Microsoft hat de earste stabile fernijing publisearre fan 'e nije distribúsjetak CBL-Mariner 2.0 (Common Base Linux Mariner), dy't ûntwikkele wurdt as in universele basisplatfoarm foar Linux-omjouwings brûkt yn wolkynfrastruktuer, rânesystemen en ferskate Microsoft-tsjinsten. It projekt is rjochte op it ferienigjen fan Microsoft Linux-oplossingen en it ferienfâldigjen fan it ûnderhâld fan Linux-systemen foar ferskate doelen aktueel. De ûntwikkelingen fan it projekt wurde ferspraat ûnder de MIT-lisinsje. Pakketbuilden wurde oanmakke foar aarch64- en x86_64-arsjitektueren.
De nije release is opmerklik foar de wichtige fernijing fan programmaferzjes. Ynklusyf bywurke ferzjes fan 'e Linux kernel 5.15 (yn' e 1.0 tûke waard de 5.4 kernel brûkt), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1. , ostree 5.34. It kearnrepository omfettet GUI-komponinten lykas Wayland 2022.1, Mesa 1.20, GTK 21.0 en X.Org Server 3.24, dy't earder waarden ferstjoerd yn in apart coreui-repository. Tafoege kernel builds mei PREEMPT_RT patches foar gebrûk yn real-time systemen.
De CBL-Mariner-distribúsjekit biedt in lytse standertset fan basispakketten dy't tsjinje as in universele basis foar it meitsjen fan de vulling fan konteners, hostomjouwings en tsjinsten lansearre yn wolkinfrastruktuer en op râneapparaten. Mear komplekse en spesjalisearre oplossingen kinne makke wurde troch it tafoegjen fan ekstra pakketten boppe op 'e CBL-Mariner, mar de basis foar al sokke systemen bliuwt itselde, wêrtroch it makliker is om upgrades te ûnderhâlden en te meitsjen. Bygelyks, CBL-Mariner wurdt brûkt as basis foar de WSLg mini-distribúsje, dy't graphics stack komponinten leveret foar it útfieren fan Linux GUI-applikaasjes yn WSL2 (Windows Subsystem foar Linux) omjouwings. Utwreide funksjonaliteit yn WSLg wurdt realisearre troch it opnimmen fan ekstra pakketten mei Weston Composite Server, XWayland, PulseAudio en FreeRDP.
It CBL-Mariner-bousysteem lit jo sawol aparte RPM-pakketten generearje op basis fan SPEC-bestannen en boarnen, lykas monolithyske systeemôfbyldings generearre mei de rpm-ostree toolkit en atomysk bywurke sûnder te brekken yn aparte pakketten. Dêrtroch wurde twa modellen foar levering fan updates stipe: troch it bywurkjen fan yndividuele pakketten en troch it opnij opbouwen en bywurkjen fan it hiele systeemôfbylding. In repository is beskikber mei sawat 3000 RPM's al boud dat jo kinne brûke om jo eigen ôfbyldings te bouwen basearre op it konfiguraasjetriem.
De distribúsje omfettet allinich de meast needsaaklike komponinten en is optimalisearre foar minimale konsumpsje fan ûnthâld en skiifromte, lykas foar hege downloadsnelheden. De ferdieling is ek opmerklik foar it opnimmen fan ferskate ekstra feiligensmeganismen. It projekt brûkt in "maksimale feiligens standert" oanpak. It biedt de mooglikheid om systeemoproppen te filterjen mei it seccomp-meganisme, skiifpartysjes te fersiferjen en pakketten te ferifiearjen troch digitale hantekening.
Randomisaasjemodi foar adresromte stipe yn 'e Linux-kernel, lykas beskermingsmeganismen tsjin oanfallen yn ferbân mei symboalyske keppelings, mmap, /dev/mem en /dev/kmem, binne aktivearre. Foar ûnthâldgebieten dy't segminten befetsje mei kernel- en modulegegevens, is de modus ynsteld om allinich te lêzen en koade-útfiering is ferbean. Opsjoneel beskikber is de mooglikheid om it laden fan kernelmodules út te skeakeljen nei systeeminisjalisaasje. De iptables toolkit wurdt brûkt om netwurkpakketten te filterjen. Standert makket de boupas beskermingsmodi mooglik tsjin stack-oerlêst, buffer-oerlêst, en problemen mei string-opmaak (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
De systemd systeembehearder wurdt brûkt om tsjinsten te behearjen en te booten. Pakketbehearders RPM en DNF wurde levere foar pakketbehear. De SSH-tsjinner is standert net ynskeakele. Om de distribúsje te ynstallearjen, wurdt in ynstallearder levere dat kin wurkje yn sawol tekst as grafyske modus. De ynstallearder biedt de mooglikheid om te ynstallearjen mei in folsleine as basis set fan pakketten, biedt in ynterface foar it selektearjen fan in skiifpartition, it kiezen fan in hostnamme en it meitsjen fan brûkers.
Boarne: opennet.ru