Microsoft telah menerbitkan pembaruan untuk distribusi CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), yang sedang dikembangkan sebagai platform dasar universal untuk lingkungan Linux yang digunakan dalam infrastruktur cloud, sistem edge, dan berbagai layanan Microsoft. Proyek ini bertujuan untuk menyatukan solusi Microsoft Linux dan menyederhanakan pemeliharaan sistem Linux untuk berbagai keperluan terkini. Perkembangan proyek ini didistribusikan di bawah lisensi MIT.
Dalam rilis baru:
- Pembentukan image iso dasar (700 MB) telah dimulai. Pada rilis pertama, image ISO siap pakai tidak disediakan, diasumsikan bahwa pengguna dapat membuat image dengan isian yang diperlukan (instruksi perakitan disiapkan untuk Ubuntu 18.04).
- Dukungan untuk pembaruan paket otomatis telah diterapkan, yang mana aplikasi Dnf-Automatic disertakan.
- Kernel Linux telah diperbarui ke versi 5.10.60.1. Versi program yang diperbarui, termasuk openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, alat squashfs 4.4, mysql 8.0.26.
- OpenSSL memberikan opsi untuk mengembalikan dukungan untuk TLS 1 dan TLS 1.1.
- Untuk memeriksa kode sumber toolkit, utilitas sha256sum digunakan.
- Paket baru termasuk: alat dlld, kokpit, ajudan, fipscheck, tini.
- Paket brp-strip-debug-symbols, brp-strip-unneeded dan ca-legacy telah dihapus. Menghapus file SPEC untuk paket Dotnet dan aspnetcore, yang sekarang dikompilasi oleh tim pengembangan inti .NET dan ditempatkan di repositori terpisah.
- Perbaikan kerentanan telah dipindahkan ke versi paket yang digunakan.
Ingatlah bahwa distribusi CBL-Mariner menyediakan seperangkat paket dasar standar kecil yang berfungsi sebagai dasar universal untuk membuat konten container, lingkungan host, dan layanan yang berjalan di infrastruktur cloud dan perangkat edge. Solusi yang lebih kompleks dan terspesialisasi dapat dibuat dengan menambahkan paket tambahan di atas CBL-Mariner, namun dasar untuk semua sistem tersebut tetap sama, membuat pemeliharaan dan pembaruan menjadi lebih mudah. Misalnya, CBL-Mariner digunakan sebagai dasar untuk distribusi mini WSLg, yang menyediakan komponen tumpukan grafis untuk menjalankan aplikasi GUI Linux di lingkungan berdasarkan subsistem WSL2 (Subsistem Windows untuk Linux). Fungsionalitas yang diperluas di WSLg diwujudkan melalui penyertaan paket tambahan dengan Weston Composite Server, XWayland, PulseAudio dan FreeRDP.
Sistem build CBL-Mariner memungkinkan Anda membuat paket RPM individual berdasarkan file SPEC dan kode sumber, serta image sistem monolitik yang dihasilkan menggunakan toolkit rpm-ostree dan diperbarui secara atom tanpa dipecah menjadi paket terpisah. Oleh karena itu, dua model pengiriman pembaruan didukung: melalui pembaruan paket individual dan melalui pembangunan kembali dan pembaruan keseluruhan citra sistem. Tersedia repositori berisi sekitar 3000 paket RPM siap pakai yang dapat Anda gunakan untuk membuat image Anda sendiri berdasarkan file konfigurasi.
Distribusinya hanya mencakup komponen yang paling diperlukan dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal, serta kecepatan pemuatan yang tinggi. Distribusi ini juga penting karena dimasukkannya berbagai mekanisme tambahan untuk meningkatkan keamanan. Proyek ini menggunakan pendekatan βkeamanan maksimum secara defaultβ. Dimungkinkan untuk memfilter panggilan sistem menggunakan mekanisme seccomp, mengenkripsi partisi disk, dan memverifikasi paket menggunakan tanda tangan digital.
Mode pengacakan ruang alamat yang didukung di kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Area memori yang berisi segmen dengan data kernel dan modul diatur ke mode hanya baca dan eksekusi kode dilarang. Opsi opsional adalah menonaktifkan pemuatan modul kernel setelah inisialisasi sistem. Toolkit iptables digunakan untuk memfilter paket jaringan. Pada tahap build, perlindungan terhadap stack overflow, buffer overflows, dan masalah pemformatan string diaktifkan secara default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Manajer sistem systemd digunakan untuk mengelola layanan dan boot. Untuk manajemen paket, disediakan manajer paket RPM dan DNF (varian tdnf dari vmWare). Server SSH tidak diaktifkan secara default. Untuk menginstal distribusi, disediakan installer yang dapat bekerja dalam mode teks dan grafis. Penginstal menyediakan opsi untuk menginstal dengan paket lengkap atau dasar, dan menawarkan antarmuka untuk memilih partisi disk, memilih nama host, dan membuat pengguna.
Sumber: opennet.ru