Microsoft telah menerbitkan pembaruan stabil pertama dari cabang distribusi baru CBL-Mariner 2.0 (Common Base Linux Mariner), yang sedang dikembangkan sebagai platform dasar universal untuk lingkungan Linux yang digunakan dalam infrastruktur cloud, sistem edge, dan berbagai layanan Microsoft. Proyek ini bertujuan untuk menyatukan solusi Microsoft Linux dan menyederhanakan pemeliharaan sistem Linux untuk berbagai keperluan terkini. Perkembangan proyek ini didistribusikan di bawah lisensi MIT. Pembuatan paket dibuat untuk arsitektur aarch64 dan x86_64.
Rilis baru ini terkenal karena pembaruan versi program yang signifikan. Termasuk versi terbaru dari kernel Linux 5.15 (di cabang 1.0 digunakan kernel 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββββ3.1.2, rpm 4.17, qemu 6.1, perl 5.34 , ostree 2022.1. Repositori inti mencakup komponen GUI seperti Wayland 1.20, Mesa 21.0, GTK 3.24 dan X.Org Server 1.20.10, yang sebelumnya dikirimkan dalam repositori coreui terpisah. Menambahkan build kernel dengan patch PREEMPT_RT untuk digunakan dalam sistem real-time.
Distribusi CBL-Mariner menyediakan seperangkat paket dasar standar kecil yang berfungsi sebagai dasar universal untuk membuat konten container, lingkungan host, dan layanan yang berjalan di infrastruktur cloud dan perangkat edge. Solusi yang lebih kompleks dan terspesialisasi dapat dibuat dengan menambahkan paket tambahan di atas CBL-Mariner, namun dasar untuk semua sistem tersebut tetap sama, membuat pemeliharaan dan pembaruan menjadi lebih mudah. Misalnya, CBL-Mariner digunakan sebagai dasar untuk distribusi mini WSLg, yang menyediakan komponen tumpukan grafis untuk menjalankan aplikasi GUI Linux di lingkungan berdasarkan subsistem WSL2 (Subsistem Windows untuk Linux). Fungsionalitas yang diperluas di WSLg diwujudkan melalui penyertaan paket tambahan dengan Weston Composite Server, XWayland, PulseAudio dan FreeRDP.
Sistem build CBL-Mariner memungkinkan Anda membuat paket RPM individual berdasarkan file SPEC dan kode sumber, serta image sistem monolitik yang dihasilkan menggunakan toolkit rpm-ostree dan diperbarui secara atom tanpa dipecah menjadi paket terpisah. Oleh karena itu, dua model pengiriman pembaruan didukung: melalui pembaruan paket individual dan melalui pembangunan kembali dan pembaruan keseluruhan citra sistem. Tersedia repositori berisi sekitar 3000 paket RPM siap pakai yang dapat Anda gunakan untuk membuat image Anda sendiri berdasarkan file konfigurasi.
Distribusinya hanya mencakup komponen yang paling diperlukan dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal, serta kecepatan pemuatan yang tinggi. Distribusi ini juga penting karena dimasukkannya berbagai mekanisme tambahan untuk meningkatkan keamanan. Proyek ini menggunakan pendekatan βkeamanan maksimum secara defaultβ. Dimungkinkan untuk memfilter panggilan sistem menggunakan mekanisme seccomp, mengenkripsi partisi disk, dan memverifikasi paket menggunakan tanda tangan digital.
Mode pengacakan ruang alamat yang didukung di kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Area memori yang berisi segmen dengan data kernel dan modul diatur ke mode hanya baca dan eksekusi kode dilarang. Opsi opsional adalah menonaktifkan pemuatan modul kernel setelah inisialisasi sistem. Toolkit iptables digunakan untuk memfilter paket jaringan. Pada tahap build, perlindungan terhadap stack overflow, buffer overflows, dan masalah pemformatan string diaktifkan secara default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Manajer sistem systemd digunakan untuk mengelola layanan dan boot. Manajer paket RPM dan DNF disediakan untuk manajemen paket. Server SSH tidak diaktifkan secara default. Untuk menginstal distribusi, disediakan installer yang dapat bekerja dalam mode teks dan grafis. Penginstal menyediakan opsi untuk menginstal dengan paket lengkap atau dasar, dan menawarkan antarmuka untuk memilih partisi disk, memilih nama host, dan membuat pengguna.
Sumber: opennet.ru