Mikrosofto publikigis ĝisdatigon al la distribua ilaro CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), kiu estas evoluigita kiel universala baza platformo por Linukso-medioj uzataj en nuba infrastrukturo, randsistemoj kaj diversaj Microsoft-servoj. La projekto celas unuigi la Linuksajn solvojn uzatajn en Mikrosofto kaj simpligi la prizorgadon de Linuksaj sistemoj por diversaj celoj ĝisdata. Projektevoluoj estas distribuitaj sub la MIT-licenco. Pakoj estas generitaj por la arkitekturoj aarch64 kaj x86_64. Startebla ISO-bildo preparita (1.1 GB) por x86_64 arkitekturo.
En la nova versio:
- Ĝisdatigitaj pakaĵversioj, inkluzive de proponitaj Linukso-kerno-eldonoj 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2. .5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Aldonitaj novaj pakaĵoj cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Moduloj estas inkluzivitaj por ŝanĝi la TCP-Kongestan Kontrolalgoritmon.
- Movitaj vundeblecoj korektoj al libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform-pakaĵoj.
La distribua ilaro CBL-Mariner provizas malgrandan norman aron de bazaj pakaĵoj, kiuj servas kiel universala bazo por krei la plenigaĵon de ujoj, gastigaj medioj kaj servoj lanĉitaj en nubaj infrastrukturoj kaj sur randaj aparatoj. Pli kompleksaj kaj specialigitaj solvoj povas esti kreitaj aldonante pliajn pakaĵojn aldone al la CBL-Mariner, sed la bazo por ĉiuj tiaj sistemoj restas la sama, faciligante konservi kaj prepari ĝisdatigojn. Ekzemple, CBL-Mariner estas utiligita kiel la bazo de la WSLg-mini-distribuo, kiu disponigas grafikajn stakkomponentojn por prizorgi Linuksan GUI-aplikojn en WSL2 (Windows Subsystem por Linukso) medioj. Plilongigita funkcieco en WSLg estas realigita per la inkludo de kromaj pakaĵoj kun Weston Composite Server, XWayland, PulseAudio kaj FreeRDP.
La konstrusistemo CBL-Mariner ebligas al vi generi ambaŭ apartajn RPM-pakaĵojn bazitajn sur SPEC-dosieroj kaj fontoj, same kiel monolitajn sistemajn bildojn generitajn per la ilaro rpm-ostree kaj ĝisdatigitaj atome sen rompi en apartajn pakaĵojn. Sekve, du ĝisdatigaj livermodeloj estas subtenataj: ĝisdatigante individuajn pakaĵojn kaj rekonstruante kaj ĝisdatigante la tutan sistembildon. Deponejo haveblas kun ĉirkaŭ 3000 RPM-oj jam konstruitaj, kiujn vi povas uzi por konstrui viajn proprajn bildojn bazitajn sur la agorda dosiero.
La distribuo inkluzivas nur la plej necesajn komponantojn kaj estas optimumigita por minimuma konsumo de memoro kaj diskspaco, kaj ankaŭ por altaj elŝutaj rapidoj. La distribuo ankaŭ estas rimarkinda pro inkludado de diversaj kromaj sekurecaj mekanismoj. La projekto uzas "maksimuman sekurecon defaŭlte" aliron. Ĝi disponigas la kapablon filtri sistemajn vokojn uzante la sekcomp-mekanismon, ĉifri disksekciojn kaj kontroli pakaĵojn per cifereca subskribo.
Adresspacaj hazardaj reĝimoj subtenataj en la Linukso-kerno, same kiel protektaj mekanismoj kontraŭ atakoj rilataj al simbolaj ligiloj, mmap, /dev/mem kaj /dev/kmem, estas aktivigitaj. Por memorareoj kiuj enhavas segmentojn kun kerno kaj moduldatenoj, la reĝimo estas agordita nur legado kaj kodekzekuto estas malpermesita. Laŭvole disponebla estas la kapablo malŝalti la ŝarĝon de kernaj moduloj post la sistemkomencigo. La ilaro iptables estas uzata por filtri retajn pakaĵojn. Defaŭlte, la konstru-paso ebligas protektajn reĝimojn kontraŭ stakaj superfluoj, bufro-superfluoj kaj problemoj pri formatado de ĉenoj (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
La systemd sistemmanaĝero estas uzata por administri servojn kaj lanĉon. Pakaĵmanaĝeroj RPM kaj DNF estas disponigitaj por pakadministrado. La SSH-servilo ne estas ebligita defaŭlte. Por instali la distribuon, instalilo estas provizita, kiu povas funkcii en kaj teksta kaj grafika reĝimoj. La instalilo disponigas la kapablon instali kun plena aŭ baza aro de pakaĵoj, ofertas interfacon por elekti diskdiskon, elekti gastigan nomon kaj krei uzantojn.
fonto: opennet.ru