Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
Anns an dreach ùr:
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Tha an cuairteachadh CBL-Mariner a’ toirt seachad seata beag àbhaisteach de phasganan bunaiteach a bhios mar bhunait uile-choitcheann airson susbaint shoithichean, àrainneachdan aoigheachd agus seirbheisean a tha a’ ruith ann am bun-structaran sgòthan agus innealan iomaill a chruthachadh. Faodar fuasglaidhean nas iom-fhillte agus sònraichte a chruthachadh le bhith a’ cur phasganan a bharrachd a bharrachd air CBL-Mariner, ach tha a’ bhunait airson a h-uile siostam mar sin fhathast mar a tha, a’ dèanamh cumail suas agus ùrachadh nas fhasa. Mar eisimpleir, tha CBL-Mariner air a chleachdadh mar bhunait airson mion-sgaoileadh WSLg, a bheir seachad co-phàirtean stac grafaigs airson a bhith a’ ruith thagraidhean Linux GUI ann an àrainneachdan stèidhichte air fo-shiostam WSL2 (Windows Subsystem for Linux). Tha comas-gnìomh leudaichte ann an WSLg air a thoirt gu buil tro bhith a’ toirt a-steach pasganan a bharrachd le Weston Composite Server, XWayland, PulseAudio agus FreeRDP.
Leigidh siostam togail CBL-Mariner leat an dà phasgan RPM fa leth a ghineadh stèidhichte air faidhlichean SPEC agus còd stòr, a bharrachd air ìomhaighean siostam monolithic air an gineadh a’ cleachdadh an inneal rpm-ostree agus air ùrachadh gu atamach gun a bhith air a roinn ann am pasganan fa leth. Mar sin, tha dà mhodail lìbhrigidh ùrachaidh a’ faighinn taic: tro bhith ag ùrachadh phasganan fa leth agus tro bhith ag ath-thogail agus ag ùrachadh ìomhaigh an t-siostaim gu lèir. Tha stòr de mu 3000 pasgan RPM ro-thogte ri fhaighinn as urrainn dhut a chleachdadh gus na h-ìomhaighean agad fhèin a thogail stèidhichte air faidhle rèiteachaidh.
Chan eil an cuairteachadh a’ toirt a-steach ach na pàirtean as riatanach agus tha e air a bharrrachadh airson glè bheag de chuimhne agus caitheamh àite diosc, a bharrachd air astar luchdachadh àrd. Tha an cuairteachadh cuideachd sònraichte airson grunn dhòighean a bharrachd a thoirt a-steach gus tèarainteachd àrdachadh. Bidh am pròiseact a’ cleachdadh dòigh-obrach “tèarainteachd as motha gu bunaiteach”. Tha e comasach fiosan siostam a shìoladh a’ cleachdadh an uidheamachd seccomp, sgaradh diosc a chrioptachadh, agus pacaidean a dhearbhadh a’ cleachdadh ainm-sgrìobhte didseatach.
Thathas a’ cur an gnìomh modhan air thuaiream àite seòlaidh le taic ann an kernel Linux, a bharrachd air dòighean dìon an aghaidh ionnsaighean symlink, mmap, /dev/mem agus /dev/kmem. Tha na raointean cuimhne anns a bheil earrannan le dàta kernel agus modal air an suidheachadh gu modh leughaidh a-mhàin agus tha casg air coileanadh còd. Is e roghainn roghnach modalan kernel luchdachadh a chuir dheth às deidh an siostam a thòiseachadh. Tha an inneal iptables air a chleachdadh gus pacaidean lìonra a shìoladh. Aig an ìre togail, tha dìon an aghaidh tar-shruthan stac, tar-shruthan bufair, agus duilgheadasan cruth sreang air a chomasachadh gu bunaiteach (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Tha am manaidsear siostam systemd air a chleachdadh gus seirbheisean a riaghladh agus bròg. Tha manaidsearan pacaid RPM agus DNF air an toirt seachad airson riaghladh pacaid. Chan eil am frithealaiche SSH air a chomasachadh gu bunaiteach. Gus an cuairteachadh a stàladh, tha stàlaichear air a thoirt seachad a dh’ obraicheas ann am modhan teacsa agus grafaigeach. Tha an stàlaichear a’ toirt seachad an roghainn stàladh le seata làn no bunaiteach de phasganan, agus a’ tabhann eadar-aghaidh airson sgaradh diosc a thaghadh, ainm aoigheachd a thaghadh, agus luchd-cleachdaidh a chruthachadh.
Source: fosgailtenet.ru