Ua paʻi ʻo Microsoft i kahi hōʻano hou i ka pahu hoʻolaha CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), i hoʻomohala ʻia ma ke ʻano he kahua kumu honua no nā kaiapuni Linux i hoʻohana ʻia i nā ʻōnaehana kapua, nā ʻōnaehana kihi a me nā lawelawe Microsoft like ʻole. Ke manaʻo nei ka papahana i ka hoʻohui ʻana i nā hoʻonā Microsoft Linux a me ka maʻalahi o ka mālama ʻana i nā ʻōnaehana Linux no nā kumu like ʻole a hiki i kēia lā. Hāʻawi ʻia nā hana hoʻomohala ma lalo o ka laikini MIT. Hoʻokumu ʻia nā pūʻolo no nā hale kiʻi aarch64 a me x86_64. Hoʻomākaukau ʻia ke kiʻi ISO bootable (1.1 GB) no ka hale kiʻi x86_64.
Ma ka mana hou:
- Nā mana o ka pūʻolo hou, me ka hoʻokuʻu ʻia ʻana o Linux kernel 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Hoʻohui ʻia nā pūʻolo hou cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Hoʻokomo ʻia nā modules no ka hoʻololi ʻana i ka algorithm control congestion control TCP (TCP Congestion).
- Ua hoʻoneʻe ʻia nā hoʻoponopono vulnerability i ka libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform packages.
Hāʻawi ka CBL-Mariner i kahi pūʻulu maʻamau liʻiliʻi o nā puʻupuʻu kumu e lilo i kumu honua no ka hoʻokumu ʻana i nā ʻike o nā ipu, nā wahi hoʻokipa a me nā lawelawe e holo ana i nā ʻōnaehana kapuaʻi a me nā hāmeʻa lihi. Hiki ke hana ʻia nā hoʻonā ʻoi aku ka paʻakikī a me ka kūikawā ma ka hoʻohui ʻana i nā pūʻolo hou aʻe ma luna o CBL-Mariner, akā mau ke kumu o ia ʻōnaehana āpau, e maʻalahi ka mālama ʻana a me nā mea hou. No ka laʻana, hoʻohana ʻia ʻo CBL-Mariner i kumu no ka WSLg mini-distribution, e hāʻawi ana i nā ʻāpana hoʻonohonoho kiʻi no ka holo ʻana i nā noi Linux GUI ma nā kaiapuni e pili ana i ka subsystem WSL2 (Windows Subsystem for Linux). Hoʻonui ʻia ka hana ma WSLg ma o ka hoʻopili ʻana i nā pūʻolo hou me Weston Composite Server, XWayland, PulseAudio a me FreeRDP.
ʻO ka ʻōnaehana kūkulu CBL-Mariner hiki iā ʻoe ke hana i nā pūʻolo RPM pākahi e pili ana i nā faila SPEC a me ka code kumu, a me nā kiʻi ʻōnaehana monolithic i hana ʻia me ka rpm-ostree toolkit a hoʻonui ʻia i ka atomically me ka ʻole o ka hoʻokaʻawale ʻana i nā pūʻolo kaʻawale. No laila, kākoʻo ʻia ʻelua mau hiʻohiʻona hoʻopuka hou: ma o ka hoʻonui ʻana i nā pūʻolo pākahi a ma o ke kūkulu hou ʻana a me ka hoʻonui ʻana i ke kiʻi ʻōnaehana holoʻokoʻa. Loaʻa kahi waihona ma kahi o 3000 mau pūʻolo RPM i kūkulu mua ʻia e hiki iā ʻoe ke hoʻohana e kūkulu i kāu mau kiʻi ponoʻī e pili ana i kahi faila hoʻonohonoho.
ʻO ka hāʻawi ʻana i nā mea pono wale nō a hoʻopaʻa ʻia no ka liʻiliʻi o ka hoʻomanaʻo a me ka hoʻohana ʻana i kahi disk, a me ka wikiwiki hoʻouka. He mea kaulana hoʻi ka māhele ʻana no ka hoʻokomo ʻana i nā ʻano hana ʻē aʻe e hoʻonui ai i ka palekana. Lawe ka papahana i kahi "palekana kiʻekiʻe ma ka paʻamau". Hiki ke kānana i nā kelepona ʻōnaehana me ka hoʻohana ʻana i ka mīkini seccomp, hoʻopili i nā ʻāpana disk, a hōʻoia i nā pūʻolo me ka hoʻohana ʻana i kahi pūlima kikohoʻe.
Hoʻohana ʻia nā ʻano mode randomization space address i kākoʻo ʻia ma ka kernel Linux, a me nā mīkini pale e kūʻē i nā hōʻeha symlink, mmap, /dev/mem a me /dev/kmem. Hoʻonohonoho ʻia nā wahi hoʻomanaʻo i loaʻa nā ʻāpana me ka kernel a me ka ʻikepili module i ke ʻano heluhelu wale nō a pāpā ʻia ka hoʻokō code. ʻO kahi koho koho e hoʻopau i ka hoʻouka ʻana i nā modula kernel ma hope o ka hoʻomaka ʻana o ka ʻōnaehana. Hoʻohana ʻia ka pahu hana iptables e kānana i nā ʻeke pūnaewele. Ma ke kahua kūkulu, hoʻohana ʻia ka pale ʻana i ka hoʻohūhū ʻana o ka puʻu, ke kahe ʻana o ka pahu, a me nā pilikia hoʻopololei string ma ka paʻamau (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Hoʻohana ʻia ka system manager systemd e hoʻokele i nā lawelawe a me ka boot. Hāʻawi ʻia nā luna pūʻolo RPM a me DNF no ka hoʻokele ʻana i ka pūʻolo. ʻAʻole hiki ke hoʻohana ʻia ke kikowaena SSH ma ka paʻamau. No ka hoʻouka ʻana i ka hāʻawi ʻana, hāʻawi ʻia kahi mea hoʻonohonoho hiki ke hana ma nā ʻano kikokikona a me nā ʻano kiʻi. Hāʻawi ka mea hoʻonohonoho i ke koho o ka hoʻokomo ʻana me kahi hoʻonohonoho piha a kumu paha o nā pūʻolo, a hāʻawi i kahi interface no ke koho ʻana i kahi pā disk, ke koho ʻana i kahi inoa host, a me ka hana ʻana i nā mea hoʻohana.
Source: opennet.ru