Microsoft wis nerbitake nganyari distribusi CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), sing dikembangake minangka platform dhasar universal kanggo lingkungan Linux sing digunakake ing infrastruktur maya, sistem pinggiran lan macem-macem layanan Microsoft. Proyèk iki dituju kanggo nyawiji solusi Linux sing digunakake ing Microsoft lan nyederhanakake pangopènan sistem Linux kanggo macem-macem tujuan sing paling anyar. Pangembangan proyek kasebut disebarake miturut lisensi MIT.
Ing release anyar:
- Pembentukan gambar iso dhasar (700 MB) wis diwiwiti. Ing rilis pisanan, gambar ISO siap digawe ora kasedhiya; dikira pangguna bisa nggawe gambar kanthi ngisi sing dibutuhake (instruksi perakitan disiapake kanggo Ubuntu 18.04).
- Dhukungan kanggo nganyari paket otomatis wis dileksanakake, sing kalebu aplikasi Dnf-Otomatis.
- Kernel Linux wis dianyari menyang versi 5.10.60.1. Versi program sing dianyari, kalebu openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, menehi kesaksian 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-alat 8.0.26, mysql XNUMX.
- OpenSSL menehi pilihan kanggo bali dhukungan kanggo TLS 1 lan TLS 1.1.
- Kanggo mriksa kode sumber toolkit, utilitas sha256sum digunakake.
- Paket anyar kalebu: etcd-alat, kokpit, aide, fipscheck, tini.
- Brp-strip-debug-symbols, brp-strip-unneeded lan paket ca-legacy wis dibusak. Dibusak file SPEC kanggo paket Dotnet lan aspnetcore, sing saiki disusun dening tim pangembangan NET inti lan diselehake ing gudang kapisah.
- Perbaikan kerentanan wis dipindhah menyang versi paket sing digunakake.
Elinga yen distribusi CBL-Mariner nyedhiyakake paket dhasar standar cilik sing dadi basis universal kanggo nggawe konten kontainer, lingkungan host lan layanan sing mlaku ing infrastruktur awan lan piranti pinggiran. Solusi sing luwih rumit lan khusus bisa digawe kanthi nambahake paket tambahan ing ndhuwur CBL-Mariner, nanging basis kanggo kabeh sistem kasebut tetep padha, nggawe pangopènan lan nganyari luwih gampang. Contone, CBL-Mariner digunakake minangka basis kanggo WSLg mini-distribusi, kang nyedhiyani komponen tumpukan grafis kanggo mbukak aplikasi Linux GUI ing lingkungan adhedhasar WSL2 (Windows Subsystem kanggo Linux) subsistem. Fungsionalitas tambahan ing WSLg diwujudake liwat kalebu paket tambahan karo Weston Composite Server, XWayland, PulseAudio lan FreeRDP.
Sistem mbangun CBL-Mariner ngijini sampeyan kanggo generate loro paket RPM individu adhedhasar file SPEC lan kode sumber, uga gambar sistem monolitik kui nggunakake rpm-ostree toolkit lan dianyari atom tanpa pamisah menyang paket kapisah. Mulane, rong model pangiriman nganyari didhukung: liwat nganyari paket individu lan liwat mbangun lan nganyari kabeh gambar sistem. Repositori udakara 3000 paket RPM sing wis dibangun kasedhiya sing bisa digunakake kanggo nggawe gambar dhewe adhedhasar file konfigurasi.
Distribusi kasebut mung kalebu komponen sing paling dibutuhake lan dioptimalake kanggo panggunaan memori lan ruang disk sing paling tithik, uga kacepetan loading sing dhuwur. Distribusi kasebut uga misuwur amarga kalebu macem-macem mekanisme tambahan kanggo nambah keamanan. Proyek kasebut njupuk pendekatan "keamanan maksimal kanthi standar". Sampeyan bisa nyaring panggilan sistem nggunakake mekanisme seccomp, enkripsi partisi disk, lan verifikasi paket nggunakake teken digital.
Mode acak spasi alamat sing didhukung ing kernel Linux diaktifake, uga mekanisme proteksi marang serangan symlink, mmap, /dev/mem lan /dev/kmem. Wilayah memori sing ngemot segmen karo data kernel lan modul disetel menyang mode mung diwaca lan eksekusi kode dilarang. Opsi opsional yaiku mateni mbukak modul kernel sawise wiwitan sistem. Toolkit iptables digunakake kanggo nyaring paket jaringan. Ing tataran mbangun, pangayoman marang tumpukan overflows, buffer overflows, lan masalah format string diaktifake kanthi gawan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem manager systemd digunakake kanggo ngatur layanan lan boot. Kanggo manajemen paket, manajer paket RPM lan DNF (varian tdnf saka vmWare) diwenehake. Server SSH ora diaktifake kanthi gawan. Kanggo nginstal distribusi, kasedhiya installer sing bisa digunakake ing mode teks lan grafis. Pemasang menehi pilihan kanggo nginstal paket lengkap utawa dhasar, lan nawakake antarmuka kanggo milih partisi disk, milih jeneng host, lan nggawe pangguna.
Source: opennet.ru