Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
Sa leagan nua:
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений. Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.
Ligeann córas tógála CBL-Mariner duit pacáistí RPM aonair a ghiniúint bunaithe ar chomhaid SPEC agus cód foinse, chomh maith le híomhánna córais monolithic a ghintear trí úsáid a bhaint as an bhfoireann uirlisí rpm-ostree agus a nuashonraítear go adamhach gan scoilteadh i bpacáistí ar leith. Dá réir sin, tacaítear le dhá mhúnla seachadta nuashonraithe: trí phacáistí aonair a nuashonrú agus trí íomhá an chórais iomláin a atógáil agus a nuashonrú. Tá stór de thart ar 3000 pacáiste RPM réamhthógtha ar fáil ar féidir leat é a úsáid chun d’íomhánna féin a chruthú bunaithe ar chomhad cumraíochta.
Cuimsíonn an dáileadh ach na comhpháirteanna is gá agus tá sé optamaithe le haghaidh cuimhne íosta agus tomhaltas spás diosca, chomh maith le luas luchtaithe ard. Tá an dáileadh suntasach freisin as meicníochtaí breise éagsúla a áireamh chun slándáil a fheabhsú. Glacann an tionscadal cur chuige “uasmhéid slándála de réir réamhshocraithe”. Is féidir glaonna córais a scagadh ag baint úsáide as an meicníocht seccomp, deighiltí diosca a chriptiú, agus pacáistí a fhíorú ag baint úsáide as síniú digiteach.
Cuirtear modhanna randamaithe spáis seoltaí a dtacaítear leo san eithne Linux i ngníomh, chomh maith le meicníochtaí cosanta i gcoinne ionsaithe symlink, mmap, /dev/mem agus /dev/kmem. Socraítear na limistéir chuimhne ina bhfuil teascáin le sonraí eithne agus modúil go mód inléite amháin agus tá cosc ar fhorghníomhú cód. Rogha roghnach is ea modúil eithne luchtaithe a dhíchumasú tar éis thúsú an chórais. Úsáidtear an fhoireann uirlisí iptables chun paicéid líonra a scagadh. Ag an gcéim tógála, cumasaítear cosaint i gcoinne ró-shreafaí cruachta, ró-shreabhadh maolánach, agus fadhbanna formáidithe teaghráin de réir réamhshocraithe (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
Foinse: oscailtenet.ru