Microsoft te pibliye premye aktyalizasyon ki estab nan nouvo branch distribisyon CBL-Mariner 2.0 (Common Base Linux Mariner), ki ap devlope kòm yon platfòm baz inivèsèl pou anviwònman Linux yo itilize nan enfrastrikti nwaj, sistèm kwen ak divès kalite sèvis Microsoft. Pwojè a vize pou inifye solisyon Microsoft Linux ak senplifye antretyen sistèm Linux pou plizyè rezon jiska dat. Devlopman pwojè a distribye anba lisans MIT. Pake bati yo pwodwi pou aarch64 ak x86_64 achitekti.
Nouvo lage a remakab pou aktyalizasyon enpòtan nan vèsyon pwogram yo. Ki gen ladan vèsyon ki ajou nan nwayo a Linux 5.15 (nan branch 1.0 a te itilize nwayo a 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemule 6.1. , ostree 5.34. Repozitwa debaz la gen ladan eleman GUI tankou Wayland 2022.1, Mesa 1.20, GTK 21.0 ak X.Org Server 3.24, ki te deja anbake nan yon depo coreui separe. Te ajoute bati nwayo ak plak PREEMPT_RT pou itilize nan sistèm an tan reyèl.
Distribisyon CBL-Mariner bay yon ti estanda pakè debaz ki sèvi kòm yon baz inivèsèl pou kreye sa ki nan kontenè, anviwònman ak sèvis k ap fonksyone nan enfrastrikti nwaj yo ak sou aparèy kwen. Yo ka kreye solisyon plis konplèks ak espesyalize lè w ajoute pakè adisyonèl sou CBL-Mariner, men baz pou tout sistèm sa yo rete menm jan an, sa ki fè antretyen ak mizajou pi fasil. Pou egzanp, CBL-Mariner yo itilize kòm baz pou mini-distribisyon WSLg, ki bay konpozan pile grafik pou kouri aplikasyon Linux GUI nan anviwònman ki baze sou subsistèm WSL2 (Windows Subsystem for Linux). Fonksyonalite pwolonje nan WSLg reyalize atravè enklizyon pakè adisyonèl ak Weston Composite Server, XWayland, PulseAudio ak FreeRDP.
Sistèm konstriksyon CBL-Mariner pèmèt ou jenere tou de pakè RPM endividyèl ki baze sou fichye SPEC ak kòd sous, ansanm ak imaj sistèm monolitik ki te pwodwi lè l sèvi avèk rpm-ostree toolkit epi mete ajou atomikman san yo pa divize an pakè separe. An konsekans, yo sipòte de modèl livrezon aktyalizasyon: atravè aktyalizasyon pakè endividyèl yo ak nan rekonstwi ak ajou imaj sistèm nan tout antye. Gen yon depo apeprè 3000 pakè RPM pre-bati ki disponib ke ou ka itilize pou konstwi pwòp imaj ou ki baze sou yon dosye konfigirasyon.
Distribisyon an gen ladan sèlman eleman ki pi nesesè yo epi li se optimize pou memwa minim ak konsomasyon espas disk, osi byen ke gwo vitès loading. Distribisyon an tou remakab pou enklizyon plizyè mekanis adisyonèl pou amelyore sekirite. Pwojè a pran yon apwòch "sekirite maksimòm pa default". Li posib pou filtre apèl sistèm yo lè l sèvi avèk mekanis seccomp la, ankripte patisyon disk, ak verifye pakè lè l sèvi avèk yon siyati dijital.
Mòd randomizasyon espas adrès ki sipòte nan nwayo Linux yo aktive, osi byen ke mekanis pwoteksyon kont atak lyen senbolik, mmap, /dev/mem ak /dev/kmem. Zòn memwa ki genyen segman ak done nwayo ak modil yo mete sou mòd lekti sèlman epi ekzekisyon kòd yo entèdi. Yon opsyon si ou vle se enfim chaje modil nwayo apre inisyalizasyon sistèm lan. Yo itilize bwat zouti iptables pou filtre pake rezo yo. Nan etap konstriksyon an, pwoteksyon kont debòde pil, debòde tanpon, ak pwoblèm fòma fisèl yo aktive pa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Manadjè sistèm systemd la itilize pou jere sèvis ak bòt. Yo bay administratè pake RPM ak DNF pou jesyon pake. Sèvè SSH la pa aktive pa default. Pou enstale distribisyon an, yo bay yon enstalatè ki ka travay nan tou de tèks ak mòd grafik. Enstalatè a bay opsyon pou enstale ak yon seri pakè konplè oswa debaz, epi li ofri yon koòdone pou chwazi yon patisyon ki gen kapasite, chwazi yon non lame, ak kreye itilizatè.
Sous: opennet.ru