Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Новый выпуск примечателен значительным обновлением версий программ. В том числе обновлены версии ядра Linux 5.15 (в ветке 1.0 применялось ядро 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1. В состав базового репозитория включены компоненты для построения графического интерфейса, такие как Wayland 1.20, Mesa 21.0, GTK 3.24 и X.Org Server 1.20.10, которые ранее поставлялись в отдельном репозитории coreui. Добавлены сборки ядра с патчами PREEMPT_RT для применения в системах, работающих в режиме реального времени.
CBL-Mariner тарату жинағы бұлттық инфрақұрылымдарда және шеткі құрылғыларда іске қосылған контейнерлерді, хост орталарын және қызметтерді толтыру үшін әмбебап негіз ретінде қызмет ететін негізгі пакеттердің шағын стандартты жиынтығын ұсынады. Неғұрлым күрделі және мамандандырылған шешімдерді CBL-Mariner үстіне қосымша пакеттерді қосу арқылы жасауға болады, бірақ мұндай жүйелердің барлығының негізі өзгеріссіз қалады, бұл техникалық қызмет көрсетуді және жаңартуларды дайындауды жеңілдетеді. Мысалы, CBL-Mariner WSL2 (Linux үшін Windows Subsystem) орталарында Linux GUI қолданбаларын іске қосу үшін графикалық стек құрамдастарын қамтамасыз ететін WSLg шағын таратуының негізі ретінде пайдаланылады. WSLg кеңейтілген функционалдылық Weston Composite Server, XWayland, PulseAudio және FreeRDP қосымша пакеттерін қосу арқылы жүзеге асырылады.
CBL-Mariner құрастыру жүйесі SPEC файлдары мен көздеріне негізделген бөлек RPM бумаларын, сондай-ақ rpm-ostree құралдар жинағы арқылы жасалған және бөлек бумаларға бөлмей атомдық түрде жаңартылған монолитті жүйелік кескіндерді жасауға мүмкіндік береді. Сәйкесінше, екі жаңартуды жеткізу үлгісіне қолдау көрсетіледі: жеке бумаларды жаңарту және бүкіл жүйе кескінін қайта құру және жаңарту арқылы. Конфигурация файлы негізінде өз кескіндеріңізді құру үшін пайдалануға болатын 3000-ға жуық RPM орнатылған репозиторий қол жетімді.
Тарату тек ең қажетті құрамдастарды қамтиды және жад пен дискілік кеңістікті ең аз тұтынуға, сондай-ақ жоғары жүктеу жылдамдығына оңтайландырылған. Бөлу сонымен қатар әртүрлі қосымша қауіпсіздік тетіктерін қосумен ерекшеленеді. Жоба «әдепкі бойынша максималды қауіпсіздік» тәсілін пайдаланады. Ол seccomp механизмі арқылы жүйелік қоңырауларды сүзу, диск бөлімдерін шифрлау және сандық қолтаңба арқылы бумаларды тексеру мүмкіндігін береді.
Linux ядросында қолдау көрсетілетін мекенжай кеңістігін рандомизациялау режимдері, сондай-ақ символдық сілтемелер, mmap, /dev/mem және /dev/kmem қатысты шабуылдардан қорғау механизмдері іске қосылады. Ядро және модуль деректері бар сегменттерді қамтитын жад аймақтары үшін режим тек оқуға арналған және кодты орындауға тыйым салынады. Жүйені инициализациялаудан кейін ядро модульдерін жүктеуді өшіру мүмкіндігін таңдау мүмкіндігі бар. iptables құралдар жинағы желілік пакеттерді сүзу үшін қолданылады. Әдепкі бойынша құрастыру рұқсаты стектің толып кетуінен, буфердің толып кетуінен және жолды пішімдеу мәселелерінен қорғау режимдерін қосады (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemd жүйелік менеджері қызметтерді басқару және жүктеу үшін пайдаланылады. Пакетті басқару үшін RPM және DNF пакет менеджерлері қамтамасыз етілген. SSH сервері әдепкі бойынша қосылмаған. Таратуды орнату үшін мәтіндік және графикалық режимдерде жұмыс істей алатын орнатушы қарастырылған. Орнатушы пакеттердің толық немесе негізгі жиынтығымен орнату мүмкіндігін қамтамасыз етеді, диск бөлімін таңдауға, хост атауын таңдауға және пайдаланушыларды құруға арналған интерфейсті ұсынады.
Ақпарат көзі: opennet.ru