Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
នៅក្នុងកំណែថ្មី៖
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений. Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.
ប្រព័ន្ធស្ថាបនា CBL-Mariner អនុញ្ញាតឱ្យអ្នកបង្កើតកញ្ចប់ RPM នីមួយៗដោយផ្អែកលើឯកសារ SPEC និងកូដប្រភព ក៏ដូចជារូបភាពប្រព័ន្ធ monolithic ដែលបង្កើតដោយប្រើប្រអប់ឧបករណ៍ rpm-ostree និងបានធ្វើបច្ចុប្បន្នភាពតាមអាតូមដោយមិនបំបែកទៅជាកញ្ចប់ដាច់ដោយឡែក។ ដូច្នោះហើយ ម៉ូដែលចែកចាយអាប់ដេតចំនួនពីរត្រូវបានគាំទ្រ៖ តាមរយៈការធ្វើបច្ចុប្បន្នភាពកញ្ចប់បុគ្គល និងតាមរយៈការកសាងឡើងវិញ និងធ្វើបច្ចុប្បន្នភាពរូបភាពប្រព័ន្ធទាំងមូល។ ឃ្លាំងនៃកញ្ចប់ RPM ប្រហែល 3000 ដែលបានបង្កើតជាមុនគឺអាចរកបានដែលអ្នកអាចប្រើដើម្បីបង្កើតរូបភាពផ្ទាល់ខ្លួនរបស់អ្នកដោយផ្អែកលើឯកសារកំណត់រចនាសម្ព័ន្ធ។
ការចែកចាយរួមបញ្ចូលតែសមាសធាតុចាំបាច់បំផុត និងត្រូវបានធ្វើឱ្យប្រសើរសម្រាប់ការប្រើប្រាស់អង្គចងចាំតិចតួច និងទំហំថាស ព្រមទាំងល្បឿនផ្ទុកខ្ពស់។ ការចែកចាយក៏គួរឱ្យកត់សម្គាល់ផងដែរសម្រាប់ការដាក់បញ្ចូលនូវយន្តការបន្ថែមផ្សេងៗដើម្បីបង្កើនសុវត្ថិភាព។ គម្រោងនេះប្រើវិធីសាស្រ្ត "សុវត្ថិភាពអតិបរមាតាមលំនាំដើម"។ វាអាចធ្វើទៅបានដើម្បីត្រងការហៅតាមប្រព័ន្ធដោយប្រើយន្តការ seccomp អ៊ិនគ្រីបភាគថាស និងផ្ទៀងផ្ទាត់កញ្ចប់ដោយប្រើហត្ថលេខាឌីជីថល។
ទម្រង់ការចៃដន្យនៃលំហអាសយដ្ឋានដែលគាំទ្រនៅក្នុងខឺណែលលីនុចត្រូវបានធ្វើឱ្យសកម្ម ក៏ដូចជាយន្តការការពារប្រឆាំងនឹងការវាយប្រហារ symlink, mmap, /dev/mem និង /dev/kmem ។ តំបន់អង្គចងចាំដែលមានផ្នែកដែលមានខឺណែល និងទិន្នន័យម៉ូឌុលត្រូវបានកំណត់ទៅជារបៀបបានតែអាន ហើយការប្រតិបត្តិកូដត្រូវបានហាមឃាត់។ ជម្រើសមានដើម្បីបិទដំណើរការផ្ទុកម៉ូឌុលខឺណែលបន្ទាប់ពីការចាប់ផ្តើមប្រព័ន្ធ។ ប្រអប់ឧបករណ៍ iptables ត្រូវបានប្រើដើម្បីត្រងកញ្ចប់បណ្តាញ។ នៅដំណាក់កាលសាងសង់ ការការពារប្រឆាំងនឹងការលើសជង់ ការលើសចំណុះ និងបញ្ហាទម្រង់ខ្សែអក្សរត្រូវបានបើកតាមលំនាំដើម (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro)។
Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
ប្រភព: opennet.ru