Microsoft hat in fernijing publisearre foar de CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) distribúsjekit, dy't wurdt ûntwikkele as in universele basisplatfoarm foar Linux-omjouwings brûkt yn wolkynfrastruktuer, rânesystemen en ferskate Microsoft-tsjinsten. It projekt is rjochte op it ferienigjen fan de Linux-oplossingen brûkt yn Microsoft en it ferienfâldigjen fan it ûnderhâld fan Linux-systemen foar ferskate doelen aktueel. Projektûntwikkelingen wurde ferspraat ûnder de MIT-lisinsje. Pakketten wurde generearre foar de aarch64- en x86_64-arsjitektueren. Bootbere ISO-ôfbylding taret (1.1 GB) foar x86_64-arsjitektuer.
Yn de nije ferzje:
- Bywurke pakketferzjes, ynklusyf foarstelde Linux kernel releases 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0. .3.4.16, wireshark 1.22.1, nginx XNUMX.
- Nije pakketten tafoege cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Modules binne opnommen om it TCP Congestion Control Algoritme te feroarjen.
- Ferpleatse kwetsberensreparaasjes nei libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform-pakketten.
De CBL-Mariner-distribúsjekit biedt in lytse standertset fan basispakketten dy't tsjinje as in universele basis foar it meitsjen fan de vulling fan konteners, hostomjouwings en tsjinsten lansearre yn wolkinfrastruktuer en op râneapparaten. Mear komplekse en spesjalisearre oplossingen kinne makke wurde troch it tafoegjen fan ekstra pakketten boppe op 'e CBL-Mariner, mar de basis foar al sokke systemen bliuwt itselde, wêrtroch it makliker is om upgrades te ûnderhâlden en te meitsjen. Bygelyks, CBL-Mariner wurdt brûkt as basis foar de WSLg mini-distribúsje, dy't graphics stack komponinten leveret foar it útfieren fan Linux GUI-applikaasjes yn WSL2 (Windows Subsystem foar Linux) omjouwings. Utwreide funksjonaliteit yn WSLg wurdt realisearre troch it opnimmen fan ekstra pakketten mei Weston Composite Server, XWayland, PulseAudio en FreeRDP.
It CBL-Mariner-bousysteem lit jo sawol aparte RPM-pakketten generearje op basis fan SPEC-bestannen en boarnen, lykas monolithyske systeemôfbyldings generearre mei de rpm-ostree toolkit en atomysk bywurke sûnder te brekken yn aparte pakketten. Dêrtroch wurde twa modellen foar levering fan updates stipe: troch it bywurkjen fan yndividuele pakketten en troch it opnij opbouwen en bywurkjen fan it hiele systeemôfbylding. In repository is beskikber mei sawat 3000 RPM's al boud dat jo kinne brûke om jo eigen ôfbyldings te bouwen basearre op it konfiguraasjetriem.
De distribúsje omfettet allinich de meast needsaaklike komponinten en is optimalisearre foar minimale konsumpsje fan ûnthâld en skiifromte, lykas foar hege downloadsnelheden. De ferdieling is ek opmerklik foar it opnimmen fan ferskate ekstra feiligensmeganismen. It projekt brûkt in "maksimale feiligens standert" oanpak. It biedt de mooglikheid om systeemoproppen te filterjen mei it seccomp-meganisme, skiifpartysjes te fersiferjen en pakketten te ferifiearjen troch digitale hantekening.
Randomisaasjemodi foar adresromte stipe yn 'e Linux-kernel, lykas beskermingsmeganismen tsjin oanfallen yn ferbân mei symboalyske keppelings, mmap, /dev/mem en /dev/kmem, binne aktivearre. Foar ûnthâldgebieten dy't segminten befetsje mei kernel- en modulegegevens, is de modus ynsteld om allinich te lêzen en koade-útfiering is ferbean. Opsjoneel beskikber is de mooglikheid om it laden fan kernelmodules út te skeakeljen nei systeeminisjalisaasje. De iptables toolkit wurdt brûkt om netwurkpakketten te filterjen. Standert makket de boupas beskermingsmodi mooglik tsjin stack-oerlêst, buffer-oerlêst, en problemen mei string-opmaak (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
De systemd systeembehearder wurdt brûkt om tsjinsten te behearjen en te booten. Pakketbehearders RPM en DNF wurde levere foar pakketbehear. De SSH-tsjinner is standert net ynskeakele. Om de distribúsje te ynstallearjen, wurdt in ynstallearder levere dat kin wurkje yn sawol tekst as grafyske modus. De ynstallearder biedt de mooglikheid om te ynstallearjen mei in folsleine as basis set fan pakketten, biedt in ynterface foar it selektearjen fan in skiifpartition, it kiezen fan in hostnamme en it meitsjen fan brûkers.
Boarne: opennet.ru