D'fhoilsigh Microsoft nuashonrú ar an dáileadh CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), atá á fhorbairt mar ardán bonn uilíoch do thimpeallachtaí Linux a úsáidtear i mbonneagar scamall, córais imeall agus seirbhísí éagsúla Microsoft. Tá an tionscadal dírithe ar na réitigh Linux a úsáidtear i Microsoft a aontú agus cothabháil na gcóras Linux chun críocha éagsúla cothrom le dáta a shimpliú. Déantar forbairtí an tionscadail a dháileadh faoi cheadúnas MIT.
Sa scaoileadh nua:
- Tá tús curtha le bunú na híomhá bhunúsach iso (700 MB). Sa chéad eisiúint, níor cuireadh íomhánna ISO réamhdhéanta ar fáil; glacadh leis go bhféadfadh an t-úsáideoir íomhá a chruthú leis an líonadh riachtanach (ullmhaíodh treoracha tionóil do Ubuntu 18.04).
- Tá tacaíocht do nuashonruithe uathoibríocha pacáiste curtha i bhfeidhm, agus tá feidhmchlár Dnf-Automatic san áireamh ina leith.
- Nuashonraíodh an eithne Linux go leagan 5.10.60.1. Leaganacha clár nuashonraithe, lena n-áirítear openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, fianaise 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-uirlisí 4.4, mysql 8.0.26.
- Soláthraíonn OpenSSL an rogha tacaíocht a thabhairt ar ais do TLS 1 agus TLS 1.1.
- Chun cód foinse an fhoireann uirlisí a sheiceáil, úsáidtear an fóntais sha256sum.
- I measc na bpacáistí nua bhí: uirlisí etcd, cockpit, aide, fipscheck, tini.
- Baineadh na pacáistí brp-stiall-debug-siombail, brp-stiall-gan ghá agus ca-legacy. Baineadh comhaid SPEC do phacáistí Dotnet agus aspnetcore, atá tiomsaithe anois ag croífhoireann forbartha .NET agus a chuirtear i stór ar leith.
- Aistríodh socruithe leochaileachta chuig na leaganacha pacáiste a úsáideadh.
Lig dúinn a thabhairt chun cuimhne go soláthraíonn an dáileadh CBL-Mariner sraith bheag chaighdeánach de bhunphacáistí a fheidhmíonn mar bhunús uilíoch chun inneachar coimeádán, timpeallachtaí óstacha agus seirbhísí a reáchtáil i mbonneagair scamall agus ar fheistí imeall a chruthú. Is féidir réitigh níos casta agus níos speisialaithe a chruthú trí phacáistí breise a chur leis ar bharr CBL-Mariner, ach tá bunús gach córas den sórt sin mar a chéile, rud a fhágann go bhfuil cothabháil agus nuashonruithe níos éasca. Mar shampla, úsáidtear CBL-Mariner mar bhunús do mhion-dháileadh WSLg, a sholáthraíonn comhpháirteanna cruachta grafaicí chun feidhmchláir GUI Linux a reáchtáil i dtimpeallachtaí atá bunaithe ar fhochóras WSL2 (Fochóras Windows le haghaidh Linux). Baintear feidhmiúlacht leathnaithe i WSLg amach trí phacáistí breise a áireamh le Weston Composite Server, XWayland, PulseAudio agus FreeRDP.
Ligeann córas tógála CBL-Mariner duit pacáistí RPM aonair a ghiniúint bunaithe ar chomhaid SPEC agus cód foinse, chomh maith le híomhánna córais monolithic a ghintear trí úsáid a bhaint as an bhfoireann uirlisí rpm-ostree agus a nuashonraítear go adamhach gan scoilteadh i bpacáistí ar leith. Dá réir sin, tacaítear le dhá mhúnla seachadta nuashonraithe: trí phacáistí aonair a nuashonrú agus trí íomhá an chórais iomláin a atógáil agus a nuashonrú. Tá stór de thart ar 3000 pacáiste RPM réamhthógtha ar fáil ar féidir leat é a úsáid chun d’íomhánna féin a chruthú bunaithe ar chomhad cumraíochta.
Cuimsíonn an dáileadh ach na comhpháirteanna is gá agus tá sé optamaithe le haghaidh cuimhne íosta agus tomhaltas spás diosca, chomh maith le luas luchtaithe ard. Tá an dáileadh suntasach freisin as meicníochtaí breise éagsúla a áireamh chun slándáil a fheabhsú. Glacann an tionscadal cur chuige “uasmhéid slándála de réir réamhshocraithe”. Is féidir glaonna córais a scagadh ag baint úsáide as an meicníocht seccomp, deighiltí diosca a chriptiú, agus pacáistí a fhíorú ag baint úsáide as síniú digiteach.
Cuirtear modhanna randamaithe spáis seoltaí a dtacaítear leo san eithne Linux i ngníomh, chomh maith le meicníochtaí cosanta i gcoinne ionsaithe symlink, mmap, /dev/mem agus /dev/kmem. Socraítear na limistéir chuimhne ina bhfuil teascáin le sonraí eithne agus modúil go mód inléite amháin agus tá cosc ar fhorghníomhú cód. Rogha roghnach is ea modúil eithne luchtaithe a dhíchumasú tar éis thúsú an chórais. Úsáidtear an fhoireann uirlisí iptables chun paicéid líonra a scagadh. Ag an gcéim tógála, cumasaítear cosaint i gcoinne ró-shreafaí cruachta, ró-shreabhadh maolánach, agus fadhbanna formáidithe teaghráin de réir réamhshocraithe (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Úsáidtear an bainisteoir córais systemd chun seirbhísí agus tosaithe a bhainistiú. Maidir le bainistíocht pacáiste, soláthraítear bainisteoirí pacáiste RPM agus DNF (athraitheach tdnf ó vmWare). Níl an freastalaí SSH cumasaithe de réir réamhshocraithe. Chun an dáileadh a shuiteáil, soláthraítear suiteálaí atá in ann oibriú i modhanna téacs agus grafacha araon. Soláthraíonn an suiteálaí an rogha a shuiteáil le sraith iomlán nó bunúsach pacáistí, agus cuireann sé comhéadan ar fáil chun deighilt diosca a roghnú, ainm óstach a roghnú, agus úsáideoirí a chruthú.
Foinse: oscailtenet.ru