Microsoft publikigis la unuan stabilan ĝisdatigon de la nova distribua branĉo CBL-Mariner 2.0 (Common Base Linux Mariner), kiu estas disvolvita kiel universala baza platformo por Linukso-medioj uzataj en nuba infrastrukturo, randsistemoj kaj diversaj Microsoft-servoj. La projekto celas unuigi Mikrosoftan Linukso-solvojn kaj simpligi la prizorgadon de Linuksaj sistemoj por diversaj celoj ĝisdata. La evoluoj de la projekto estas distribuitaj sub la MIT-licenco. Pakaj konstruoj estas generitaj por aarch64 kaj x86_64 arkitekturoj.
La nova eldono estas rimarkinda pro la signifa ĝisdatigo de programversioj. Inkluzive de ĝisdatigitaj versioj de la Linukso-kerno 5.15 (en la branĉo 1.0 la 5.4-kerno estis uzata), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, qemu 5.34. , ostree 2022.1. La kerna deponejo inkluzivas GUI-komponentojn kiel Wayland 1.20, Mesa 21.0, GTK 3.24 kaj X.Org Server 1.20.10, kiuj antaŭe estis ekspeditaj en aparta coreui-deponejo. Aldonitaj kernaj konstruoj kun PREEMPT_RT-flakoj por uzo en realtempaj sistemoj.
La distribua ilaro CBL-Mariner provizas malgrandan norman aron de bazaj pakaĵoj, kiuj servas kiel universala bazo por krei la plenigaĵon de ujoj, gastigaj medioj kaj servoj lanĉitaj en nubaj infrastrukturoj kaj sur randaj aparatoj. Pli kompleksaj kaj specialigitaj solvoj povas esti kreitaj aldonante pliajn pakaĵojn aldone al la CBL-Mariner, sed la bazo por ĉiuj tiaj sistemoj restas la sama, faciligante konservi kaj prepari ĝisdatigojn. Ekzemple, CBL-Mariner estas utiligita kiel la bazo de la WSLg-mini-distribuo, kiu disponigas grafikajn stakkomponentojn por prizorgi Linuksan GUI-aplikojn en WSL2 (Windows Subsystem por Linukso) medioj. Plilongigita funkcieco en WSLg estas realigita per la inkludo de kromaj pakaĵoj kun Weston Composite Server, XWayland, PulseAudio kaj FreeRDP.
La konstrusistemo CBL-Mariner ebligas al vi generi ambaŭ apartajn RPM-pakaĵojn bazitajn sur SPEC-dosieroj kaj fontoj, same kiel monolitajn sistemajn bildojn generitajn per la ilaro rpm-ostree kaj ĝisdatigitaj atome sen rompi en apartajn pakaĵojn. Sekve, du ĝisdatigaj livermodeloj estas subtenataj: ĝisdatigante individuajn pakaĵojn kaj rekonstruante kaj ĝisdatigante la tutan sistembildon. Deponejo haveblas kun ĉirkaŭ 3000 RPM-oj jam konstruitaj, kiujn vi povas uzi por konstrui viajn proprajn bildojn bazitajn sur la agorda dosiero.
La distribuo inkluzivas nur la plej necesajn komponantojn kaj estas optimumigita por minimuma konsumo de memoro kaj diskspaco, kaj ankaŭ por altaj elŝutaj rapidoj. La distribuo ankaŭ estas rimarkinda pro inkludado de diversaj kromaj sekurecaj mekanismoj. La projekto uzas "maksimuman sekurecon defaŭlte" aliron. Ĝi disponigas la kapablon filtri sistemajn vokojn uzante la sekcomp-mekanismon, ĉifri disksekciojn kaj kontroli pakaĵojn per cifereca subskribo.
Adresspacaj hazardaj reĝimoj subtenataj en la Linukso-kerno, same kiel protektaj mekanismoj kontraŭ atakoj rilataj al simbolaj ligiloj, mmap, /dev/mem kaj /dev/kmem, estas aktivigitaj. Por memorareoj kiuj enhavas segmentojn kun kerno kaj moduldatenoj, la reĝimo estas agordita nur legado kaj kodekzekuto estas malpermesita. Laŭvole disponebla estas la kapablo malŝalti la ŝarĝon de kernaj moduloj post la sistemkomencigo. La ilaro iptables estas uzata por filtri retajn pakaĵojn. Defaŭlte, la konstru-paso ebligas protektajn reĝimojn kontraŭ stakaj superfluoj, bufro-superfluoj kaj problemoj pri formatado de ĉenoj (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
La systemd sistemmanaĝero estas uzata por administri servojn kaj lanĉon. Pakaĵmanaĝeroj RPM kaj DNF estas disponigitaj por pakadministrado. La SSH-servilo ne estas ebligita defaŭlte. Por instali la distribuon, instalilo estas provizita, kiu povas funkcii en kaj teksta kaj grafika reĝimoj. La instalilo disponigas la kapablon instali kun plena aŭ baza aro de pakaĵoj, ofertas interfacon por elekti diskdiskon, elekti gastigan nomon kaj krei uzantojn.
fonto: opennet.ru