Ua paʻi ʻo Microsoft i kahi mea hou i ka CBL-Mariner distribution 1.0.20210901 (Common Base Linux Mariner), i hoʻomohala ʻia ma ke ʻano he kahua kumu honua no nā kaiapuni Linux i hoʻohana ʻia i nā ʻōnaehana kapua, nā ʻōnaehana kihi a me nā lawelawe Microsoft like ʻole. Ke manaʻo nei ka papahana i ka hoʻohui ʻana i nā hoʻonā Microsoft Linux a me ka maʻalahi o ka mālama ʻana i nā ʻōnaehana Linux no nā kumu like ʻole a hiki i kēia lā. Hāʻawi ʻia nā hana hoʻomohala ma lalo o ka laikini MIT.
I ka hoʻokuʻu hou:
- Ua hoʻomaka ka hoʻokumu ʻana i ke kiʻi iso kumu (700 MB). I ka hoʻokuʻu mua, ʻaʻole i hāʻawi ʻia nā kiʻi ISO i mākaukau; ua manaʻo ʻia hiki i ka mea hoʻohana ke hana i kahi kiʻi me ka hoʻopiha pono (ua mākaukau nā ʻōlelo aʻoaʻo no Ubuntu 18.04).
- Ua hoʻokō ʻia ke kākoʻo no ka hoʻonui ʻana i ka pōʻai, kahi i hoʻokomo ʻia ai ka noi Dnf-Automatic.
- Ua hōʻano hou ʻia ka kernel Linux i ka mana 5.10.60.1. Nā polokalamu polokalamu hou, me openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, hōʻike 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-mea hana 8.0.26, mysql XNUMX.
- Hāʻawi ʻo OpenSSL i ke koho e hoʻihoʻi i ke kākoʻo no TLS 1 a me TLS 1.1.
- No ka nānā ʻana i ke kumu kumu o ka pahu hana, hoʻohana ʻia ka pono sha256sum.
- Hoʻokomo ʻia nā pūʻolo hou: etcd-tools, cockpit, aide, fipscheck, tini.
- Ua wehe 'ia ka brp-strip-debug-symbols, brp-strip-unneeded a me ca-legacy. Wehe ʻia nā faila SPEC no nā pūʻolo Dotnet a me aspnetcore, i hōʻuluʻulu ʻia e ka hui hoʻomohala kumu .NET a waiho ʻia i loko o kahi waihona ʻokoʻa.
- Ua hoʻoneʻe ʻia nā hoʻoponopono ʻino i nā mana pūʻolo i hoʻohana ʻia.
E hoʻomanaʻo mākou i ka hāʻawi ʻana o ka CBL-Mariner i kahi pūʻulu maʻamau liʻiliʻi o nā pūʻolo kumu e lilo i kumu honua no ka hoʻokumu ʻana i nā ʻike o nā ipu, nā wahi hoʻokipa a me nā lawelawe e holo ana i nā ʻōnaehana kapuaʻi a me nā ʻaoʻao lihi. Hiki ke hana ʻia nā hoʻonā ʻoi aku ka paʻakikī a me ka kūikawā ma ka hoʻohui ʻana i nā pūʻolo hou aʻe ma luna o CBL-Mariner, akā ʻo ke kumu o ia mau ʻōnaehana e mau nō ia, e maʻalahi ka mālama ʻana a me nā mea hou. No ka laʻana, hoʻohana ʻia ʻo CBL-Mariner i kumu no ka WSLg mini-distribution, e hāʻawi ana i nā ʻāpana hoʻonohonoho kiʻi no ka holo ʻana i nā noi Linux GUI ma nā kaiapuni e pili ana i ka subsystem WSL2 (Windows Subsystem for Linux). Hoʻonui ʻia ka hana ma WSLg ma o ka hoʻopili ʻana i nā pūʻolo hou me Weston Composite Server, XWayland, PulseAudio a me FreeRDP.
ʻO ka ʻōnaehana kūkulu CBL-Mariner hiki iā ʻoe ke hana i nā pūʻolo RPM pākahi e pili ana i nā faila SPEC a me ka code kumu, a me nā kiʻi ʻōnaehana monolithic i hana ʻia me ka rpm-ostree toolkit a hoʻonui ʻia i ka atomically me ka ʻole o ka hoʻokaʻawale ʻana i nā pūʻolo kaʻawale. No laila, kākoʻo ʻia ʻelua mau hiʻohiʻona hoʻopuka hou: ma o ka hoʻonui ʻana i nā pūʻolo pākahi a ma o ke kūkulu hou ʻana a me ka hoʻonui ʻana i ke kiʻi ʻōnaehana holoʻokoʻa. Loaʻa kahi waihona ma kahi o 3000 mau pūʻolo RPM i kūkulu mua ʻia e hiki iā ʻoe ke hoʻohana e kūkulu i kāu mau kiʻi ponoʻī e pili ana i kahi faila hoʻonohonoho.
ʻO ka hāʻawi ʻana i nā mea pono wale nō a hoʻopaʻa ʻia no ka liʻiliʻi o ka hoʻomanaʻo a me ka hoʻohana ʻana i kahi disk, a me ka wikiwiki hoʻouka. He mea kaulana hoʻi ka māhele ʻana no ka hoʻokomo ʻana i nā ʻano hana ʻē aʻe e hoʻonui ai i ka palekana. Lawe ka papahana i kahi "palekana kiʻekiʻe ma ka paʻamau". Hiki ke kānana i nā kelepona ʻōnaehana me ka hoʻohana ʻana i ka mīkini seccomp, hoʻopili i nā ʻāpana disk, a hōʻoia i nā pūʻolo me ka hoʻohana ʻana i kahi pūlima kikohoʻe.
Hoʻohana ʻia nā ʻano mode randomization space address i kākoʻo ʻia ma ka kernel Linux, a me nā mīkini pale e kūʻē i nā hōʻeha symlink, mmap, /dev/mem a me /dev/kmem. Hoʻonohonoho ʻia nā wahi hoʻomanaʻo i loaʻa nā ʻāpana me ka kernel a me ka ʻikepili module i ke ʻano heluhelu wale nō a pāpā ʻia ka hoʻokō code. ʻO kahi koho koho e hoʻopau i ka hoʻouka ʻana i nā modula kernel ma hope o ka hoʻomaka ʻana o ka ʻōnaehana. Hoʻohana ʻia ka pahu hana iptables e kānana i nā ʻeke pūnaewele. Ma ke kahua kūkulu, hoʻohana ʻia ka pale ʻana i ka hoʻohūhū ʻana o ka puʻu, ke kahe ʻana o ka pahu, a me nā pilikia hoʻopololei string ma ka paʻamau (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Hoʻohana ʻia ka system manager systemd e hoʻokele i nā lawelawe a me ka boot. No ka mālama ʻana i ka pūʻolo, hāʻawi ʻia nā mana pūʻolo RPM a me DNF (tdnf ʻano mai vmWare). ʻAʻole hiki ke hoʻohana ʻia ke kikowaena SSH ma ka paʻamau. No ka hoʻouka ʻana i ka hāʻawi ʻana, hāʻawi ʻia kahi mea hoʻonohonoho hiki ke hana ma nā ʻano kikokikona a me nā ʻano kiʻi. Hāʻawi ka mea hoʻonohonoho i ke koho o ka hoʻokomo ʻana me kahi hoʻonohonoho piha a kumu paha o nā pūʻolo, a hāʻawi i kahi interface no ke koho ʻana i kahi pā disk, ke koho ʻana i kahi inoa host, a me ka hana ʻana i nā mea hoʻohana.
Source: opennet.ru