Mae Microsoft wedi cyhoeddi'r diweddariad sefydlog cyntaf o'r gangen ddosbarthu newydd CBL-Mariner 2.0 (Common Base Linux Mariner), sy'n cael ei ddatblygu fel llwyfan sylfaen cyffredinol ar gyfer amgylcheddau Linux a ddefnyddir mewn seilwaith cwmwl, systemau ymyl ac amrywiol wasanaethau Microsoft. Nod y prosiect yw uno datrysiadau Microsoft Linux a symleiddio'r gwaith o gynnal a chadw systemau Linux at wahanol ddibenion yn gyfoes. Mae datblygiadau'r prosiect yn cael eu dosbarthu o dan y drwydded MIT. Cynhyrchir pecynnau adeiladu ar gyfer pensaernΓ―aeth aarch64 a x86_64.
Mae'r datganiad newydd yn nodedig am y diweddariad sylweddol o fersiynau rhaglen. Gan gynnwys fersiynau wedi'u diweddaru o'r cnewyllyn Linux 5.15 (yn y gangen 1.0 defnyddiwyd y cnewyllyn 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββ3.1.2, rpm 4.17, qemu 6.1, per 5.34, , gweil y coed 2022.1. Mae'r ystorfa graidd yn cynnwys cydrannau GUI megis Wayland 1.20, Mesa 21.0, GTK 3.24 a X.Org Server 1.20.10, a gludwyd yn flaenorol mewn ystorfa coreui ar wahΓ’n. Adeiladau cnewyllyn ychwanegol gyda chlytiau PREEMPT_RT i'w defnyddio mewn systemau amser real.
Mae dosbarthiad CBL-Mariner yn darparu set fach safonol o becynnau sylfaenol sy'n sail gyffredinol ar gyfer creu cynnwys cynwysyddion, amgylcheddau cynnal a gwasanaethau sy'n rhedeg mewn seilwaith cwmwl ac ar ddyfeisiau ymyl. Gellir creu atebion mwy cymhleth ac arbenigol trwy ychwanegu pecynnau ychwanegol ar ben CBL-Mariner, ond mae'r sail ar gyfer pob system o'r fath yn aros yr un fath, gan wneud cynnal a chadw a diweddariadau yn haws. Er enghraifft, defnyddir CBL-Mariner fel sail ar gyfer dosbarthiad mini WSLg, sy'n darparu cydrannau stac graffeg ar gyfer rhedeg cymwysiadau Linux GUI mewn amgylcheddau sy'n seiliedig ar is-system WSL2 (Windows Subsystem for Linux). Gwireddir ymarferoldeb estynedig yn WSLg trwy gynnwys pecynnau ychwanegol gyda Weston Composite Server, XWayland, PulseAudio a FreeRDP.
Mae system adeiladu CBL-Mariner yn caniatΓ‘u ichi gynhyrchu pecynnau RPM unigol yn seiliedig ar ffeiliau SPEC a chod ffynhonnell, yn ogystal Γ’ delweddau system monolithig a gynhyrchir gan ddefnyddio'r pecyn cymorth rpm-ostree a'i ddiweddaru'n atomig heb rannu'n becynnau ar wahΓ’n. Yn unol Γ’ hynny, cefnogir dau fodel cyflwyno diweddariad: trwy ddiweddaru pecynnau unigol a thrwy ailadeiladu a diweddaru delwedd y system gyfan. Mae ystorfa o tua 3000 o becynnau RPM a adeiladwyd ymlaen llaw ar gael y gallwch eu defnyddio i adeiladu eich delweddau eich hun yn seiliedig ar ffeil ffurfweddu.
Mae'r dosbarthiad yn cynnwys y cydrannau mwyaf angenrheidiol yn unig ac mae wedi'i optimeiddio ar gyfer y defnydd lleiaf posibl o gof a gofod disg, yn ogystal Γ’ chyflymder llwytho uchel. Mae'r dosbarthiad hefyd yn nodedig am gynnwys amrywiol fecanweithiau ychwanegol i wella diogelwch. Mae'r prosiect yn defnyddio dull βdiogelwch mwyaf yn ddiofynβ. Mae'n bosibl hidlo galwadau system gan ddefnyddio'r mecanwaith seccomp, amgryptio rhaniadau disg, a gwirio pecynnau gan ddefnyddio llofnod digidol.
Mae moddau hapgyfeirio gofod cyfeiriad a gefnogir yn y cnewyllyn Linux yn cael eu gweithredu, yn ogystal Γ’ mecanweithiau amddiffyn rhag ymosodiadau symlink, mmap, /dev/mem a /dev/kmem. Mae'r ardaloedd cof sy'n cynnwys segmentau gyda data cnewyllyn a modiwl wedi'u gosod i fodd darllen yn unig a gwaherddir gweithredu cod. Opsiwn dewisol yw analluogi llwytho modiwlau cnewyllyn ar Γ΄l cychwyn system. Defnyddir pecyn cymorth iptables i hidlo pecynnau rhwydwaith. Yn y cam adeiladu, mae amddiffyniad yn erbyn gorlifiadau stac, gorlifiadau byffer, a phroblemau fformatio llinyn yn cael ei alluogi yn ddiofyn (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Defnyddir y rheolwr system systemd i reoli gwasanaethau a cychwyn. Darperir rheolwyr pecyn RPM a DNF ar gyfer rheoli pecynnau. Nid yw'r gweinydd SSH wedi'i alluogi yn ddiofyn. I osod y dosbarthiad, darperir gosodwr a all weithio mewn moddau testun a graffigol. Mae'r gosodwr yn darparu'r opsiwn o osod gyda set lawn neu sylfaenol o becynnau, ac yn cynnig rhyngwyneb ar gyfer dewis rhaniad disg, dewis enw gwesteiwr, a chreu defnyddwyr.
Ffynhonnell: opennet.ru