Microsoft-ek Linux banaketa CBL-Mariner 2.0 argitaratu du

Microsoft-ek CBL-Mariner 2.0 (Common Base Linux Mariner) banaketa adar berriaren lehen eguneratze egonkorra argitaratu du, hodeiko azpiegituretan, ertz-sistemetan eta Microsoft-en hainbat zerbitzutan erabiltzen diren Linux inguruneetarako oinarrizko plataforma unibertsal gisa garatzen ari dena. Proiektua Microsoft Linux soluzioak bateratzea eta Linux sistemen mantentze-lanak sinplifikatzea du helburu, hainbat helbururekin eguneratuta. Proiektuaren garapenak MIT lizentziapean banatzen dira. Pakete-eraiketak aarch64 eta x86_64 arkitekturetarako sortzen dira.

Bertsio berria programaren bertsioen eguneratze garrantzitsuagatik nabarmentzen da. Linux nukleoaren 5.15 bertsio eguneratuak barne (1.0 adarrean 5.4 nukleoa erabili zen), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ​​​​3.1.2, rpm 4.17, qemu 6.1, qemu 5.34. , ostree 2022.1. Oinarrizko biltegiak GUI osagaiak biltzen ditu, hala nola Wayland 1.20, Mesa 21.0, GTK 3.24 eta X.Org Server 1.20.10, lehenago coreui biltegi batean bidaltzen zirenak. Nukleoaren eraikuntzak PREEMPT_RT adabakiekin gehitu dira denbora errealeko sistemetan erabiltzeko.

CBL-Mariner banaketak oinarrizko paketeen multzo estandar txiki bat eskaintzen du, hodeiko azpiegituretan eta periferiko gailuetan exekutatzen diren edukiontzien, ostalari-inguruneen eta zerbitzuen edukiak sortzeko oinarri unibertsal gisa. Soluzio konplexuagoak eta espezializatuagoak sor daitezke CBL-Mariner-en gainean pakete gehigarriak gehituz, baina sistema horien oinarriak berdin jarraitzen du, mantentze-lanak eta eguneraketak erraztuz. Esate baterako, CBL-Mariner erabiltzen da WSLg mini-banaketarako oinarri gisa, eta horrek Linux GUI aplikazioak exekutatzeko grafiko-pilako osagaiak eskaintzen ditu WSL2 (Windows Subsystem for Linux) azpisisteman oinarritutako inguruneetan. WSLg-en funtzionalitate hedatua Weston Composite Server, XWayland, PulseAudio eta FreeRDP-ekin pakete gehigarriak sartzearen bidez lortzen da.

CBL-Mariner eraikitze-sistemak SPEC fitxategietan eta iturburu-kodean oinarritutako RPM pakete indibidualak sortzeko aukera ematen du, baita rpm-ostree tresna-kit erabiliz sortutako sistema monolitikoen irudiak eta atomikoki eguneratuak pakete bereizietan banatu gabe. Horren arabera, bi eguneratze bidalketa eredu onartzen dira: pakete indibidualak eguneratzearen bidez eta sistemaren irudi osoa berreraiki eta eguneratzearen bidez. Aurrez eraikitako 3000 RPM pakete inguruko biltegi bat dago eskuragarri, zure irudiak konfigurazio fitxategi batean oinarrituta eraikitzeko erabil dezakezu.

Banaketak osagai beharrezkoenak baino ez ditu barne hartzen eta memoria eta diskoko espazio gutxien kontsumitzeko optimizatuta dago, baita kargatzeko abiadura handirako ere. Banaketa ere nabarmena da segurtasuna hobetzeko hainbat mekanismo gehigarri txertatzeagatik. Proiektuak "gehieneko segurtasuna lehenespenez" ikuspegia hartzen du. Posible da sistema-deiak iragaztea seccomp mekanismoa erabiliz, disko-partizioak enkriptatzea eta paketeak egiaztatzeko sinadura digitala erabiliz.

Linux nukleoan onartzen diren helbide-espazioen aleatorizazio moduak aktibatzen dira, baita esteka sinbolikoen erasoen aurkako babes-mekanismoak ere, mmap, /dev/mem eta /dev/kmem. Nukleoa eta moduluaren datuak dituzten segmentuak dituzten memoria-eremuak irakurtzeko soilik moduan ezarrita daude eta debekatuta dago kodearen exekuzioa. Aukerako aukera bat nukleoaren moduluak kargatzea sistema hasieratu ondoren desgaitzea da. iptables toolkit sare-paketeak iragazteko erabiltzen da. Eraikuntza-fasean, pila gainezkatze, buffer gainezkatze eta kateen formateatzeko arazoen aurkako babesa gaituta dago lehenespenez (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Sistema kudeatzailea systemd zerbitzuak kudeatzeko eta abiarazteko erabiltzen da. RPM eta DNF pakete kudeatzaileak paketeak kudeatzeko eskaintzen dira. SSH zerbitzaria ez dago gaituta lehenespenez. Banaketa instalatzeko, testu eta modu grafikoan funtziona dezakeen instalatzaile bat eskaintzen da. Instalatzaileak pakete multzo oso edo oinarrizko batekin instalatzeko aukera eskaintzen du, eta disko-partizioa hautatzeko, ostalari-izena hautatzeko eta erabiltzaileak sortzeko interfaze bat eskaintzen du.

Iturria: opennet.ru

Gehitu iruzkin berria