Microsoft wis nerbitake update stabil pisanan saka cabang distribusi anyar CBL-Mariner 2.0 (Common Base Linux Mariner), sing dikembangake minangka platform dhasar universal kanggo lingkungan Linux sing digunakake ing infrastruktur maya, sistem pinggiran lan macem-macem layanan Microsoft. Proyèk iki dituju kanggo nyawiji solusi Microsoft Linux lan nyederhanakake pangopènan sistem Linux kanggo macem-macem tujuan sing paling anyar. Pangembangan proyek kasebut disebarake miturut lisensi MIT. Paket mbangun digawe kanggo arsitektur aarch64 lan x86_64.
Rilis anyar kasebut misuwur amarga nganyari versi program sing signifikan. Kalebu versi kernel Linux 5.15 sing dianyari (ing cabang 1.0 digunakake kernel 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34 , ostree 2022.1. Repositori inti kalebu komponen GUI kayata Wayland 1.20, Mesa 21.0, GTK 3.24 lan X.Org Server 1.20.10, sing sadurunge dikirim ing gudang coreui sing kapisah. Kernel sing ditambahake nganggo patch PREEMPT_RT kanggo digunakake ing sistem wektu nyata.
Distribusi CBL-Mariner nyedhiyakake paket dhasar standar cilik sing dadi basis universal kanggo nggawe konten kontainer, lingkungan inang lan layanan sing mlaku ing infrastruktur awan lan piranti pinggiran. Solusi sing luwih rumit lan khusus bisa digawe kanthi nambahake paket tambahan ing ndhuwur CBL-Mariner, nanging basis kanggo kabeh sistem kasebut tetep padha, nggawe pangopènan lan nganyari luwih gampang. Contone, CBL-Mariner digunakake minangka basis kanggo WSLg mini-distribusi, kang nyedhiyani komponen tumpukan grafis kanggo mbukak aplikasi Linux GUI ing lingkungan adhedhasar WSL2 (Windows Subsystem kanggo Linux) subsistem. Fungsionalitas tambahan ing WSLg diwujudake liwat kalebu paket tambahan karo Weston Composite Server, XWayland, PulseAudio lan FreeRDP.
Sistem mbangun CBL-Mariner ngijini sampeyan kanggo generate loro paket RPM individu adhedhasar file SPEC lan kode sumber, uga gambar sistem monolitik kui nggunakake rpm-ostree toolkit lan dianyari atom tanpa pamisah menyang paket kapisah. Mulane, rong model pangiriman nganyari didhukung: liwat nganyari paket individu lan liwat mbangun lan nganyari kabeh gambar sistem. Repositori udakara 3000 paket RPM sing wis dibangun kasedhiya sing bisa digunakake kanggo nggawe gambar dhewe adhedhasar file konfigurasi.
Distribusi kasebut mung kalebu komponen sing paling dibutuhake lan dioptimalake kanggo panggunaan memori lan ruang disk sing paling tithik, uga kacepetan loading sing dhuwur. Distribusi kasebut uga misuwur amarga kalebu macem-macem mekanisme tambahan kanggo nambah keamanan. Proyek kasebut njupuk pendekatan "keamanan maksimal kanthi standar". Sampeyan bisa nyaring panggilan sistem nggunakake mekanisme seccomp, enkripsi partisi disk, lan verifikasi paket nggunakake teken digital.
Mode acak spasi alamat sing didhukung ing kernel Linux diaktifake, uga mekanisme proteksi marang serangan symlink, mmap, /dev/mem lan /dev/kmem. Wilayah memori sing ngemot segmen karo data kernel lan modul disetel menyang mode mung diwaca lan eksekusi kode dilarang. Opsi opsional yaiku mateni mbukak modul kernel sawise wiwitan sistem. Toolkit iptables digunakake kanggo nyaring paket jaringan. Ing tataran mbangun, pangayoman marang tumpukan overflows, buffer overflows, lan masalah format string diaktifake kanthi gawan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem manager systemd digunakake kanggo ngatur layanan lan boot. Manajer paket RPM lan DNF diwenehake kanggo manajemen paket. Server SSH ora diaktifake kanthi gawan. Kanggo nginstal distribusi, kasedhiya installer sing bisa digunakake ing mode teks lan grafis. Pemasang menehi pilihan kanggo nginstal paket lengkap utawa dhasar, lan nawakake antarmuka kanggo milih partisi disk, milih jeneng host, lan nggawe pangguna.
Source: opennet.ru