مایکروسافت بهروزرسانی توزیع CBL-Mariner 1.0.20210901 (Common Base Linux Mariner) را منتشر کرده است که به عنوان یک پلتفرم پایه جهانی برای محیطهای لینوکس مورد استفاده در زیرساختهای ابری، سیستمهای لبه و سرویسهای مختلف مایکروسافت در حال توسعه است. این پروژه با هدف یکسان سازی راه حل های لینوکس مایکروسافت و ساده سازی نگهداری سیستم های لینوکس برای اهداف مختلف به روز است. توسعه های این پروژه تحت مجوز MIT توزیع می شود.
در نسخه جدید:
- تشکیل تصویر اولیه iso (700 مگابایت) آغاز شده است. در نسخه اول، تصاویر ISO آماده ارائه نشد؛ فرض بر این بود که کاربر می تواند تصویری با پر کردن لازم ایجاد کند (دستورالعمل های مونتاژ برای اوبونتو 18.04 آماده شده است).
- پشتیبانی از آپدیت خودکار بسته ها پیاده سازی شده است که اپلیکیشن Dnf-Automatic برای آن گنجانده شده است.
- هسته لینوکس به نسخه 5.10.60.1 به روز شده است. نسخه های به روز شده برنامه، از جمله openvswitch 2.15.1، golang 1.16.7، logrus 1.8.1، tcell 1.4.0، gonum 0.9.3، testify 1.7.0، crunchy 0.4.0، xz 0.5.10، swig 4.0.2. squashfs-tools 4.4، mysql 8.0.26.
- OpenSSL گزینه بازگشت پشتیبانی برای TLS 1 و TLS 1.1 را فراهم می کند.
- برای بررسی کد منبع ابزار، از ابزار sha256sum استفاده می شود.
- بسته های جدید شامل: etcd-tools، cockpit، aide، fipscheck، tini.
- بستههای brp-strip-debug-symbols، brp-strip-unneeded و ca-legacy حذف شدهاند. فایل های SPEC حذف شده برای بسته های Dotnet و aspnetcore که اکنون توسط تیم توسعه هسته دات نت کامپایل شده و در یک مخزن جداگانه قرار داده شده است.
- رفع آسیبپذیریها به نسخههای بسته مورد استفاده منتقل شدهاند.
به یاد بیاوریم که توزیع CBL-Mariner مجموعه استاندارد کوچکی از بستههای پایه را ارائه میکند که به عنوان پایهای جهانی برای ایجاد محتویات کانتینرها، محیطهای میزبان و سرویسهای در حال اجرا در زیرساختهای ابری و دستگاههای لبه عمل میکنند. راهحلهای پیچیدهتر و تخصصیتر را میتوان با افزودن بستههای اضافی در بالای CBL-Mariner ایجاد کرد، اما اساس همه این سیستمها یکسان است و تعمیر و نگهداری و بهروزرسانی را آسانتر میکند. به عنوان مثال، CBL-Mariner به عنوان پایه ای برای توزیع کوچک WSLg استفاده می شود که اجزای پشته گرافیکی را برای اجرای برنامه های رابط کاربری گرافیکی لینوکس در محیط های مبتنی بر زیرسیستم WSL2 (زیر سیستم ویندوز برای لینوکس) فراهم می کند. عملکرد گسترده در WSLg از طریق گنجاندن بسته های اضافی با Weston Composite Server، XWayland، PulseAudio و FreeRDP تحقق می یابد.
سیستم ساخت CBL-Mariner به شما این امکان را میدهد که هم بستههای RPM مجزا را بر اساس فایلهای SPEC و کد منبع، و هم تصاویر سیستم یکپارچه تولید شده با استفاده از جعبه ابزار rpm-ostree و بهروزرسانی اتمی بدون تقسیم به بستههای جداگانه تولید کنید. بر این اساس، دو مدل تحویل بهروزرسانی پشتیبانی میشود: از طریق بهروزرسانی بستههای فردی و از طریق بازسازی و بهروزرسانی کل تصویر سیستم. یک مخزن تقریباً 3000 بسته RPM از پیش ساخته شده در دسترس است که می توانید از آن برای ساخت تصاویر خود بر اساس یک فایل پیکربندی استفاده کنید.
توزیع تنها شامل ضروری ترین اجزا است و برای حداقل مصرف حافظه و فضای دیسک و همچنین سرعت بارگذاری بالا بهینه شده است. این توزیع همچنین به دلیل گنجاندن مکانیسم های مختلف اضافی برای افزایش امنیت قابل توجه است. این پروژه از رویکرد "حداکثر امنیت به طور پیش فرض" استفاده می کند. فیلتر کردن تماس های سیستم با استفاده از مکانیزم seccomp، رمزگذاری پارتیشن های دیسک و تأیید بسته ها با استفاده از امضای دیجیتال امکان پذیر است.
حالتهای تصادفیسازی فضای آدرس که در هسته لینوکس پشتیبانی میشوند، و همچنین مکانیسمهای حفاظتی در برابر حملات symlink، mmap، /dev/mem و /dev/kmem فعال میشوند. نواحی حافظه که حاوی بخش هایی با داده های هسته و ماژول هستند روی حالت فقط خواندنی تنظیم شده و اجرای کد ممنوع است. یک گزینه اختیاری غیرفعال کردن بارگیری ماژول های هسته پس از مقداردهی اولیه سیستم است. جعبه ابزار iptables برای فیلتر کردن بسته های شبکه استفاده می شود. در مرحله ساخت، محافظت در برابر سرریزهای پشته، سرریز بافر و مشکلات قالب بندی رشته به طور پیش فرض فعال است (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
سیستم مدیر systemd برای مدیریت خدمات و بوت استفاده می شود. برای مدیریت بسته، مدیریت بسته RPM و DNF (نوع tdnf از vmWare) ارائه شده است. سرور SSH به طور پیش فرض فعال نیست. برای نصب توزیع، نصب کننده ای ارائه شده است که می تواند در دو حالت متنی و گرافیکی کار کند. نصب کننده گزینه نصب با مجموعه کامل یا اولیه بسته ها را فراهم می کند و یک رابط برای انتخاب پارتیشن دیسک، انتخاب نام میزبان و ایجاد کاربران ارائه می دهد.
منبع: opennet.ru