Microsoft telah menerbitkan pembaruan untuk kit distribusi CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), yang sedang dikembangkan sebagai platform dasar universal untuk lingkungan Linux yang digunakan dalam infrastruktur cloud, sistem edge, dan berbagai layanan Microsoft. Proyek ini bertujuan untuk menyatukan solusi Microsoft Linux dan menyederhanakan pemeliharaan sistem Linux untuk berbagai keperluan terkini. Perkembangan proyek ini didistribusikan di bawah lisensi MIT. Paket dibuat untuk arsitektur aarch64 dan x86_64. Image ISO yang dapat di-boot disiapkan (1.1 GB) untuk arsitektur x86_64.
овой ерсии:
- Versi paket yang diperbarui, termasuk usulan rilis kernel Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, rapi 5.8.0, Wireshark 3.4.16, nginx 1.22.1.
- Menambahkan paket baru cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Termasuk modul untuk mengubah algoritma kontrol kemacetan TCP (TCP Congestion).
- Perbaikan kerentanan telah dipindahkan ke paket libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Distribusi CBL-Mariner menyediakan serangkaian paket inti standar yang kecil yang berfungsi sebagai fondasi universal untuk membangun kerangka kerja kontainer, lingkungan host, dan layanan yang berjalan di infrastruktur cloud dan pada perangkat edge. Solusi yang lebih kompleks dan khusus dapat dibuat dengan menambahkan paket tambahan di atas CBL-Mariner, tetapi inti dari semua sistem tersebut tetap sama, menyederhanakan pemeliharaan dan persiapan pembaruan. Misalnya, CBL-Mariner digunakan sebagai fondasi dari distribusi mini WSLg, yang menyediakan komponen tumpukan grafis untuk menjalankan aplikasi GUI Linux di lingkungan berbasis WSL2 (Windows Subsystem for Linux). Fungsionalitas yang diperluas di WSLg diimplementasikan melalui penyertaan paket tambahan dengan komposit. server Weston, XWayland, PulseAudio, dan FreeRDP.
Sistem build CBL-Mariner memungkinkan Anda membuat paket RPM individual berdasarkan file SPEC dan kode sumber, serta image sistem monolitik yang dihasilkan menggunakan toolkit rpm-ostree dan diperbarui secara atom tanpa dipecah menjadi paket terpisah. Oleh karena itu, dua model pengiriman pembaruan didukung: melalui pembaruan paket individual dan melalui pembangunan kembali dan pembaruan keseluruhan citra sistem. Tersedia repositori berisi sekitar 3000 paket RPM siap pakai yang dapat Anda gunakan untuk membuat image Anda sendiri berdasarkan file konfigurasi.
Distribusinya hanya mencakup komponen yang paling diperlukan dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal, serta kecepatan pemuatan yang tinggi. Distribusi ini juga penting karena dimasukkannya berbagai mekanisme tambahan untuk meningkatkan keamanan. Proyek ini menggunakan pendekatan “keamanan maksimum secara default”. Dimungkinkan untuk memfilter panggilan sistem menggunakan mekanisme seccomp, mengenkripsi partisi disk, dan memverifikasi paket menggunakan tanda tangan digital.
Mode pengacakan ruang alamat yang didukung di kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Area memori yang berisi segmen dengan data kernel dan modul diatur ke mode hanya baca dan eksekusi kode dilarang. Opsi opsional adalah menonaktifkan pemuatan modul kernel setelah inisialisasi sistem. Toolkit iptables digunakan untuk memfilter paket jaringan. Pada tahap build, perlindungan terhadap stack overflow, buffer overflows, dan masalah pemformatan string diaktifkan secara default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Manajer sistem systemd digunakan untuk mengelola layanan dan boot. Manajer paket RPM dan DNF disediakan untuk manajemen paket. Server SSH tidak diaktifkan secara default. Untuk menginstal distribusi, disediakan installer yang dapat bekerja dalam mode teks dan grafis. Penginstal menyediakan opsi untuk menginstal dengan paket lengkap atau dasar, dan menawarkan antarmuka untuk memilih partisi disk, memilih nama host, dan membuat pengguna.
Sumber: opennet.ru
