ማይክሮሶፍት በCloud መሠረተ ልማት ፣ በጠርዝ ሲስተሞች እና በተለያዩ የማይክሮሶፍት አገልግሎቶች ውስጥ ጥቅም ላይ ለዋለ የሊኑክስ አከባቢዎች ሁለንተናዊ መሠረት መድረክ ሆኖ እየተዘጋጀ ላለው የ CBL-Mariner 2.0.20221029 (የጋራ ቤዝ ሊኑክስ ማሪን) ማሻሻያ አሳትሟል። ፕሮጀክቱ የማይክሮሶፍት ሊኑክስ መፍትሄዎችን አንድ ለማድረግ እና የሊኑክስ ስርዓቶችን ለተለያዩ ዓላማዎች ጥገናን ለማቃለል ያለመ ነው። የፕሮጀክቱ እድገቶች በ MIT ፍቃድ ተሰራጭተዋል. ጥቅሎች የሚመነጩት ለ aarch64 እና x86_64 አርክቴክቸር ነው። ለ x1.1_86 አርክቴክቸር የተዘጋጀ ሊነሳ የሚችል ISO ምስል (64 ጂቢ)።
በአዲሱ ስሪት:
- የታቀዱ የሊኑክስ ከርነል 5.15.74፣PHP 8.1.11፣ nodejs 16.17.1፣ cassandra 4.0.7፣ dbus 1.15.2፣ expat 2.5.0፣ mysql 8.0.31፣ terra.1.32.2 tidydy tidy5.8.0 ጨምሮ የተዘመኑ የጥቅል ስሪቶች 3.4.16፣ wireshark 1.22.1፣ nginx XNUMX.
- ታክሏል አዲስ ጥቅሎች cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backward-compatability.
- የ TCP መጨናነቅ መቆጣጠሪያ ስልተ ቀመር (TCP Congestion) ለመለወጥ የተካተቱ ሞጁሎች።
- የተጋላጭነት ማስተካከያዎች ወደ ሊታር፣ ያልታሰሩ፣ አስፔል፣ ሊብቲፍ፣ ሪዲስ፣ ላይቭፓች፣ libtasn1፣ PHP፣ nodejs፣ dbus፣ expat፣ mod_wsgi፣ wireshark፣ nginx፣ mysql፣ terraform ጥቅሎች ተንቀሳቅሰዋል።
የ CBL-Mariner ስርጭቱ የመያዣዎችን ፣የአስተናጋጅ አከባቢዎችን እና አገልግሎቶችን በደመና መሠረተ ልማት አውታሮች እና በዳርቻ መሳሪያዎች ላይ የሚሠሩትን ይዘቶች ለመፍጠር ሁለንተናዊ መሠረት ሆነው የሚያገለግሉ አነስተኛ ደረጃ ያላቸው መሰረታዊ ፓኬጆችን ያቀርባል። በሲ.ቢ.ኤል-ማሪነር ላይ ተጨማሪ ፓኬጆችን በመጨመር የበለጠ ውስብስብ እና ልዩ መፍትሄዎች ሊፈጠሩ ይችላሉ, ነገር ግን የእንደዚህ አይነት ስርዓቶች መሰረት ተመሳሳይ ነው, ጥገና እና ዝመናዎችን ቀላል ያደርገዋል. ለምሳሌ፣ CBL-Mariner ለ WSLg ሚኒ-ስርጭት መሰረት ሆኖ ያገለግላል፣ይህም የሊኑክስ ጂአይአይ አፕሊኬሽኖችን በWSL2 (Windows Subsystem for Linux) ንኡስ ስርዓት ላይ በመመስረት በአከባቢው ለማሄድ የግራፊክስ ቁልል ክፍሎችን ያቀርባል። በWSLg ውስጥ ያለው የተራዘመ ተግባር ከዌስተን ኮምፖዚት ሰርቨር፣ XWayland፣ PulseAudio እና FreeRDP ጋር ተጨማሪ ፓኬጆችን በማካተት እውን ይሆናል።
የCBL-Mariner የግንባታ ስርዓት በSPEC ፋይሎች እና የምንጭ ኮድ ላይ በመመስረት ሁለቱንም የ RPM ፓኬጆችን እንዲያመነጩ ይፈቅድልዎታል እንዲሁም የሞኖሊቲክ ሲስተም ምስሎች rpm-ostree Toolkit በመጠቀም እና ወደ ተለያዩ ፓኬጆች ሳይከፋፈሉ በአቶሚክ የዘመኑ። በዚህ መሠረት ሁለት የማሻሻያ ማቅረቢያ ሞዴሎች ይደገፋሉ-የግል ጥቅሎችን በማዘመን እና ሙሉውን የስርዓት ምስል እንደገና በመገንባት እና በማዘመን. በማዋቀር ፋይል ላይ በመመስረት የራስዎን ምስሎች ለመገንባት ሊጠቀሙባቸው የሚችሉ ወደ 3000 የሚጠጉ ቅድመ-የተገነቡ RPM ጥቅሎች ማከማቻ አለ።
ስርጭቱ በጣም አስፈላጊ የሆኑትን ክፍሎች ብቻ ያካትታል እና ለዝቅተኛ ማህደረ ትውስታ እና ለዲስክ ቦታ ፍጆታ እንዲሁም ለከፍተኛ የመጫኛ ፍጥነት የተመቻቸ ነው. ደህንነትን ለማጠናከር የተለያዩ ተጨማሪ ዘዴዎችን በማካተት ስርጭቱ ታዋቂ ነው። ፕሮጀክቱ "በነባሪ ከፍተኛውን የደህንነት ጥበቃ" አካሄድ ይወስዳል. የሴክኮምፕ ዘዴን በመጠቀም የስርዓት ጥሪዎችን ማጣራት, የዲስክ ክፍሎችን ማመስጠር እና ዲጂታል ፊርማ በመጠቀም ጥቅሎችን ማረጋገጥ ይቻላል.
በሊኑክስ ከርነል ውስጥ የሚደገፉ የአድራሻ ቦታ randomization ሁነታዎች ነቅተዋል፣ እንዲሁም ከሲምሊንክ ጥቃቶች፣ ኤምኤምፕ፣ /dev/mem እና /dev/kmem የመከላከያ ዘዴዎች አሉ። የከርነል እና የሞዱል ዳታ ክፍሎች ያሉት የማስታወሻ ቦታዎች ወደ ተነባቢ-ብቻ ሁነታ ተቀናብረዋል እና ኮድ አፈፃፀም የተከለከለ ነው። እንደ አማራጭ አማራጭ የከርነል ሞጁሎችን ከስርዓት ጅምር በኋላ ማሰናከል ነው። የ iptables Toolkit የኔትወርክ እሽጎችን ለማጣራት ይጠቅማል። በግንባታው ደረጃ፣ ከተደራራቢ ፍሰቶች፣ ከጠባቂዎች ብዛት እና ከሕብረቁምፊ ቅርጸት ችግሮች መከላከል በነባሪነት ነቅቷል (_FORTIFY_SOURCE፣ -fstack-protector፣ -Wformat-security, rero)።
የስርዓት አስተዳዳሪ systemd አገልግሎቶችን ለማስተዳደር እና ለማስነሳት ያገለግላል። RPM እና DNF የጥቅል አስተዳዳሪዎች ለጥቅል አስተዳደር ቀርበዋል። የኤስኤስኤች አገልጋይ በነባሪነት አልነቃም። ስርጭቱን ለመጫን በሁለቱም የፅሁፍ እና የግራፊክ ሁነታዎች የሚሰራ ጫኝ ቀርቧል። ጫኚው በተሟላ ወይም በመሠረታዊ የጥቅሎች ስብስብ የመጫን ምርጫን ይሰጣል፣ እና የዲስክ ክፍልፍልን ለመምረጥ፣ የአስተናጋጅ ስም ለመምረጥ እና ተጠቃሚዎችን ለመፍጠር በይነገጽ ያቀርባል።
ምንጭ: opennet.ru