Microsoft bulud infrastrukturunda, kənar sistemlərdə və müxtəlif Microsoft xidmətlərində istifadə olunan Linux mühitləri üçün universal baza platforması kimi inkişaf etdirilən CBL-Mariner 2.0 (Common Base Linux Mariner) yeni paylama filialının ilk stabil yeniləməsini nəşr etdi. Layihə Microsoft Linux həllərini birləşdirməyə və müxtəlif məqsədlər üçün Linux sistemlərinin bu günə qədər saxlanmasını sadələşdirməyə yönəlib. Layihənin inkişafları MİT lisenziyası altında paylanır. Paket quruluşları aarch64 və x86_64 arxitekturaları üçün yaradılır.
Yeni buraxılış proqram versiyalarının əhəmiyyətli dərəcədə yenilənməsi ilə diqqət çəkir. Linux nüvəsinin 5.15 yenilənmiş versiyaları (1.0 filialında 5.4 nüvədən istifadə edilmişdir), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, 6.1u, o cümlədən , ostree 5.34. Əsas repozitoriya əvvəllər ayrıca coreui deposunda göndərilmiş Wayland 2022.1, Mesa 1.20, GTK 21.0 və X.Org Server 3.24 kimi GUI komponentləri daxildir. Real vaxt sistemlərində istifadə üçün PREEMPT_RT yamaqları ilə əlavə edilmiş kernel quruluşları.
CBL-Mariner paylanması bulud infrastrukturlarında və kənar cihazlarda işləyən konteynerlərin, host mühitlərinin və xidmətlərin məzmununu yaratmaq üçün universal əsas kimi xidmət edən kiçik standart baza paketləri dəstini təqdim edir. CBL-Mariner-in üzərinə əlavə paketlər əlavə etməklə daha mürəkkəb və ixtisaslaşmış həllər yaradıla bilər, lakin bütün belə sistemlər üçün əsaslar eyni qalaraq texniki xidmət və yeniləmələri asanlaşdırır. Məsələn, CBL-Mariner WSL2 (Linux üçün Windows Alt Sistemi) altsisteminə əsaslanan mühitlərdə Linux GUI proqramlarının işləməsi üçün qrafik yığın komponentlərini təmin edən WSLg mini-paylanması üçün əsas kimi istifadə olunur. WSLg-də genişləndirilmiş funksionallıq Weston Composite Server, XWayland, PulseAudio və FreeRDP ilə əlavə paketlərin daxil edilməsi ilə həyata keçirilir.
CBL-Mariner qurma sistemi həm SPEC faylları və mənbə kodu əsasında fərdi RPM paketlərini, həm də rpm-ostree alətlər dəstindən istifadə etməklə yaradılan və ayrı-ayrı paketlərə bölünmədən atomik şəkildə yenilənən monolit sistem şəkillərini yaratmağa imkan verir. Müvafiq olaraq, iki yeniləmə çatdırılması modeli dəstəklənir: fərdi paketlərin yenilənməsi və bütün sistem görüntüsünün yenidən qurulması və yenilənməsi. Konfiqurasiya faylına əsaslanaraq öz şəkillərinizi yaratmaq üçün istifadə edə biləcəyiniz təxminən 3000 əvvəlcədən qurulmuş RPM paketindən ibarət repozitoriya mövcuddur.
Dağıtım yalnız ən zəruri komponentləri ehtiva edir və minimum yaddaş və disk sahəsi sərfiyyatı, həmçinin yüksək yükləmə sürəti üçün optimallaşdırılıb. Dağıtım həmçinin təhlükəsizliyi artırmaq üçün müxtəlif əlavə mexanizmlərin daxil olması ilə diqqət çəkir. Layihə “defolt olaraq maksimum təhlükəsizlik” yanaşmasını tətbiq edir. Seccomp mexanizmindən istifadə edərək sistem zənglərini filtrləmək, disk bölmələrini şifrələmək və rəqəmsal imzadan istifadə edərək paketləri yoxlamaq mümkündür.
Linux nüvəsində dəstəklənən ünvan məkanının təsadüfiləşdirmə rejimləri, həmçinin simvolik hücumlardan, mmap, /dev/mem və /dev/kmemdən qorunma mexanizmləri aktivləşdirilir. Nüvə və modul məlumatı olan seqmentləri ehtiva edən yaddaş sahələri yalnız oxumaq üçün rejimə qoyulur və kodun icrası qadağandır. İsteğe bağlı seçim sistemin işə salınmasından sonra kernel modullarının yüklənməsini söndürməkdir. İptables alət dəsti şəbəkə paketlərini filtrləmək üçün istifadə olunur. Quraşdırma mərhələsində yığın daşması, bufer daşması və sətir formatlaşdırma problemlərindən qorunma defolt olaraq aktivləşdirilir (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem meneceri systemd xidmətləri idarə etmək və yükləmək üçün istifadə olunur. RPM və DNF paket menecerləri paketin idarə edilməsi üçün təmin edilir. SSH server standart olaraq aktiv deyil. Paylanmanı quraşdırmaq üçün həm mətn, həm də qrafik rejimlərdə işləyə bilən quraşdırıcı təmin edilir. Quraşdırıcı paketlərin tam və ya əsas dəsti ilə quraşdırma seçimini təmin edir və disk bölməsinin seçilməsi, host adının seçilməsi və istifadəçilərin yaradılması üçün interfeys təklif edir.
Mənbə: opennet.ru