মাইক্রোসফ্ট সিবিএল-মেরিনার লিনাক্স বিতরণে একটি আপডেট প্রকাশ করেছে

মাইক্রোসফ্ট ডিস্ট্রিবিউশন কিট CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) এর একটি আপডেট প্রকাশ করেছে, যা ক্লাউড অবকাঠামো, এজ সিস্টেম এবং বিভিন্ন Microsoft পরিষেবাগুলিতে ব্যবহৃত লিনাক্স পরিবেশের জন্য একটি সর্বজনীন বেস প্ল্যাটফর্ম হিসাবে তৈরি করা হচ্ছে। প্রকল্পটির লক্ষ্য মাইক্রোসফ্টে ব্যবহৃত লিনাক্স সমাধানগুলিকে একীভূত করা এবং বিভিন্ন উদ্দেশ্যে লিনাক্স সিস্টেমের রক্ষণাবেক্ষণ সহজতর করা। প্রকল্পের উন্নয়নগুলি MIT লাইসেন্সের অধীনে বিতরণ করা হয়। প্যাকেজগুলি aarch64 এবং x86_64 আর্কিটেকচারের জন্য তৈরি করা হয়। x1.1_86 আর্কিটেকচারের জন্য বুটযোগ্য ISO ইমেজ প্রস্তুত (64 GB)।

নতুন বিশ্বে:

• লিনাক্স কার্নেল 5.15.74, PHP 8.1.11, নোডেজ 16.17.1, ক্যাসান্ড্রা 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, ti.1.32.2, টেরা। 5.8.0, wireshark 3.4.16, nginx 1.22.1.
• নতুন প্যাকেজ যোগ করা হয়েছে cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
• TCP কনজেশন কন্ট্রোল অ্যালগরিদম (TCP কনজেশন) পরিবর্তন করার জন্য মডিউল অন্তর্ভুক্ত।
• দুর্বলতা সংশোধনগুলি libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform প্যাকেজে সরানো হয়েছে।

CBL-Mariner ডিস্ট্রিবিউশন মৌলিক প্যাকেজের একটি ছোট স্ট্যান্ডার্ড সেট সরবরাহ করে যা ক্লাউড অবকাঠামো এবং প্রান্ত ডিভাইসগুলিতে চলমান কনটেইনার, হোস্ট পরিবেশ এবং পরিষেবাগুলির বিষয়বস্তু তৈরির জন্য একটি সর্বজনীন ভিত্তি হিসাবে কাজ করে। CBL-Mariner-এর উপরে অতিরিক্ত প্যাকেজ যোগ করে আরও জটিল এবং বিশেষায়িত সমাধান তৈরি করা যেতে পারে, কিন্তু এই ধরনের সমস্ত সিস্টেমের ভিত্তি একই থাকে, যা রক্ষণাবেক্ষণ এবং আপডেটগুলিকে সহজ করে তোলে। উদাহরণস্বরূপ, CBL-Mariner WSLg মিনি-ডিস্ট্রিবিউশনের ভিত্তি হিসাবে ব্যবহৃত হয়, যা WSL2 (লিনাক্সের জন্য উইন্ডোজ সাবসিস্টেম) সাবসিস্টেমের উপর ভিত্তি করে পরিবেশে Linux GUI অ্যাপ্লিকেশন চালানোর জন্য গ্রাফিক্স স্ট্যাক উপাদান সরবরাহ করে। WSLg-এ বর্ধিত কার্যকারিতা ওয়েস্টন কম্পোজিট সার্ভার, এক্সওয়েল্যান্ড, পালসঅডিও এবং ফ্রিআরডিপি-র সাথে অতিরিক্ত প্যাকেজ অন্তর্ভুক্ত করার মাধ্যমে উপলব্ধি করা হয়।

CBL-Mariner বিল্ড সিস্টেম আপনাকে SPEC ফাইল এবং সোর্স কোডের উপর ভিত্তি করে পৃথক RPM প্যাকেজ তৈরি করতে দেয়, সেইসাথে rpm-ostree টুলকিট ব্যবহার করে তৈরি করা মনোলিথিক সিস্টেম ইমেজ এবং আলাদা প্যাকেজে বিভক্ত না হয়ে পরমাণুভাবে আপডেট করা হয়। তদনুসারে, দুটি আপডেট ডেলিভারি মডেল সমর্থিত: পৃথক প্যাকেজ আপডেট করার মাধ্যমে এবং সম্পূর্ণ সিস্টেম ইমেজ পুনর্নির্মাণ এবং আপডেট করার মাধ্যমে। আনুমানিক 3000 পূর্ব-নির্মিত RPM প্যাকেজের একটি সংগ্রহস্থল উপলব্ধ যা আপনি একটি কনফিগারেশন ফাইলের উপর ভিত্তি করে নিজের ছবি তৈরি করতে ব্যবহার করতে পারেন।

ডিস্ট্রিবিউশনে শুধুমাত্র সবচেয়ে প্রয়োজনীয় উপাদান রয়েছে এবং ন্যূনতম মেমরি এবং ডিস্ক স্পেস খরচ, সেইসাথে উচ্চ লোডিং গতির জন্য অপ্টিমাইজ করা হয়েছে। সুরক্ষা বাড়ানোর জন্য বিভিন্ন অতিরিক্ত প্রক্রিয়া অন্তর্ভুক্ত করার জন্য বিতরণটিও উল্লেখযোগ্য। প্রকল্পটি "ডিফল্টরূপে সর্বাধিক নিরাপত্তা" পদ্ধতি গ্রহণ করে। seccomp পদ্ধতি ব্যবহার করে সিস্টেম কল ফিল্টার করা, ডিস্ক পার্টিশন এনক্রিপ্ট করা এবং ডিজিটাল স্বাক্ষর ব্যবহার করে প্যাকেজ যাচাই করা সম্ভব।

লিনাক্স কার্নেলে সমর্থিত অ্যাড্রেস স্পেস র্যান্ডমাইজেশন মোডগুলি সক্রিয় করা হয়েছে, সেইসাথে সিমলিংক আক্রমণ, mmap, /dev/mem এবং /dev/kmem এর বিরুদ্ধে সুরক্ষা ব্যবস্থা। কার্নেল এবং মডিউল ডেটা সহ সেগমেন্ট ধারণ করা মেমরি অঞ্চলগুলি কেবল-পঠন মোডে সেট করা হয়েছে এবং কোড সম্পাদন নিষিদ্ধ। সিস্টেম আরম্ভ করার পরে কার্নেল মডিউল লোড করা নিষ্ক্রিয় করার জন্য একটি বিকল্প উপলব্ধ। iptables টুলকিট নেটওয়ার্ক প্যাকেট ফিল্টার করতে ব্যবহৃত হয়। বিল্ড স্টেজে, স্ট্যাক ওভারফ্লো, বাফার ওভারফ্লো এবং স্ট্রিং ফরম্যাটিং সমস্যার বিরুদ্ধে সুরক্ষা ডিফল্টরূপে সক্রিয় করা হয় (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro)।

সিস্টেম ম্যানেজার systemd পরিষেবা এবং বুট পরিচালনা করতে ব্যবহৃত হয়। প্যাকেজ পরিচালনার জন্য RPM এবং DNF প্যাকেজ ম্যানেজার প্রদান করা হয়। SSH সার্ভার ডিফল্টরূপে সক্রিয় করা হয় না। বিতরণ ইনস্টল করার জন্য, একটি ইনস্টলার প্রদান করা হয় যা পাঠ্য এবং গ্রাফিকাল উভয় মোডে কাজ করতে পারে। ইনস্টলার প্যাকেজের সম্পূর্ণ বা মৌলিক সেট সহ ইনস্টল করার বিকল্প প্রদান করে এবং একটি ডিস্ক পার্টিশন নির্বাচন, একটি হোস্ট নাম নির্বাচন এবং ব্যবহারকারী তৈরি করার জন্য একটি ইন্টারফেস অফার করে।

উত্স: opennet.ru