Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
Na ụdị ọhụrụ:
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений. Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.
Sistemụ nrụpụta CBL-Mariner na-enye gị ohere ịmepụta ngwugwu RPM nke ọ bụla dabere na faịlụ SPEC na koodu isi mmalite, yana onyonyo sistemụ monolithic emepụtara site na iji ngwa rpm-ostree wee na-emelite nke ọma na-enweghị ikewa n'ime ngwugwu dị iche iche. N'ihi ya, a na-akwado ụdị nnyefe mmelite abụọ: site na imelite ngwugwu onye ọ bụla yana site na iwughachi na imelite onyonyo sistemụ niile. Ebe nchekwa ihe dị ka ngwungwu RPM 3000 ewuruburu dị nke ị nwere ike iji wuo onyonyo nke gị dabere na faịlụ nhazi.
Nkesa na-agụnye naanị ihe ndị kachasị mkpa ma bụrụ nke kachasị maka ebe nchekwa dị ntakịrị na ohere ohere diski, yana nnukwu nbudata ọsọ. Nkesa ahụ bụkwa ihe ama ama maka ntinye nke usoro ndị ọzọ dị iche iche iji kwalite nchekwa. Ihe oru ngo a na-ewe uzo "nchekwa kacha elu site na ndabara". Ọ ga-ekwe omume inyocha oku sistemu site na iji usoro seccomp, zoo akụkụ diski, wee nyochaa ngwugwu site na iji mbinye aka dijitalụ.
A na-arụ ọrụ ụdịdị oghere randomization nke akwadoro na Linux kernel, yana usoro nchebe megide mwakpo symlink, mmap, /dev/mem na /dev/kmem. Edobere mpaghara ebe nchekwa nwere akụkụ nwere data kernel na modul ka ọ bụrụ naanị usoro ọgụgụ yana amachibidoro mmebe koodu. Nhọrọ nke nhọrọ bụ ka ị gbanyụọ modul kernel loading ka mmalite usoro. A na-eji ngwa iptables enyocha ngwugwu netwọkụ. N'ebe a na-ewu ụlọ, a na-akwado nchebe pụọ na njupụta nke njupụta, ihe nkpuchi, na nsogbu nhazi eriri (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
isi: opennet.ru