭ ከvmWare) ቀርበዋል። የኤስኤስኤች አገልጋይ በነባሪነት አልነቃም። ስርጭቱን ለመጫን በሁለቱም የፅሁፍ እና የግራፊክ ሁነታዎች የሚሰራ ጫኝ ቀርቧል። ጫኚው በተሟላ ወይም በመሠረታዊ የጥቅሎች ስብስብ የመጫን አማራጭ ይሰጣል፣ እና የዲስክ ክፍልፍልን ለመምረጥ፣ የአስተናጋጅ ስም ለመምረጥ እና ተጠቃሚዎችን ለመፍጠር በይነገጽ ያቀርባል።
ምንጭ: opennet.ru