Microsoft-ek CBL-Mariner banaketaren 1.0.20210901 (Common Base Linux Mariner) eguneraketa argitaratu du, hodeiko azpiegituretan, ertz-sistemetan eta Microsoft-en hainbat zerbitzutan erabiltzen diren Linux inguruneetarako oinarrizko plataforma unibertsal gisa garatzen ari dena. Proiektuak Microsoft Linux soluzioak bateratzea eta Linux sistemen mantentze-lanak sinplifikatzea du helburu, hainbat helbururekin eguneratuta. Proiektuaren garapenak MIT lizentziapean banatzen dira.
Argitalpen berrian:
- Oinarrizko iso irudia (700 MB) eratzen hasi da. Lehenengo bertsioan, ez ziren prest egindako ISO irudiak eman; erabiltzaileak beharrezko betegarriarekin irudi bat sor zezakeela suposatu zen (muntatzeko argibideak Ubuntu 18.04rako prestatu ziren).
- Paketeen eguneratze automatikoetarako euskarria ezarri da, eta horretarako Dnf-Automatic aplikazioa sartzen da.
- Linux nukleoa 5.10.60.1 bertsiora eguneratu da. Programaren bertsio eguneratuak, besteak beste, openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL-k TLS 1 eta TLS 1.1-en laguntza itzultzeko aukera eskaintzen du.
- Tresna-kitaren iturburu-kodea egiaztatzeko, sha256sum utilitatea erabiltzen da.
- Pakete berriak barne: etcd-tools, cockpit, aide, fipscheck, tini.
- brp-strip-debug-symbols, brp-strip-unneeded eta ca-legacy paketeak kendu dira. Dotnet eta aspnetcore paketeetarako SPEC fitxategiak kendu dira, orain core .NET garapen-taldeak konpilatzen dituena eta aparteko biltegi batean jartzen dituena.
- Zaurgarritasun konponketak erabilitako paketeen bertsioetara eraman dira.
Gogora dezagun CBL-Mariner banaketak oinarrizko paketeen multzo estandar txiki bat eskaintzen duela, hodeiko azpiegituretan eta periferiko gailuetan exekutatzen diren edukiontzien, ostalari-inguruneen eta zerbitzuen edukia sortzeko oinarri unibertsal gisa. Soluzio konplexuagoak eta espezializatuagoak sor daitezke CBL-Mariner-en gainean pakete gehigarriak gehituz, baina sistema horien oinarriak berdin jarraitzen du, mantentze-lanak eta eguneraketak erraztuz. Esate baterako, CBL-Mariner erabiltzen da WSLg mini-banaketarako oinarri gisa, eta horrek Linux GUI aplikazioak exekutatzeko grafiko-pilako osagaiak eskaintzen ditu WSL2 (Windows Subsystem for Linux) azpisisteman oinarritutako inguruneetan. WSLg-en funtzionalitate hedatua Weston Composite Server, XWayland, PulseAudio eta FreeRDP-ekin pakete gehigarriak sartzearen bidez lortzen da.
CBL-Mariner eraikitze-sistemak SPEC fitxategietan eta iturburu-kodean oinarritutako RPM pakete indibidualak sortzeko aukera ematen du, baita rpm-ostree tresna-kit erabiliz sortutako sistema monolitikoen irudiak eta atomikoki eguneratuak pakete bereizietan banatu gabe. Horren arabera, bi eguneratze bidalketa eredu onartzen dira: pakete indibidualak eguneratzearen bidez eta sistemaren irudi osoa berreraiki eta eguneratzearen bidez. Aurrez eraikitako 3000 RPM pakete inguruko biltegi bat dago eskuragarri, zure irudiak konfigurazio fitxategi batean oinarrituta eraikitzeko erabil dezakezu.
Banaketak osagai beharrezkoenak baino ez ditu barne hartzen eta memoria eta diskoko espazio gutxien kontsumitzeko optimizatuta dago, baita kargatzeko abiadura handirako ere. Banaketa ere nabarmena da segurtasuna hobetzeko hainbat mekanismo gehigarri txertatzeagatik. Proiektuak "gehieneko segurtasuna lehenespenez" ikuspegia hartzen du. Posible da sistema-deiak iragaztea seccomp mekanismoa erabiliz, disko-partizioak enkriptatzea eta paketeak egiaztatzeko sinadura digitala erabiliz.
Linux nukleoan onartzen diren helbide-espazioen aleatorizazio moduak aktibatzen dira, baita esteka sinbolikoen erasoen aurkako babes-mekanismoak ere, mmap, /dev/mem eta /dev/kmem. Nukleoa eta moduluaren datuak dituzten segmentuak dituzten memoria-eremuak irakurtzeko soilik moduan ezarrita daude eta debekatuta dago kodearen exekuzioa. Aukerako aukera bat nukleoaren moduluak kargatzea sistema hasieratu ondoren desgaitzea da. iptables toolkit sare-paketeak iragazteko erabiltzen da. Eraikuntza-fasean, pila gainezkatze, buffer gainezkatze eta kateen formateatzeko arazoen aurkako babesa gaituta dago lehenespenez (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistema kudeatzailea systemd zerbitzuak kudeatzeko eta abiarazteko erabiltzen da. Paketeen kudeaketarako, pakete-kudeatzaileak RPM eta DNF (vmWare-ren tdnf aldaera) eskaintzen dira. SSH zerbitzaria ez dago gaituta lehenespenez. Banaketa instalatzeko, testu eta modu grafikoan funtziona dezakeen instalatzaile bat eskaintzen da. Instalatzaileak pakete multzo oso edo oinarrizko batekin instalatzeko aukera eskaintzen du, eta disko-partizioa hautatzeko, ostalari-izena hautatzeko eta erabiltzaileak sortzeko interfaze bat eskaintzen du.
Iturria: opennet.ru