Mae Microsoft wedi cyhoeddi diweddariad i'r pecyn dosbarthu CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), sy'n cael ei ddatblygu fel platfform sylfaen cyffredinol ar gyfer amgylcheddau Linux a ddefnyddir mewn seilwaith cwmwl, systemau ymyl ac amrywiol wasanaethau Microsoft. Mae'r prosiect wedi'i anelu at uno'r datrysiadau Linux a ddefnyddir yn Microsoft a symleiddio'r gwaith o gynnal a chadw systemau Linux at wahanol ddibenion yn gyfoes. Mae datblygiadau'r prosiect yn cael eu dosbarthu o dan y drwydded MIT. Cynhyrchir pecynnau ar gyfer pensaernïaeth aarch64 a x86_64. Delwedd ISO bootable wedi'i pharatoi (1.1 GB) ar gyfer pensaernïaeth x86_64.
Yn y fersiwn newydd:
- Fersiynau pecyn wedi'u diweddaru, gan gynnwys datganiadau arfaethedig o gnewyllyn Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Ychwanegwyd pecynnau newydd cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Cynhwyswyd modiwlau ar gyfer newid algorithm rheoli tagfeydd TCP (TCP Taggestion).
- Mae atgyweiriadau bregusrwydd wedi'u symud i'r pecynnau libtar, heb eu rhwymo, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Mae dosbarthiad CBL-Mariner yn darparu set fach safonol o becynnau sylfaenol sy'n sail gyffredinol ar gyfer creu cynnwys cynwysyddion, amgylcheddau cynnal a gwasanaethau sy'n rhedeg mewn seilwaith cwmwl ac ar ddyfeisiau ymyl. Gellir creu atebion mwy cymhleth ac arbenigol trwy ychwanegu pecynnau ychwanegol ar ben CBL-Mariner, ond mae'r sail ar gyfer pob system o'r fath yn aros yr un fath, gan wneud cynnal a chadw a diweddariadau yn haws. Er enghraifft, defnyddir CBL-Mariner fel sail ar gyfer dosbarthiad mini WSLg, sy'n darparu cydrannau stac graffeg ar gyfer rhedeg cymwysiadau Linux GUI mewn amgylcheddau sy'n seiliedig ar is-system WSL2 (Windows Subsystem for Linux). Gwireddir ymarferoldeb estynedig yn WSLg trwy gynnwys pecynnau ychwanegol gyda Weston Composite Server, XWayland, PulseAudio a FreeRDP.
Mae system adeiladu CBL-Mariner yn caniatáu ichi gynhyrchu pecynnau RPM unigol yn seiliedig ar ffeiliau SPEC a chod ffynhonnell, yn ogystal â delweddau system monolithig a gynhyrchir gan ddefnyddio'r pecyn cymorth rpm-ostree a'i ddiweddaru'n atomig heb rannu'n becynnau ar wahân. Yn unol â hynny, cefnogir dau fodel cyflwyno diweddariad: trwy ddiweddaru pecynnau unigol a thrwy ailadeiladu a diweddaru delwedd y system gyfan. Mae ystorfa o tua 3000 o becynnau RPM a adeiladwyd ymlaen llaw ar gael y gallwch eu defnyddio i adeiladu eich delweddau eich hun yn seiliedig ar ffeil ffurfweddu.
Mae'r dosbarthiad yn cynnwys y cydrannau mwyaf angenrheidiol yn unig ac mae wedi'i optimeiddio ar gyfer y defnydd lleiaf posibl o gof a gofod disg, yn ogystal â chyflymder llwytho uchel. Mae'r dosbarthiad hefyd yn nodedig am gynnwys amrywiol fecanweithiau ychwanegol i wella diogelwch. Mae'r prosiect yn defnyddio dull “diogelwch mwyaf yn ddiofyn”. Mae'n bosibl hidlo galwadau system gan ddefnyddio'r mecanwaith seccomp, amgryptio rhaniadau disg, a gwirio pecynnau gan ddefnyddio llofnod digidol.
Mae moddau hapgyfeirio gofod cyfeiriad a gefnogir yn y cnewyllyn Linux yn cael eu gweithredu, yn ogystal â mecanweithiau amddiffyn rhag ymosodiadau symlink, mmap, /dev/mem a /dev/kmem. Mae'r ardaloedd cof sy'n cynnwys segmentau gyda data cnewyllyn a modiwl wedi'u gosod i fodd darllen yn unig a gwaherddir gweithredu cod. Opsiwn dewisol yw analluogi llwytho modiwlau cnewyllyn ar ôl cychwyn system. Defnyddir pecyn cymorth iptables i hidlo pecynnau rhwydwaith. Yn y cam adeiladu, mae amddiffyniad yn erbyn gorlifiadau stac, gorlifiadau byffer, a phroblemau fformatio llinyn yn cael ei alluogi yn ddiofyn (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Defnyddir y rheolwr system systemd i reoli gwasanaethau a cychwyn. Darperir rheolwyr pecyn RPM a DNF ar gyfer rheoli pecynnau. Nid yw'r gweinydd SSH wedi'i alluogi yn ddiofyn. I osod y dosbarthiad, darperir gosodwr a all weithio mewn moddau testun a graffigol. Mae'r gosodwr yn darparu'r opsiwn o osod gyda set lawn neu sylfaenol o becynnau, ac yn cynnig rhyngwyneb ar gyfer dewis rhaniad disg, dewis enw gwesteiwr, a chreu defnyddwyr.
Ffynhonnell: opennet.ru