Mae Microsoft wedi cyhoeddi diweddariad i ddosbarthiad CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), sy'n cael ei ddatblygu fel platfform sylfaen cyffredinol ar gyfer amgylcheddau Linux a ddefnyddir mewn seilwaith cwmwl, systemau ymyl ac amrywiol wasanaethau Microsoft. Nod y prosiect yw uno datrysiadau Microsoft Linux a symleiddio'r gwaith o gynnal a chadw systemau Linux at wahanol ddibenion yn gyfoes. Mae datblygiadau'r prosiect yn cael eu dosbarthu o dan y drwydded MIT.
Yn y datganiad newydd:
- Mae ffurfio'r ddelwedd iso sylfaenol (700 MB) wedi dechrau. Yn y datganiad cyntaf, ni ddarparwyd delweddau ISO parod; rhagdybiwyd y gallai'r defnyddiwr greu delwedd gyda'r llenwad angenrheidiol (paratowyd cyfarwyddiadau cydosod ar gyfer Ubuntu 18.04).
- Mae cefnogaeth ar gyfer diweddariadau pecyn awtomatig wedi'i rhoi ar waith, ac mae'r cymhwysiad Dnf-Automatic wedi'i gynnwys ar ei gyfer.
- Mae'r cnewyllyn Linux wedi'i ddiweddaru i fersiwn 5.10.60.1. Mae fersiynau rhaglen wedi'u diweddaru, gan gynnwys openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, tystio 1.7.0, crensiog 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-offer 4.4, mysql 8.0.26.
- Mae OpenSSL yn darparu'r opsiwn i ddychwelyd cefnogaeth ar gyfer TLS 1 a TLS 1.1.
- I wirio cod ffynhonnell y pecyn cymorth, defnyddir y cyfleustodau sha256sum.
- Roedd pecynnau newydd yn cynnwys: offer etcd, talwrn, aide, fipscheck, tini.
- Mae'r pecynnau brp-strip-debug-symbolau, brp-stribed-di-angen a cha-legacy wedi'u dileu. Wedi tynnu ffeiliau SPEC ar gyfer pecynnau Dotnet ac aspnetcore, sydd bellach yn cael eu llunio gan y tîm datblygu .NET craidd a'u gosod mewn ystorfa ar wahân.
- Mae atebion bregusrwydd wedi'u symud i'r fersiynau pecyn a ddefnyddiwyd.
Gadewch inni gofio bod y dosbarthiad CBL-Mariner yn darparu set fach safonol o becynnau sylfaenol sy'n gweithredu fel sail gyffredinol ar gyfer creu cynnwys cynwysyddion, amgylcheddau cynnal a gwasanaethau sy'n rhedeg mewn seilwaith cwmwl a dyfeisiau ymyl. Gellir creu atebion mwy cymhleth ac arbenigol trwy ychwanegu pecynnau ychwanegol ar ben CBL-Mariner, ond mae'r sail ar gyfer pob system o'r fath yn aros yr un fath, gan wneud cynnal a chadw a diweddariadau yn haws. Er enghraifft, defnyddir CBL-Mariner fel sail ar gyfer dosbarthiad mini WSLg, sy'n darparu cydrannau stac graffeg ar gyfer rhedeg cymwysiadau Linux GUI mewn amgylcheddau sy'n seiliedig ar is-system WSL2 (Windows Subsystem for Linux). Gwireddir ymarferoldeb estynedig yn WSLg trwy gynnwys pecynnau ychwanegol gyda Weston Composite Server, XWayland, PulseAudio a FreeRDP.
Mae system adeiladu CBL-Mariner yn caniatáu ichi gynhyrchu pecynnau RPM unigol yn seiliedig ar ffeiliau SPEC a chod ffynhonnell, yn ogystal â delweddau system monolithig a gynhyrchir gan ddefnyddio'r pecyn cymorth rpm-ostree a'i ddiweddaru'n atomig heb rannu'n becynnau ar wahân. Yn unol â hynny, cefnogir dau fodel cyflwyno diweddariad: trwy ddiweddaru pecynnau unigol a thrwy ailadeiladu a diweddaru delwedd y system gyfan. Mae ystorfa o tua 3000 o becynnau RPM a adeiladwyd ymlaen llaw ar gael y gallwch eu defnyddio i adeiladu eich delweddau eich hun yn seiliedig ar ffeil ffurfweddu.
Mae'r dosbarthiad yn cynnwys y cydrannau mwyaf angenrheidiol yn unig ac mae wedi'i optimeiddio ar gyfer y defnydd lleiaf posibl o gof a gofod disg, yn ogystal â chyflymder llwytho uchel. Mae'r dosbarthiad hefyd yn nodedig am gynnwys amrywiol fecanweithiau ychwanegol i wella diogelwch. Mae'r prosiect yn defnyddio dull “diogelwch mwyaf yn ddiofyn”. Mae'n bosibl hidlo galwadau system gan ddefnyddio'r mecanwaith seccomp, amgryptio rhaniadau disg, a gwirio pecynnau gan ddefnyddio llofnod digidol.
Mae moddau hapgyfeirio gofod cyfeiriad a gefnogir yn y cnewyllyn Linux yn cael eu gweithredu, yn ogystal â mecanweithiau amddiffyn rhag ymosodiadau symlink, mmap, /dev/mem a /dev/kmem. Mae'r ardaloedd cof sy'n cynnwys segmentau gyda data cnewyllyn a modiwl wedi'u gosod i fodd darllen yn unig a gwaherddir gweithredu cod. Opsiwn dewisol yw analluogi llwytho modiwlau cnewyllyn ar ôl cychwyn system. Defnyddir pecyn cymorth iptables i hidlo pecynnau rhwydwaith. Yn y cam adeiladu, mae amddiffyniad yn erbyn gorlifiadau stac, gorlifiadau byffer, a phroblemau fformatio llinyn yn cael ei alluogi yn ddiofyn (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Defnyddir y rheolwr system systemd i reoli gwasanaethau a cychwyn. Ar gyfer rheoli pecynnau, darperir rheolwyr pecynnau RPM a DNF (amrywiad tdnf o vmWare). Nid yw'r gweinydd SSH wedi'i alluogi yn ddiofyn. I osod y dosbarthiad, darperir gosodwr a all weithio mewn moddau testun a graffigol. Mae'r gosodwr yn darparu'r opsiwn o osod gyda set lawn neu sylfaenol o becynnau, ac yn cynnig rhyngwyneb ar gyfer dewis rhaniad disg, dewis enw gwesteiwr, a chreu defnyddwyr.
Ffynhonnell: opennet.ru