Microsoft wis nerbitake nganyari kit distribusi CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), sing dikembangake minangka platform dhasar universal kanggo lingkungan Linux sing digunakake ing infrastruktur maya, sistem pinggiran lan macem-macem layanan Microsoft. Proyèk iki dituju kanggo nyawiji solusi Microsoft Linux lan nyederhanakake pangopènan sistem Linux kanggo macem-macem tujuan sing paling anyar. Pangembangan proyek kasebut disebarake miturut lisensi MIT. Paket digawe kanggo arsitektur aarch64 lan x86_64. Gambar ISO bootable disiapake (1.1 GB) kanggo arsitektur x86_64.
Ing versi anyar:
- Versi paket sing dianyari, kalebu rilis kernel Linux sing diusulake 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Ditambahake paket anyar cairomm 1.12.0, cpptest 1.1.2, k-exec-alat, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-mundur-kompatibilitas.
- Klebu modul kanggo ngganti algoritma kontrol kemacetan TCP (TCP Congestion).
- Perbaikan kerentanan wis dipindhah menyang libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, paket terraform.
Distribusi CBL-Mariner nyedhiyakake paket dhasar standar cilik sing dadi basis universal kanggo nggawe konten kontainer, lingkungan inang lan layanan sing mlaku ing infrastruktur awan lan piranti pinggiran. Solusi sing luwih rumit lan khusus bisa digawe kanthi nambahake paket tambahan ing ndhuwur CBL-Mariner, nanging basis kanggo kabeh sistem kasebut tetep padha, nggawe pangopènan lan nganyari luwih gampang. Contone, CBL-Mariner digunakake minangka basis kanggo WSLg mini-distribusi, kang nyedhiyani komponen tumpukan grafis kanggo mbukak aplikasi Linux GUI ing lingkungan adhedhasar WSL2 (Windows Subsystem kanggo Linux) subsistem. Fungsionalitas tambahan ing WSLg diwujudake liwat kalebu paket tambahan karo Weston Composite Server, XWayland, PulseAudio lan FreeRDP.
Sistem mbangun CBL-Mariner ngijini sampeyan kanggo generate loro paket RPM individu adhedhasar file SPEC lan kode sumber, uga gambar sistem monolitik kui nggunakake rpm-ostree toolkit lan dianyari atom tanpa pamisah menyang paket kapisah. Mulane, rong model pangiriman nganyari didhukung: liwat nganyari paket individu lan liwat mbangun lan nganyari kabeh gambar sistem. Repositori udakara 3000 paket RPM sing wis dibangun kasedhiya sing bisa digunakake kanggo nggawe gambar dhewe adhedhasar file konfigurasi.
Distribusi kasebut mung kalebu komponen sing paling dibutuhake lan dioptimalake kanggo panggunaan memori lan ruang disk sing paling tithik, uga kacepetan loading sing dhuwur. Distribusi kasebut uga misuwur amarga kalebu macem-macem mekanisme tambahan kanggo nambah keamanan. Proyek kasebut njupuk pendekatan "keamanan maksimal kanthi standar". Sampeyan bisa nyaring panggilan sistem nggunakake mekanisme seccomp, enkripsi partisi disk, lan verifikasi paket nggunakake teken digital.
Mode acak spasi alamat sing didhukung ing kernel Linux diaktifake, uga mekanisme proteksi marang serangan symlink, mmap, /dev/mem lan /dev/kmem. Wilayah memori sing ngemot segmen karo data kernel lan modul disetel menyang mode mung diwaca lan eksekusi kode dilarang. Opsi opsional yaiku mateni mbukak modul kernel sawise wiwitan sistem. Toolkit iptables digunakake kanggo nyaring paket jaringan. Ing tataran mbangun, pangayoman marang tumpukan overflows, buffer overflows, lan masalah format string diaktifake kanthi gawan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem manager systemd digunakake kanggo ngatur layanan lan boot. Manajer paket RPM lan DNF diwenehake kanggo manajemen paket. Server SSH ora diaktifake kanthi gawan. Kanggo nginstal distribusi, kasedhiya installer sing bisa digunakake ing mode teks lan grafis. Pemasang menehi pilihan kanggo nginstal paket lengkap utawa dhasar, lan nawakake antarmuka kanggo milih partisi disk, milih jeneng host, lan nggawe pangguna.
Source: opennet.ru