Ang Microsoft nagpatik ug update sa CBL-Mariner Linux distribution

Gipatik sa Microsoft ang usa ka update sa CBL-Mariner distribution 1.0.20210901 (Common Base Linux Mariner), nga gipalambo isip universal base platform para sa Linux environment nga gigamit sa cloud infrastructure, edge system ug nagkalain-laing serbisyo sa Microsoft. Ang proyekto gitumong sa paghiusa sa mga solusyon sa Microsoft Linux ug pagpayano sa pagmentinar sa mga sistema sa Linux alang sa lain-laing mga katuyoan nga labing bag-o. Ang mga kalamboan sa proyekto giapod-apod ubos sa lisensya sa MIT.

Sa bag-ong pagpagawas:

  • Ang pagporma sa batakang iso image (700 MB) nagsugod na. Sa una nga pagpagawas, wala gihatag ang andam nga mga imahe sa ISO; gituohan nga ang tiggamit makahimo og usa ka imahe nga adunay kinahanglan nga pagpuno (giandam ang mga panudlo sa pag-assemble para sa Ubuntu 18.04).
  • Gipatuman ang suporta alang sa awtomatikong pag-update sa pakete, diin gilakip ang Dnf-Automatic nga aplikasyon.
  • Ang Linux kernel gi-update sa bersyon 5.10.60.1. Gi-update nga mga bersyon sa programa, lakip ang openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, nagpamatuod sa 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-tools 8.0.26, mysql XNUMX.
  • Ang OpenSSL naghatag og kapilian sa pagbalik sa suporta alang sa TLS 1 ug TLS 1.1.
  • Aron masusi ang source code sa toolkit, gigamit ang sha256sum utility.
  • Ang mga bag-ong pakete naglakip: etcd-tools, cockpit, aide, fipscheck, tini.
  • Ang brp-strip-debug-symbols, brp-strip-unneeded ug ca-legacy nga mga pakete gikuha na. Gitangtang ang mga file sa SPEC para sa Dotnet ug aspnetcore nga mga pakete, nga karon gihugpong sa kinauyokan nga .NET development team ug gibutang sa bulag nga repositoryo.
  • Ang mga pag-ayo sa pagkahuyang gibalhin sa mga bersyon sa pakete nga gigamit.

Atong hinumdoman nga ang CBL-Mariner distribution naghatag og gamay nga standard set sa basic packages nga nagsilbing unibersal nga basehan sa pagmugna sa sulod sa containers, host environment ug mga serbisyo nga nagdagan sa cloud infrastructures ug sa edge device. Ang mas komplikado ug espesyal nga mga solusyon mahimong mamugna pinaagi sa pagdugang og dugang nga mga pakete sa ibabaw sa CBL-Mariner, apan ang sukaranan sa tanan nga mga sistema nagpabilin nga pareho, nga naghimo sa pagmentinar ug pag-update nga mas sayon. Pananglitan, ang CBL-Mariner gigamit isip basihan sa WSLg mini-distribution, nga naghatag ug graphics stack component para sa pagpadagan sa Linux GUI applications sa mga environment base sa WSL2 (Windows Subsystem for Linux) subsystem. Ang gipalapdan nga pagpaandar sa WSLg natuman pinaagi sa paglakip sa dugang nga mga pakete sa Weston Composite Server, XWayland, PulseAudio ug FreeRDP.

Ang CBL-Mariner build system nagtugot kanimo sa pagmugna sa duha ka indibidwal nga RPM packages base sa SPEC files ug source code, ingon man ang monolithic system images nga namugna gamit ang rpm-ostree toolkit ug gi-update sa atomically nga walay pagbahin ngadto sa bulag nga mga pakete. Tungod niini, gisuportahan ang duha nga mga modelo sa pag-update sa pagpadala: pinaagi sa pag-update sa indibidwal nga mga pakete ug pinaagi sa pagtukod pag-usab ug pag-update sa tibuuk nga imahe sa sistema. Ang usa ka repository sa gibana-bana nga 3000 nga pre-built RPM nga mga pakete anaa nga magamit nimo sa paghimo sa imong kaugalingong mga hulagway base sa usa ka configuration file.

Ang pag-apod-apod naglakip lamang sa labing gikinahanglan nga mga sangkap ug gi-optimize alang sa gamay nga memorya ug pagkonsumo sa espasyo sa disk, ingon man ang taas nga tulin sa pagkarga. Nailhan usab ang pag-apod-apod tungod sa paglakip sa lainlaing mga dugang nga mekanismo aron mapauswag ang seguridad. Ang proyekto nagkinahanglan og "maximum security by default" nga pamaagi. Posible ang pagsala sa mga tawag sa sistema gamit ang mekanismo sa seccomp, pag-encrypt sa mga partisyon sa disk, ug pag-verify sa mga pakete gamit ang digital nga pirma.

Ang mga mode sa pag-address sa space randomization nga gisuportahan sa Linux kernel gi-activate, ingon man ang mga mekanismo sa pagpanalipod batok sa mga pag-atake sa symlink, mmap, / dev/mem ug / dev/kmem. Ang mga lugar sa memorya nga adunay mga bahin nga adunay kernel ug data sa module gitakda sa read-only mode ug gidili ang pagpatuman sa code. Usa ka opsyonal nga kapilian mao ang pag-disable sa pagkarga sa mga kernel modules pagkahuman sa pagsugod sa sistema. Ang iptables toolkit gigamit sa pagsala sa mga packet sa network. Sa yugto sa pagtukod, ang proteksyon batok sa mga stack overflows, buffer overflows, ug mga problema sa pag-format sa string gipalihok pinaagi sa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Ang system manager systemd gigamit sa pagdumala sa mga serbisyo ug boot. Alang sa pagdumala sa pakete, ang mga tagdumala sa pakete nga RPM ug DNF (tdnf variant gikan sa vmWare) gihatag. Ang SSH server wala gipagana pinaagi sa default. Aron ma-install ang pag-apod-apod, gihatag ang usa ka installer nga magamit sa parehas nga mga mode sa teksto ug grapiko. Ang installer naghatag og kapilian sa pag-instalar sa usa ka bug-os o sukaranan nga hugpong sa mga pakete, ug nagtanyag og interface alang sa pagpili sa usa ka disk partition, pagpili sa usa ka host name, ug paghimo sa mga tiggamit.

Source: opennet.ru

Idugang sa usa ka comment