Microsoft bulud infrastrukturunda, kənar sistemlərdə və müxtəlif Microsoft xidmətlərində istifadə olunan Linux mühitləri üçün universal baza platforması kimi inkişaf etdirilən CBL-Mariner paylanması 1.0.20210901 (Common Base Linux Mariner) üçün yeniləmə dərc edib. Layihə Microsoft Linux həllərini birləşdirməyə və müxtəlif məqsədlər üçün Linux sistemlərinin bu günə qədər saxlanmasını sadələşdirməyə yönəlib. Layihənin inkişafları MİT lisenziyası altında paylanır.
Yeni buraxılışda:
- Əsas iso təsvirin (700 MB) formalaşmasına başlanılıb. İlk buraxılışda hazır ISO təsvirləri təqdim edilmədi, istifadəçinin lazımi doldurma ilə bir şəkil yarada biləcəyi güman edilirdi (quraşdırma təlimatları Ubuntu 18.04 üçün hazırlanmışdır).
- Dnf-Automatic tətbiqinin daxil olduğu avtomatik paket yeniləmələri üçün dəstək həyata keçirilib.
- Linux nüvəsi 5.10.60.1 versiyasına yeniləndi. Openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, ifadə 1.7.0, xırtıldayan 0.4.0, xz 0.5.10, swig 4.0.2, o cümlədən yenilənmiş proqram versiyaları squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL TLS 1 və TLS 1.1 üçün dəstəyi geri qaytarmaq seçimini təmin edir.
- Alətlər dəstinin mənbə kodunu yoxlamaq üçün sha256sum yardım proqramından istifadə olunur.
- Yeni paketlərə daxildir: etcd-alətlər, kokpit, köməkçi, fipscheck, tini.
- brp-strip-debug-simvolları, brp-strip-needed və ca-legacy paketləri silindi. Dotnet və aspnetcore paketləri üçün silinmiş SPEC faylları, indi əsas .NET inkişaf komandası tərəfindən tərtib edilir və ayrıca depoda yerləşdirilir.
- Boşluqların aradan qaldırılması istifadə olunan paket versiyalarına köçürüldü.
Xatırladaq ki, CBL-Mariner paylanması bulud infrastrukturlarında və kənar cihazlarda işləyən konteynerlərin, host mühitlərinin və xidmətlərin məzmununu yaratmaq üçün universal əsas kimi xidmət edən kiçik standart baza paketləri dəstini təqdim edir. CBL-Mariner-in üzərinə əlavə paketlər əlavə etməklə daha mürəkkəb və ixtisaslaşmış həllər yaradıla bilər, lakin bütün belə sistemlər üçün əsaslar eyni qalaraq texniki xidmət və yeniləmələri asanlaşdırır. Məsələn, CBL-Mariner WSL2 (Linux üçün Windows Alt Sistemi) altsisteminə əsaslanan mühitlərdə Linux GUI proqramlarının işləməsi üçün qrafik yığın komponentlərini təmin edən WSLg mini-paylanması üçün əsas kimi istifadə olunur. WSLg-də genişləndirilmiş funksionallıq Weston Composite Server, XWayland, PulseAudio və FreeRDP ilə əlavə paketlərin daxil edilməsi ilə həyata keçirilir.
CBL-Mariner qurma sistemi həm SPEC faylları və mənbə kodu əsasında fərdi RPM paketlərini, həm də rpm-ostree alətlər dəstindən istifadə etməklə yaradılan və ayrı-ayrı paketlərə bölünmədən atomik şəkildə yenilənən monolit sistem şəkillərini yaratmağa imkan verir. Müvafiq olaraq, iki yeniləmə çatdırılması modeli dəstəklənir: fərdi paketlərin yenilənməsi və bütün sistem görüntüsünün yenidən qurulması və yenilənməsi. Konfiqurasiya faylına əsaslanaraq öz şəkillərinizi yaratmaq üçün istifadə edə biləcəyiniz təxminən 3000 əvvəlcədən qurulmuş RPM paketindən ibarət repozitoriya mövcuddur.
Dağıtım yalnız ən zəruri komponentləri ehtiva edir və minimum yaddaş və disk sahəsi sərfiyyatı, həmçinin yüksək yükləmə sürəti üçün optimallaşdırılıb. Dağıtım həmçinin təhlükəsizliyi artırmaq üçün müxtəlif əlavə mexanizmlərin daxil olması ilə diqqət çəkir. Layihə “defolt olaraq maksimum təhlükəsizlik” yanaşmasını tətbiq edir. Seccomp mexanizmindən istifadə edərək sistem zənglərini filtrləmək, disk bölmələrini şifrələmək və rəqəmsal imzadan istifadə edərək paketləri yoxlamaq mümkündür.
Linux nüvəsində dəstəklənən ünvan məkanının təsadüfiləşdirmə rejimləri, həmçinin simvolik hücumlardan, mmap, /dev/mem və /dev/kmemdən qorunma mexanizmləri aktivləşdirilir. Nüvə və modul məlumatı olan seqmentləri ehtiva edən yaddaş sahələri yalnız oxumaq üçün rejimə qoyulur və kodun icrası qadağandır. İsteğe bağlı seçim sistemin işə salınmasından sonra kernel modullarının yüklənməsini söndürməkdir. İptables alət dəsti şəbəkə paketlərini filtrləmək üçün istifadə olunur. Quraşdırma mərhələsində yığın daşması, bufer daşması və sətir formatlaşdırma problemlərindən qorunma defolt olaraq aktivləşdirilir (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem meneceri systemd xidmətləri idarə etmək və yükləmək üçün istifadə olunur. Paketin idarə edilməsi üçün paket menecerləri RPM və DNF (vmWare-dən tdnf variantı) təmin edilir. SSH server standart olaraq aktiv deyil. Paylanmanı quraşdırmaq üçün həm mətn, həm də qrafik rejimlərdə işləyə bilən quraşdırıcı təmin edilir. Quraşdırıcı paketlərin tam və ya əsas dəsti ilə quraşdırma seçimini təmin edir və disk bölməsinin seçilməsi, host adının seçilməsi və istifadəçilərin yaradılması üçün interfeys təklif edir.
Mənbə: opennet.ru