Microsoft корпорациясы CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) тарату жинағына жаңартуды жариялады, ол бұлттық инфрақұрылымда, шеткі жүйелерде және әртүрлі Microsoft қызметтерінде пайдаланылатын Linux орталары үшін әмбебап базалық платформа ретінде әзірленеді. Жоба Microsoft корпорациясында қолданылатын Linux шешімдерін біріктіруге және әртүрлі мақсаттарға арналған Linux жүйелеріне қазіргі уақытқа дейін техникалық қызмет көрсетуді жеңілдетуге бағытталған. Жобалық әзірлемелер MIT лицензиясы бойынша таратылады. Пакеттер aarch64 және x86_64 архитектуралары үшін жасалады. x1.1_86 архитектурасы үшін дайындалған жүктелетін ISO кескіні (64 ГБ).
Жаңа нұсқада:
- Жаңартылған пакет нұсқалары, соның ішінде ұсынылған Linux ядросының шығарылымдары 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2. .5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatibility жаңа пакеттері қосылды.
- TCP кептелістерін басқару алгоритмін өзгерту үшін модульдер қамтылған.
- libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform пакеттеріне жылжытылған осалдықты түзетулер.
CBL-Mariner тарату жинағы бұлттық инфрақұрылымдарда және шеткі құрылғыларда іске қосылған контейнерлерді, хост орталарын және қызметтерді толтыру үшін әмбебап негіз ретінде қызмет ететін негізгі пакеттердің шағын стандартты жиынтығын ұсынады. Неғұрлым күрделі және мамандандырылған шешімдерді CBL-Mariner үстіне қосымша пакеттерді қосу арқылы жасауға болады, бірақ мұндай жүйелердің барлығының негізі өзгеріссіз қалады, бұл техникалық қызмет көрсетуді және жаңартуларды дайындауды жеңілдетеді. Мысалы, CBL-Mariner WSL2 (Linux үшін Windows Subsystem) орталарында Linux GUI қолданбаларын іске қосу үшін графикалық стек құрамдастарын қамтамасыз ететін WSLg шағын таратуының негізі ретінде пайдаланылады. WSLg кеңейтілген функционалдылық Weston Composite Server, XWayland, PulseAudio және FreeRDP қосымша пакеттерін қосу арқылы жүзеге асырылады.
CBL-Mariner құрастыру жүйесі SPEC файлдары мен көздеріне негізделген бөлек RPM бумаларын, сондай-ақ rpm-ostree құралдар жинағы арқылы жасалған және бөлек бумаларға бөлмей атомдық түрде жаңартылған монолитті жүйелік кескіндерді жасауға мүмкіндік береді. Сәйкесінше, екі жаңартуды жеткізу үлгісіне қолдау көрсетіледі: жеке бумаларды жаңарту және бүкіл жүйе кескінін қайта құру және жаңарту арқылы. Конфигурация файлы негізінде өз кескіндеріңізді құру үшін пайдалануға болатын 3000-ға жуық RPM орнатылған репозиторий қол жетімді.
Тарату тек ең қажетті құрамдастарды қамтиды және жад пен дискілік кеңістікті ең аз тұтынуға, сондай-ақ жоғары жүктеу жылдамдығына оңтайландырылған. Бөлу сонымен қатар әртүрлі қосымша қауіпсіздік тетіктерін қосумен ерекшеленеді. Жоба «әдепкі бойынша максималды қауіпсіздік» тәсілін пайдаланады. Ол seccomp механизмі арқылы жүйелік қоңырауларды сүзу, диск бөлімдерін шифрлау және сандық қолтаңба арқылы бумаларды тексеру мүмкіндігін береді.
Linux ядросында қолдау көрсетілетін мекенжай кеңістігін рандомизациялау режимдері, сондай-ақ символдық сілтемелер, mmap, /dev/mem және /dev/kmem қатысты шабуылдардан қорғау механизмдері іске қосылады. Ядро және модуль деректері бар сегменттерді қамтитын жад аймақтары үшін режим тек оқуға арналған және кодты орындауға тыйым салынады. Жүйені инициализациялаудан кейін ядро модульдерін жүктеуді өшіру мүмкіндігін таңдау мүмкіндігі бар. iptables құралдар жинағы желілік пакеттерді сүзу үшін қолданылады. Әдепкі бойынша құрастыру рұқсаты стектің толып кетуінен, буфердің толып кетуінен және жолды пішімдеу мәселелерінен қорғау режимдерін қосады (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemd жүйелік менеджері қызметтерді басқару және жүктеу үшін пайдаланылады. Пакетті басқару үшін RPM және DNF пакет менеджерлері қамтамасыз етілген. SSH сервері әдепкі бойынша қосылмаған. Таратуды орнату үшін мәтіндік және графикалық режимдерде жұмыс істей алатын орнатушы қарастырылған. Орнатушы пакеттердің толық немесе негізгі жиынтығымен орнату мүмкіндігін қамтамасыз етеді, диск бөлімін таңдауға, хост атауын таңдауға және пайдаланушыларды құруға арналған интерфейсті ұсынады.
Ақпарат көзі: opennet.ru