Gipatik sa Microsoft ang usa ka update sa distribution kit CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), nga gipalambo isip usa ka unibersal nga base platform alang sa Linux environment nga gigamit sa cloud infrastructure, edge system ug nagkalain-laing serbisyo sa Microsoft. Ang proyekto gitumong sa paghiusa sa mga solusyon sa Microsoft Linux ug pagpayano sa pagmentinar sa mga sistema sa Linux alang sa lain-laing mga katuyoan nga labing bag-o. Ang mga kalamboan sa proyekto giapod-apod ubos sa lisensya sa MIT. Ang mga pakete gihimo alang sa aarch64 ug x86_64 nga mga arkitektura. Ang bootable nga ISO image giandam (1.1 GB) alang sa x86_64 nga arkitektura.
Sa bag-ong bersyon:
- Gi-update nga mga bersyon sa pakete, lakip ang gisugyot nga pagpagawas sa Linux kernel 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Gidugang ang bag-ong mga pakete nga cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Lakip nga mga module alang sa pagbag-o sa TCP congestion control algorithm (TCP Congestion).
- Ang mga pag-ayo sa vulnerability gibalhin sa libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform nga mga pakete.
Ang CBL-Mariner distribution naghatag og gamay nga standard set sa basic packages nga nagsilbing universal basis sa pagmugna sa sulod sa containers, host environment ug mga serbisyo nga nagdagan sa cloud infrastructure ug sa edge device. Ang mas komplikado ug espesyal nga mga solusyon mahimong mamugna pinaagi sa pagdugang og dugang nga mga pakete sa ibabaw sa CBL-Mariner, apan ang sukaranan sa tanan nga mga sistema nagpabilin nga pareho, nga naghimo sa pagmentinar ug pag-update nga mas sayon. Pananglitan, ang CBL-Mariner gigamit isip basihan sa WSLg mini-distribution, nga naghatag ug graphics stack component para sa pagpadagan sa Linux GUI applications sa mga environment base sa WSL2 (Windows Subsystem for Linux) subsystem. Ang gipalapdan nga pagpaandar sa WSLg natuman pinaagi sa paglakip sa dugang nga mga pakete sa Weston Composite Server, XWayland, PulseAudio ug FreeRDP.
Ang CBL-Mariner build system nagtugot kanimo sa pagmugna sa duha ka indibidwal nga RPM packages base sa SPEC files ug source code, ingon man ang monolithic system images nga namugna gamit ang rpm-ostree toolkit ug gi-update sa atomically nga walay pagbahin ngadto sa bulag nga mga pakete. Tungod niini, gisuportahan ang duha nga mga modelo sa pag-update sa pagpadala: pinaagi sa pag-update sa indibidwal nga mga pakete ug pinaagi sa pagtukod pag-usab ug pag-update sa tibuuk nga imahe sa sistema. Ang usa ka repository sa gibana-bana nga 3000 nga pre-built RPM nga mga pakete anaa nga magamit nimo sa paghimo sa imong kaugalingong mga hulagway base sa usa ka configuration file.
Ang pag-apod-apod naglakip lamang sa labing gikinahanglan nga mga sangkap ug gi-optimize alang sa gamay nga memorya ug pagkonsumo sa espasyo sa disk, ingon man ang taas nga tulin sa pagkarga. Nailhan usab ang pag-apod-apod tungod sa paglakip sa lainlaing mga dugang nga mekanismo aron mapauswag ang seguridad. Ang proyekto nagkinahanglan og "maximum security by default" nga pamaagi. Posible ang pagsala sa mga tawag sa sistema gamit ang mekanismo sa seccomp, pag-encrypt sa mga partisyon sa disk, ug pag-verify sa mga pakete gamit ang digital nga pirma.
Ang mga mode sa pag-address sa space randomization nga gisuportahan sa Linux kernel gi-activate, ingon man ang mga mekanismo sa pagpanalipod batok sa mga pag-atake sa symlink, mmap, / dev/mem ug / dev/kmem. Ang mga lugar sa memorya nga adunay mga bahin nga adunay kernel ug data sa module gitakda sa read-only mode ug gidili ang pagpatuman sa code. Usa ka opsyonal nga kapilian mao ang pag-disable sa pagkarga sa mga kernel modules pagkahuman sa pagsugod sa sistema. Ang iptables toolkit gigamit sa pagsala sa mga packet sa network. Sa yugto sa pagtukod, ang proteksyon batok sa mga stack overflows, buffer overflows, ug mga problema sa pag-format sa string gipalihok pinaagi sa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ang system manager systemd gigamit sa pagdumala sa mga serbisyo ug boot. RPM ug DNF package managers gihatag alang sa package management. Ang SSH server wala gipagana pinaagi sa default. Aron ma-install ang pag-apod-apod, gihatag ang usa ka installer nga magamit sa parehas nga mga mode sa teksto ug grapiko. Ang installer naghatag og kapilian sa pag-instalar sa usa ka bug-os o sukaranan nga hugpong sa mga pakete, ug nagtanyag og interface alang sa pagpili sa usa ka disk partition, pagpili sa usa ka host name, ug paghimo sa mga tiggamit.
Source: opennet.ru