Η Microsoft δημοσίευσε την πρώτη σταθερή ενημέρωση του νέου κλάδου διανομής CBL-Mariner 2.0 (Common Base Linux Mariner), η οποία αναπτύσσεται ως μια καθολική βασική πλατφόρμα για περιβάλλοντα Linux που χρησιμοποιούνται σε υποδομές cloud, συστήματα άκρων και διάφορες υπηρεσίες της Microsoft. Το έργο στοχεύει στην ενοποίηση των λύσεων Microsoft Linux και στην απλούστευση της συντήρησης των συστημάτων Linux για διάφορους σκοπούς μέχρι σήμερα. Οι εξελίξεις του έργου διανέμονται με άδεια MIT. Οι εκδόσεις πακέτων δημιουργούνται για τις αρχιτεκτονικές aarch64 και x86_64.
Η νέα έκδοση είναι αξιοσημείωτη για τη σημαντική ενημέρωση των εκδόσεων του προγράμματος. Συμπεριλαμβανομένων των ενημερωμένων εκδόσεων του πυρήνα Linux 5.15 (στον κλάδο 1.0 χρησιμοποιήθηκε ο πυρήνας 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1. , ostree 5.34. Το αποθετήριο πυρήνα περιλαμβάνει στοιχεία GUI όπως Wayland 2022.1, Mesa 1.20, GTK 21.0 και X.Org Server 3.24, τα οποία είχαν αποσταλεί προηγουμένως σε ξεχωριστό αποθετήριο coreui. Προστέθηκαν εκδόσεις πυρήνα με ενημερώσεις κώδικα PREEMPT_RT για χρήση σε συστήματα σε πραγματικό χρόνο.
Το κιτ διανομής CBL-Mariner παρέχει ένα μικρό τυποποιημένο σύνολο βασικών πακέτων που χρησιμεύουν ως καθολική βάση για τη δημιουργία γεμίσματος κοντέινερ, περιβάλλοντα κεντρικού υπολογιστή και υπηρεσίες που λανσαρίζονται σε υποδομές cloud και σε συσκευές αιχμής. Πιο πολύπλοκες και εξειδικευμένες λύσεις μπορούν να δημιουργηθούν προσθέτοντας επιπλέον πακέτα πάνω από το CBL-Mariner, αλλά η βάση για όλα αυτά τα συστήματα παραμένει η ίδια, διευκολύνοντας τη συντήρηση και την προετοιμασία αναβαθμίσεων. Για παράδειγμα, το CBL-Mariner χρησιμοποιείται ως βάση της mini-distribution WSLg, η οποία παρέχει στοιχεία στοίβας γραφικών για την εκτέλεση εφαρμογών Linux GUI σε περιβάλλοντα WSL2 (Windows Subsystem for Linux). Η εκτεταμένη λειτουργικότητα στο WSLg πραγματοποιείται μέσω της συμπερίληψης πρόσθετων πακέτων με Weston Composite Server, XWayland, PulseAudio και FreeRDP.
Το σύστημα δημιουργίας CBL-Mariner σάς επιτρέπει να δημιουργείτε ξεχωριστά πακέτα RPM με βάση αρχεία και πηγές SPEC, καθώς και μονολιθικές εικόνες συστήματος που δημιουργούνται με τη χρήση της εργαλειοθήκης rpm-ostree και ενημερώνονται ατομικά χωρίς να χωρίζονται σε ξεχωριστά πακέτα. Αντίστοιχα, υποστηρίζονται δύο μοντέλα παράδοσης ενημερώσεων: με ενημέρωση μεμονωμένων πακέτων και με ανακατασκευή και ενημέρωση ολόκληρης της εικόνας του συστήματος. Ένα αποθετήριο είναι διαθέσιμο με περίπου 3000 RPM ήδη ενσωματωμένες που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε τις δικές σας εικόνες με βάση το αρχείο διαμόρφωσης.
Η διανομή περιλαμβάνει μόνο τα πιο απαραίτητα στοιχεία και είναι βελτιστοποιημένη για ελάχιστη κατανάλωση μνήμης και χώρου στο δίσκο, καθώς και για υψηλές ταχύτητες λήψης. Η διανομή είναι επίσης αξιοσημείωτη επειδή περιλαμβάνει διάφορους πρόσθετους μηχανισμούς ασφαλείας. Το έργο χρησιμοποιεί μια προσέγγιση "μέγιστη ασφάλεια από προεπιλογή". Παρέχει τη δυνατότητα φιλτραρίσματος κλήσεων συστήματος χρησιμοποιώντας τον μηχανισμό seccomp, κρυπτογράφησης κατατμήσεων δίσκων και επαλήθευσης πακέτων με ψηφιακή υπογραφή.
Ενεργοποιούνται οι λειτουργίες τυχαιοποίησης χώρου διευθύνσεων που υποστηρίζονται στον πυρήνα Linux, καθώς και μηχανισμοί προστασίας από επιθέσεις που σχετίζονται με συμβολικούς συνδέσμους, mmap, /dev/mem και /dev/kmem. Για περιοχές μνήμης που περιέχουν τμήματα με δεδομένα πυρήνα και λειτουργικής μονάδας, η λειτουργία έχει ρυθμιστεί σε μόνο ανάγνωση και η εκτέλεση κώδικα απαγορεύεται. Προαιρετικά διατίθεται η δυνατότητα απενεργοποίησης της φόρτωσης λειτουργικών μονάδων πυρήνα μετά την προετοιμασία του συστήματος. Η εργαλειοθήκη iptables χρησιμοποιείται για το φιλτράρισμα πακέτων δικτύου. Από προεπιλογή, το build pass επιτρέπει λειτουργίες προστασίας έναντι υπερχείλισης στοίβας, υπερχείλισης buffer και προβλημάτων μορφοποίησης συμβολοσειρών (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ο διαχειριστής συστήματος systemd χρησιμοποιείται για τη διαχείριση υπηρεσιών και την εκκίνηση. Οι διαχειριστές πακέτων RPM και DNF παρέχονται για τη διαχείριση πακέτων. Ο διακομιστής SSH δεν είναι ενεργοποιημένος από προεπιλογή. Για να εγκαταστήσετε τη διανομή, παρέχεται ένα πρόγραμμα εγκατάστασης που μπορεί να λειτουργήσει τόσο σε λειτουργίες κειμένου όσο και σε γραφικά. Το πρόγραμμα εγκατάστασης παρέχει τη δυνατότητα εγκατάστασης με ένα πλήρες ή βασικό σύνολο πακέτων, προσφέρει μια διεπαφή για την επιλογή ενός διαμερίσματος δίσκου, την επιλογή ενός ονόματος κεντρικού υπολογιστή και τη δημιουργία χρηστών.
Πηγή: opennet.ru