Microsoft hefur gefið út uppfærslu á CBL-Mariner dreifingunni 1.0.20210901 (Common Base Linux Mariner), sem er í þróun sem alhliða grunnvettvangur fyrir Linux umhverfi sem notað er í skýjainnviðum, brúnkerfum og ýmsum Microsoft þjónustum. Verkefnið miðar að því að sameina Microsoft Linux lausnir og einfalda viðhald Linux kerfa í ýmsum tilgangi upp til dagsetninga. Þróun verkefnisins er dreift undir MIT leyfinu.
Í nýju útgáfunni:
- Myndun grunnísómyndarinnar (700 MB) er hafin. Í fyrstu útgáfunni voru tilbúnar ISO myndir ekki gefnar upp, það var gert ráð fyrir að notandinn gæti búið til mynd með nauðsynlegri fyllingu (samsetningarleiðbeiningar voru útbúnar fyrir Ubuntu 18.04).
- Stuðningur við sjálfvirkar pakkauppfærslur hefur verið innleiddur, sem Dnf-Automatic forritið fylgir með.
- Linux kjarninn hefur verið uppfærður í útgáfu 5.10.60.1. Uppfærðar forritaútgáfur, þar á meðal openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, 4.4. squashfs-tól 8.0.26, mysql XNUMX.
- OpenSSL veitir möguleika á að skila stuðningi fyrir TLS 1 og TLS 1.1.
- Til að athuga frumkóða verkfærakistunnar er sha256sum tólið notað.
- Nýir pakkar innifalinn: etcd-tól, stjórnklefi, aide, fipscheck, tini.
- Brp-strip-debug-symbols, brp-strip-unneeded og ca-legacy pakkarnir hafa verið fjarlægðir. Fjarlægði SPEC skrár fyrir Dotnet og aspnetcore pakka, sem eru nú teknar saman af kjarna .NET þróunarteymi og settar í sérstaka geymslu.
- Varnarleysisleiðréttingar hafa verið færðar í pakkaútgáfurnar sem notaðar eru.
Við skulum minnast þess að CBL-Mariner dreifingin býður upp á lítið staðlað sett af grunnpakka sem þjóna sem alhliða grunnur til að búa til innihald íláta, hýsilumhverfis og þjónustu sem keyra í skýjainnviðum og á jaðartækjum. Hægt er að búa til flóknari og sérhæfðari lausnir með því að bæta viðbótarpökkum ofan á CBL-Mariner, en grunnurinn að öllum slíkum kerfum er sá sami sem gerir viðhald og uppfærslur auðveldari. Til dæmis er CBL-Mariner notað sem grunnur fyrir WSLg mini-dreifingu, sem veitir grafíska stafla íhluti til að keyra Linux GUI forrit í umhverfi sem byggir á WSL2 (Windows Subsystem for Linux) undirkerfinu. Aukin virkni í WSLg er að veruleika með því að bæta við viðbótarpakka með Weston Composite Server, XWayland, PulseAudio og FreeRDP.
CBL-Mariner smíðakerfið gerir þér kleift að búa til bæði einstaka RPM pakka byggða á SPEC skrám og frumkóða, sem og einlitar kerfismyndir sem eru búnar til með rpm-otree verkfærasettinu og uppfærðar í frumeindabúnaði án þess að skipta í aðskilda pakka. Í samræmi við það eru tvö uppfærsluafhendingarlíkön studd: með því að uppfæra einstaka pakka og með því að endurbyggja og uppfæra alla kerfismyndina. Geymsla með um það bil 3000 forbyggðum RPM pakka er til staðar sem þú getur notað til að búa til þínar eigin myndir byggðar á stillingarskrá.
Dreifingin inniheldur aðeins nauðsynlegustu íhluti og er fínstillt fyrir lágmarks minnis- og diskplássnotkun, sem og háan hleðsluhraða. Dreifingin er einnig áberandi fyrir innlimun ýmissa viðbótaraðferða til að auka öryggi. Verkefnið tekur „hámarksöryggi sjálfgefið“ nálgun. Það er hægt að sía kerfissímtöl með því að nota seccomp vélbúnaðinn, dulkóða disksneið og staðfesta pakka með stafrænni undirskrift.
Slembivalsstillingar aðsetursrýmis sem studdar eru í Linux kjarnanum eru virkjaðar, sem og verndaraðferðir gegn táknrænum árásum, mmap, /dev/mem og /dev/kmem. Minnissvæðin sem innihalda hluta með kjarna- og einingagögnum eru stillt á skrifvarinn hátt og keyrsla kóða er bönnuð. Valfrjáls valkostur er að slökkva á hleðslu kjarnaeininga eftir frumstillingu kerfisins. Iptables verkfærakistan er notuð til að sía netpakka. Á byggingarstigi er sjálfgefið vörn gegn staflaflæði, biðminni og strengjasniðsvandamálum virkjuð (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Kerfisstjórinn systemd er notað til að stjórna þjónustu og ræsa. Fyrir pakkastjórnun eru pakkastjórar RPM og DNF (tdnf afbrigði frá vmWare) til staðar. SSH þjónninn er ekki virkur sjálfgefið. Til að setja upp dreifinguna er uppsetningarforrit sem getur virkað bæði í texta og myndrænni stillingu. Uppsetningarforritið býður upp á möguleika á að setja upp með fullu eða grunnsettu pakka og býður upp á viðmót til að velja disksneið, velja hýsilheiti og búa til notendur.
Heimild: opennet.ru