Microsoft te pibliye yon ajou nan distribisyon CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), ki ap devlope kòm yon platfòm baz inivèsèl pou anviwònman Linux yo itilize nan enfrastrikti nwaj, sistèm kwen ak divès kalite sèvis Microsoft. Pwojè a vize pou inifye solisyon Microsoft Linux ak senplifye antretyen sistèm Linux pou plizyè rezon jiska dat. Devlopman pwojè a distribye anba lisans MIT.
Nan nouvo lage a:
- Fòmasyon imaj debaz ISO a (700 MB) te kòmanse. Nan premye lage a, yo pa te bay imaj ISO pare yo; li te sipoze ke itilizatè a te kapab kreye yon imaj ak ranpli ki nesesè yo (enstriksyon asanble yo te prepare pou Ubuntu 18.04).
- Sipò pou mizajou pake otomatik yo te aplike, pou ki aplikasyon an Dnf-otomatik enkli.
- Te nwayo Linux la mete ajou nan vèsyon 5.10.60.1. Mizajou vèsyon pwogram yo, ki gen ladan openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, temwayaj 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-tools 8.0.26, mysql XNUMX.
- OpenSSL bay opsyon pou retounen sipò pou TLS 1 ak TLS 1.1.
- Pou tcheke kòd sous bwat zouti a, yo itilize sèvis piblik sha256sum.
- Nouvo pakè enkli: etcd-tools, cockpit, aide, fipscheck, tini.
- Yo retire pakè brp-strip-debug-symbols, brp-strip-unneeded ak ca-legacy. Retire fichye SPEC pou pakè Dotnet ak aspnetcore, ki kounye a konpile pa ekip devlopman .NET debaz la epi yo mete yo nan yon depo separe.
- Yo te deplase ranje vilnerabilite yo nan vèsyon pake yo itilize yo.
Se pou nou sonje distribisyon CBL-Mariner bay yon ti estanda pakè debaz ki sèvi kòm yon baz inivèsèl pou kreye sa ki nan resipyan, anviwònman ak sèvis k ap kouri nan enfrastrikti nwaj yo ak sou aparèy kwen. Yo ka kreye solisyon plis konplèks ak espesyalize lè w ajoute pakè adisyonèl sou CBL-Mariner, men baz pou tout sistèm sa yo rete menm jan an, sa ki fè antretyen ak mizajou pi fasil. Pou egzanp, CBL-Mariner yo itilize kòm baz pou mini-distribisyon WSLg, ki bay konpozan pile grafik pou kouri aplikasyon Linux GUI nan anviwònman ki baze sou subsistèm WSL2 (Windows Subsystem for Linux). Fonksyonalite pwolonje nan WSLg reyalize atravè enklizyon pakè adisyonèl ak Weston Composite Server, XWayland, PulseAudio ak FreeRDP.
Sistèm konstriksyon CBL-Mariner pèmèt ou jenere tou de pakè RPM endividyèl ki baze sou fichye SPEC ak kòd sous, ansanm ak imaj sistèm monolitik ki te pwodwi lè l sèvi avèk rpm-ostree toolkit epi mete ajou atomikman san yo pa divize an pakè separe. An konsekans, yo sipòte de modèl livrezon aktyalizasyon: atravè aktyalizasyon pakè endividyèl yo ak nan rekonstwi ak ajou imaj sistèm nan tout antye. Gen yon depo apeprè 3000 pakè RPM pre-bati ki disponib ke ou ka itilize pou konstwi pwòp imaj ou ki baze sou yon dosye konfigirasyon.
Distribisyon an gen ladan sèlman eleman ki pi nesesè yo epi li se optimize pou memwa minim ak konsomasyon espas disk, osi byen ke gwo vitès loading. Distribisyon an tou remakab pou enklizyon plizyè mekanis adisyonèl pou amelyore sekirite. Pwojè a pran yon apwòch "sekirite maksimòm pa default". Li posib pou filtre apèl sistèm yo lè l sèvi avèk mekanis seccomp la, ankripte patisyon disk, ak verifye pakè lè l sèvi avèk yon siyati dijital.
Mòd randomizasyon espas adrès ki sipòte nan nwayo Linux yo aktive, osi byen ke mekanis pwoteksyon kont atak lyen senbolik, mmap, /dev/mem ak /dev/kmem. Zòn memwa ki genyen segman ak done nwayo ak modil yo mete sou mòd lekti sèlman epi ekzekisyon kòd yo entèdi. Yon opsyon si ou vle se enfim chaje modil nwayo apre inisyalizasyon sistèm lan. Yo itilize bwat zouti iptables pou filtre pake rezo yo. Nan etap konstriksyon an, pwoteksyon kont debòde pil, debòde tanpon, ak pwoblèm fòma fisèl yo aktive pa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Manadjè sistèm systemd la itilize pou jere sèvis ak bòt. Pou jesyon pake, yo bay administratè pake RPM ak DNF (tdnf variant from vmWare). Sèvè SSH la pa aktive pa default. Pou enstale distribisyon an, yo bay yon enstalatè ki ka travay nan tou de tèks ak mòd grafik. Enstalatè a bay opsyon pou enstale ak yon seri pakè konplè oswa debaz, epi li ofri yon koòdone pou chwazi yon patisyon ki gen kapasite, chwazi yon non lame, ak kreye itilizatè.
Sous: opennet.ru