Tha Microsoft air ùrachadh fhoillseachadh don sgaoileadh CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), a thathas a’ leasachadh mar àrd-ùrlar bunaiteach uile-choitcheann airson àrainneachdan Linux a thathas a ’cleachdadh ann am bun-structar sgòthan, siostaman iomaill agus diofar sheirbheisean Microsoft. Tha am pròiseact ag amas air na fuasglaidhean Linux a thathas a’ cleachdadh ann am Microsoft a cheangal agus cumail suas siostaman Linux a dhèanamh nas sìmplidhe airson diofar adhbharan ùraichte. Tha leasachaidhean a’ phròiseict air an sgaoileadh fo chead MIT.
Anns an fhoillseachadh ùr:
- Tha cruthachadh an ìomhaigh iso bunaiteach (700 MB) air tòiseachadh. Anns a’ chiad fhoillseachadh, cha deach ìomhaighean ISO deiseil a thoirt seachad; chaidh gabhail ris gum b’ urrainn don neach-cleachdaidh ìomhaigh a chruthachadh leis an lìonadh riatanach (chaidh stiùireadh cruinneachaidh ullachadh airson Ubuntu 18.04).
- Chaidh taic airson ùrachaidhean pacaid fèin-ghluasadach a chuir an gnìomh, agus tha an tagradh Dnf-Automatic air a ghabhail a-steach.
- Chaidh an kernel Linux ùrachadh gu dreach 5.10.60.1. Tionndaidhean prògram ùraichte, a’ toirt a-steach openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, fianais 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-innealan 4.4, mysql 8.0.26.
- Bheir OpenSSL an roghainn taic a thilleadh airson TLS 1 agus TLS 1.1.
- Gus sgrùdadh a dhèanamh air còd stòr an inneal, tha an goireas sha256sum air a chleachdadh.
- Am measg nam pasganan ùra bha: innealan msaa, cockpit, aide, fipscheck, tini.
- Chaidh na pacaidean brp-strip-debug-symbol, brp-strip-neo-riatanach agus ca-dìleab a thoirt air falbh. Faidhlichean SPEC air an toirt air falbh airson pasganan Dotnet agus aspnetcore, a tha a-nis air an cur ri chèile leis a’ phrìomh sgioba leasachaidh .NET agus air an cur ann an stòr air leth.
- Chaidh fuasglaidhean so-leòntachd a ghluasad gu na dreachan pacaid a chaidh a chleachdadh.
Cuimhnichidh sinn gu bheil an cuairteachadh CBL-Mariner a’ toirt seachad seata beag àbhaisteach de phasganan bunaiteach a tha mar bhunait uile-choitcheann airson susbaint shoithichean, àrainneachdan aoigheachd agus seirbheisean a tha a’ ruith ann am bun-structaran sgòthan agus innealan iomaill a chruthachadh. Faodar fuasglaidhean nas iom-fhillte agus sònraichte a chruthachadh le bhith a’ cur phasganan a bharrachd a bharrachd air CBL-Mariner, ach tha a’ bhunait airson a h-uile siostam mar sin fhathast mar a tha, a’ dèanamh cumail suas agus ùrachadh nas fhasa. Mar eisimpleir, tha CBL-Mariner air a chleachdadh mar bhunait airson mion-sgaoileadh WSLg, a bheir seachad co-phàirtean stac grafaigs airson a bhith a’ ruith thagraidhean Linux GUI ann an àrainneachdan stèidhichte air fo-shiostam WSL2 (Windows Subsystem for Linux). Tha comas-gnìomh leudaichte ann an WSLg air a thoirt gu buil tro bhith a’ toirt a-steach pasganan a bharrachd le Weston Composite Server, XWayland, PulseAudio agus FreeRDP.
Leigidh siostam togail CBL-Mariner leat an dà phasgan RPM fa leth a ghineadh stèidhichte air faidhlichean SPEC agus còd stòr, a bharrachd air ìomhaighean siostam monolithic air an gineadh a’ cleachdadh an inneal rpm-ostree agus air ùrachadh gu atamach gun a bhith air a roinn ann am pasganan fa leth. Mar sin, tha dà mhodail lìbhrigidh ùrachaidh a’ faighinn taic: tro bhith ag ùrachadh phasganan fa leth agus tro bhith ag ath-thogail agus ag ùrachadh ìomhaigh an t-siostaim gu lèir. Tha stòr de mu 3000 pasgan RPM ro-thogte ri fhaighinn as urrainn dhut a chleachdadh gus na h-ìomhaighean agad fhèin a thogail stèidhichte air faidhle rèiteachaidh.
Chan eil an cuairteachadh a’ toirt a-steach ach na pàirtean as riatanach agus tha e air a bharrrachadh airson glè bheag de chuimhne agus caitheamh àite diosc, a bharrachd air astar luchdachadh àrd. Tha an cuairteachadh cuideachd sònraichte airson grunn dhòighean a bharrachd a thoirt a-steach gus tèarainteachd àrdachadh. Bidh am pròiseact a’ cleachdadh dòigh-obrach “tèarainteachd as motha gu bunaiteach”. Tha e comasach fiosan siostam a shìoladh a’ cleachdadh an uidheamachd seccomp, sgaradh diosc a chrioptachadh, agus pacaidean a dhearbhadh a’ cleachdadh ainm-sgrìobhte didseatach.
Thathas a’ cur an gnìomh modhan air thuaiream àite seòlaidh le taic ann an kernel Linux, a bharrachd air dòighean dìon an aghaidh ionnsaighean symlink, mmap, /dev/mem agus /dev/kmem. Tha na raointean cuimhne anns a bheil earrannan le dàta kernel agus modal air an suidheachadh gu modh leughaidh a-mhàin agus tha casg air coileanadh còd. Is e roghainn roghnach modalan kernel luchdachadh a chuir dheth às deidh an siostam a thòiseachadh. Tha an inneal iptables air a chleachdadh gus pacaidean lìonra a shìoladh. Aig an ìre togail, tha dìon an aghaidh tar-shruthan stac, tar-shruthan bufair, agus duilgheadasan cruth sreang air a chomasachadh gu bunaiteach (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Tha am manaidsear siostam systemd air a chleachdadh gus seirbheisean a riaghladh agus bròg. Airson stiùireadh pacaid, tha manaidsearan pacaid RPM agus DNF (caochladh tdnf bho vmWare) air an toirt seachad. Chan eil am frithealaiche SSH air a chomasachadh gu bunaiteach. Gus an cuairteachadh a stàladh, tha stàlaichear air a thoirt seachad a dh’ obraicheas ann am modhan teacsa agus grafaigeach. Tha an stàlaichear a’ toirt seachad an roghainn stàladh le seata làn no bunaiteach de phasganan, agus a’ tabhann eadar-aghaidh airson sgaradh diosc a thaghadh, ainm aoigheachd a thaghadh, agus luchd-cleachdaidh a chruthachadh.
Source: fosgailtenet.ru