Microsoft корпорациясы CBL-Mariner дистрибутивінің 1.0.20210901 (Common Base Linux Mariner) жаңартуын жариялады, ол бұлттық инфрақұрылымда, шеткі жүйелерде және әртүрлі Microsoft қызметтерінде пайдаланылатын Linux орталары үшін әмбебап базалық платформа ретінде әзірленеді. Жоба Microsoft Linux шешімдерін біріктіруге және әртүрлі мақсаттарға арналған Linux жүйелеріне қазіргі уақытқа дейін техникалық қызмет көрсетуді жеңілдетуге бағытталған. Жобаның әзірлемелері MIT лицензиясы бойынша таратылады.
Жаңа шығарылымда:
- Негізгі iso кескінін (700 МБ) қалыптастыру басталды. Бірінші шығарылымда дайын ISO кескіндері берілмеді, пайдаланушы қажетті толтырумен кескін жасай алады деп болжалды (құрастыру нұсқаулары Ubuntu 18.04 үшін дайындалған).
- Автоматты пакет жаңартуларына қолдау көрсетілді, ол үшін Dnf-Automatic қолданбасы қамтылған.
- Linux ядросы 5.10.60.1 нұсқасына жаңартылды. Бағдарламаның жаңартылған нұсқалары, соның ішінде openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL TLS 1 және TLS 1.1 үшін қолдауды қайтару опциясын ұсынады.
- Құралдар жинағының бастапқы кодын тексеру үшін sha256sum утилитасы пайдаланылады.
- Жаңа пакеттерге кіреді: etcd-құралдар, кабина, көмекші, фипшек, тини.
- brp-strip-debug-таңбалары, brp-strip-керексіз және ca-бұрынғы бумалары жойылды. Dotnet және aspnetcore бумалары үшін жойылған SPEC файлдары, олар қазір негізгі .NET әзірлеу тобымен құрастырылған және бөлек репозиторийге орналастырылған.
- Осалдық түзетулері пайдаланылған бума нұсқаларына жылжытылды.
Еске салайық, CBL-Mariner дистрибутиві бұлттық инфрақұрылымдарда және шеткі құрылғыларда жұмыс істейтін контейнерлердің, хост орталарының және қызметтерінің мазмұнын жасау үшін әмбебап негіз ретінде қызмет ететін негізгі пакеттердің шағын стандартты жиынтығын ұсынады. Неғұрлым күрделі және мамандандырылған шешімдерді CBL-Mariner үстіне қосымша пакеттерді қосу арқылы жасауға болады, бірақ мұндай жүйелердің барлығының негізі өзгеріссіз қалады, техникалық қызмет көрсету мен жаңартуларды жеңілдетеді. Мысалы, CBL-Mariner WSL2 (Linux жүйесіне арналған Windows Subsystem) ішкі жүйесіне негізделген орталарда Linux GUI қолданбаларын іске қосу үшін графикалық стек құрамдастарын қамтамасыз ететін WSLg шағын таратуының негізі ретінде пайдаланылады. WSLg кеңейтілген функционалдылық Weston Composite Server, XWayland, PulseAudio және FreeRDP қосымша пакеттерін қосу арқылы жүзеге асырылады.
CBL-Mariner құрастыру жүйесі SPEC файлдары мен көздеріне негізделген бөлек RPM бумаларын, сондай-ақ rpm-ostree құралдар жинағы арқылы жасалған және бөлек бумаларға бөлмей атомдық түрде жаңартылған монолитті жүйелік кескіндерді жасауға мүмкіндік береді. Сәйкесінше, екі жаңартуды жеткізу үлгісіне қолдау көрсетіледі: жеке бумаларды жаңарту және бүкіл жүйе кескінін қайта құру және жаңарту арқылы. Конфигурация файлы негізінде өз кескіндеріңізді құру үшін пайдалануға болатын 3000-ға жуық RPM орнатылған репозиторий қол жетімді.
Тарату тек ең қажетті құрамдастарды қамтиды және жад пен дискілік кеңістікті ең аз тұтынуға, сондай-ақ жоғары жүктеу жылдамдығына оңтайландырылған. Бөлу сонымен қатар әртүрлі қосымша қауіпсіздік тетіктерін қосумен ерекшеленеді. Жоба «әдепкі бойынша максималды қауіпсіздік» тәсілін пайдаланады. Ол seccomp механизмі арқылы жүйелік қоңырауларды сүзу, диск бөлімдерін шифрлау және сандық қолтаңба арқылы бумаларды тексеру мүмкіндігін береді.
Linux ядросында қолдау көрсетілетін мекенжай кеңістігін рандомизациялау режимдері, сондай-ақ символдық сілтемелер, mmap, /dev/mem және /dev/kmem қатысты шабуылдардан қорғау механизмдері іске қосылады. Ядро және модуль деректері бар сегменттерді қамтитын жад аймақтары үшін режим тек оқуға арналған және кодты орындауға тыйым салынады. Жүйені инициализациялаудан кейін ядро модульдерін жүктеуді өшіру мүмкіндігін таңдау мүмкіндігі бар. iptables құралдар жинағы желілік пакеттерді сүзу үшін қолданылады. Әдепкі бойынша құрастыру рұқсаты стектің толып кетуінен, буфердің толып кетуінен және жолды пішімдеу мәселелерінен қорғау режимдерін қосады (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Жүйе менеджері systemd қызметтерді басқару және жүктеу үшін пайдаланылады. Пакетті басқару үшін RPM және DNF пакет менеджерлері (vmWare ұсынған tdnf нұсқасы) қамтамасыз етілген. SSH сервері әдепкі бойынша қосылмаған. Таратуды орнату үшін мәтіндік және графикалық режимдерде жұмыс істей алатын орнатушы қарастырылған. Орнатушы бумалардың толық немесе негізгі жиынтығымен орнату опциясын қамтамасыз етеді және диск бөлімін таңдауға, хост атауын таңдауға және пайдаланушыларды жасауға арналған интерфейсті ұсынады.
Ақпарат көзі: opennet.ru