ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಮೈಕ್ರೋಸಾಫ್ಟ್ ಒಂದು ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ Linux- ಸಿಬಿಎಲ್-ಮ್ಯಾರಿನರ್ ವಿತರಣೆ

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಒಂದು ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ Linux- ಸಿಬಿಎಲ್-ಮ್ಯಾರಿನರ್ ವಿತರಣೆ

ಮೈಕ್ರೋಸಾಫ್ಟ್ CBL-ಮ್ಯಾರಿನರ್ ವಿತರಣಾ ನವೀಕರಣ 1.0.20210901 (ಕಾಮನ್ ಬೇಸ್) ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. Linux ಮ್ಯಾರಿನರ್), ಇದನ್ನು ಸಾರ್ವತ್ರಿಕ ಮೂಲ ವೇದಿಕೆಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ Linux- ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ, ಅಂಚಿನ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ವಿವಿಧ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಪರಿಸರಗಳು. ಈ ಯೋಜನೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುವ ಪರಿಸರಗಳನ್ನು ಏಕೀಕರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. Linux- ಪರಿಹಾರಗಳು ಮತ್ತು ಸರಳೀಕೃತ ನಿರ್ವಹಣೆ Linux-ಪ್ರಸ್ತುತ ಸ್ಥಿತಿಯಲ್ಲಿ ವಿವಿಧ ಉದ್ದೇಶಗಳಿಗಾಗಿ ವ್ಯವಸ್ಥೆಗಳು. ಯೋಜನೆಯ ಅಭಿವೃದ್ಧಿಗಳನ್ನು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:

  • ಮೂಲ ISO ಇಮೇಜ್ (700 MB) ನಿರ್ಮಾಣ ಪ್ರಾರಂಭವಾಗಿದೆ. ಮೊದಲ ಬಿಡುಗಡೆಯಲ್ಲಿ, ಸಿದ್ಧ-ಸಿದ್ಧ ISO ಇಮೇಜ್‌ಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ; ಬಳಕೆದಾರರು ಅಗತ್ಯ ಘಟಕಗಳೊಂದಿಗೆ ಚಿತ್ರವನ್ನು ರಚಿಸಬಹುದು ಎಂದು ಭಾವಿಸಲಾಗಿತ್ತು (ಜೋಡಣೆ ಸೂಚನೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ Ubuntu 18.04).
  • ಸ್ವಯಂಚಾಲಿತ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ Dnf-ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ನ್ಯೂಕ್ಲಿಯಸ್ Linux ಆವೃತ್ತಿ 5.10.60.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. ಪ್ರೋಗ್ರಾಂಗಳ ನವೀಕರಿಸಿದ ಆವೃತ್ತಿಗಳಲ್ಲಿ openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testivest 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26 ಸೇರಿವೆ.
  • OpenSSL TLS 1 ಮತ್ತು TLS 1.1 ಗೆ ಬೆಂಬಲವನ್ನು ಹಿಂದಿರುಗಿಸುವ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಟೂಲ್‌ಕಿಟ್‌ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, sha256sum ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
  • ಹೊಸ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: etcd-ಟೂಲ್ಸ್, ಕಾಕ್‌ಪಿಟ್, ಸಹಾಯಕ, ಫಿಪ್‌ಚೆಕ್, ಟಿನಿ.
  • brp-ಸ್ಟ್ರಿಪ್-ಡೀಬಗ್-ಚಿಹ್ನೆಗಳು, brp-ಸ್ಟ್ರಿಪ್-ಅನಗತ್ಯ ಮತ್ತು ca-ಲೆಗಸಿ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. Dotnet ಮತ್ತು aspnetcore ಪ್ಯಾಕೇಜ್‌ಗಳಿಗಾಗಿ SPEC ಫೈಲ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಇವುಗಳನ್ನು ಈಗ ಕೋರ್ .NET ಅಭಿವೃದ್ಧಿ ತಂಡದಿಂದ ಸಂಕಲಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ.
  • ದುರ್ಬಲತೆಯ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿದ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳಿಗೆ ಸರಿಸಲಾಗಿದೆ.

ಜ್ಞಾಪನೆಯಾಗಿ, CBL-ಮ್ಯಾರಿನರ್ ವಿತರಣೆಯು ಕಂಟೇನರ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳು, ಹೋಸ್ಟ್ ಪರಿಸರಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯಗಳು ಮತ್ತು ಆನ್-ಎಡ್ಜ್ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸೇವೆಗಳಿಗೆ ಸಾರ್ವತ್ರಿಕ ಅಡಿಪಾಯವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸಣ್ಣ, ಪ್ರಮಾಣಿತ ಕೋರ್ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. CBL-ಮ್ಯಾರಿನರ್‌ನ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಮತ್ತು ವಿಶೇಷ ಪರಿಹಾರಗಳನ್ನು ರಚಿಸಬಹುದು, ಆದರೆ ಅಂತಹ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳ ತಿರುಳು ಒಂದೇ ಆಗಿರುತ್ತದೆ, ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, GUI ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಗ್ರಾಫಿಕ್ಸ್ ಸ್ಟ್ಯಾಕ್ ಘಟಕಗಳನ್ನು ಒದಗಿಸುವ WSLg ಮಿನಿ-ವಿತರಣೆಗೆ CBL-ಮ್ಯಾರಿನರ್ ಅನ್ನು ಅಡಿಪಾಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. Linux WSL2 ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಆಧರಿಸಿದ ಪರಿಸರಗಳಲ್ಲಿ (Windows ಉಪವ್ಯವಸ್ಥೆ Linux). WSLg ನಲ್ಲಿ ವಿಸ್ತೃತ ಕಾರ್ಯವನ್ನು ಸಂಯೋಜಿತ ಸರ್ವರ್ ವೆಸ್ಟನ್, ಎಕ್ಸ್‌ವೇಲ್ಯಾಂಡ್, ಪಲ್ಸ್ ಆಡಿಯೋ ಮತ್ತು ಫ್ರೀಆರ್‌ಡಿಪಿ.

CBL-Mariner ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ ನಿಮಗೆ SPEC ಫೈಲ್‌ಗಳು ಮತ್ತು ಮೂಲ ಕೋಡ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕ RPM ಪ್ಯಾಕೇಜುಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಹಾಗೆಯೇ rpm-ostree ಟೂಲ್‌ಕಿಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ ಏಕಶಿಲೆಯ ಸಿಸ್ಟಮ್ ಇಮೇಜ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್‌ಗಳಾಗಿ ವಿಭಜಿಸದೆ ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಅಂತೆಯೇ, ಎರಡು ನವೀಕರಣ ವಿತರಣಾ ಮಾದರಿಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಮತ್ತು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಮರುನಿರ್ಮಾಣ ಮತ್ತು ನವೀಕರಿಸುವ ಮೂಲಕ. ಸರಿಸುಮಾರು 3000 ಪೂರ್ವ-ನಿರ್ಮಿತ RPM ಪ್ಯಾಕೇಜುಗಳ ರೆಪೊಸಿಟರಿಯು ಲಭ್ಯವಿದೆ ಅದನ್ನು ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಆಧರಿಸಿ ನಿಮ್ಮ ಸ್ವಂತ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಬಹುದು.

ವಿತರಣೆಯು ಅತ್ಯಂತ ಅಗತ್ಯವಾದ ಘಟಕಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕನಿಷ್ಠ ಮೆಮೊರಿ ಮತ್ತು ಡಿಸ್ಕ್ ಸ್ಪೇಸ್ ಬಳಕೆಗೆ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚಿನ ಲೋಡಿಂಗ್ ವೇಗ. ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ವಿವಿಧ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವಿಧಾನಗಳ ಸೇರ್ಪಡೆಗಾಗಿ ವಿತರಣೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ. ಯೋಜನೆಯು "ಡೀಫಾಲ್ಟ್ ಮೂಲಕ ಗರಿಷ್ಠ ಭದ್ರತೆ" ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. seccomp ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು, ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿದೆ.

ಕರ್ನಲ್‌ನಲ್ಲಿ ಬೆಂಬಲಿತವಾದವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ Linux ವಿಳಾಸ ಸ್ಥಳ ಯಾದೃಚ್ಛಿಕೀಕರಣ ವಿಧಾನಗಳು, ಹಾಗೆಯೇ ಸಾಂಕೇತಿಕ ಲಿಂಕ್‌ಗಳು, mmap, /dev/mem, ಮತ್ತು /dev/kmem ಗೆ ಸಂಬಂಧಿಸಿದ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಕರ್ನಲ್ ಮತ್ತು ಮಾಡ್ಯೂಲ್ ಡೇಟಾ ವಿಭಾಗಗಳನ್ನು ಹೊಂದಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್‌ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದ ನಂತರ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಲೋಡಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಒಂದು ಆಯ್ಕೆ ಲಭ್ಯವಿದೆ. ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್‌ಗಾಗಿ iptables ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಸ್ಟ್ಯಾಕ್ ಓವರ್‌ಫ್ಲೋಗಳು, ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳು ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಸಮಸ್ಯೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣಾ ವಿಧಾನಗಳು (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro) ನಿರ್ಮಾಣ ಸಮಯದಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.

ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ systemd ಅನ್ನು ಸೇವೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಬೂಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆಗಾಗಿ, ಪ್ಯಾಕೇಜ್ ನಿರ್ವಾಹಕರು RPM ಮತ್ತು DNF (vmWare ನಿಂದ tdnf ರೂಪಾಂತರ) ಒದಗಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಆಗಿ SSH ಸರ್ವರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ. ವಿತರಣೆಯನ್ನು ಅನುಸ್ಥಾಪಿಸಲು, ಪಠ್ಯ ಮತ್ತು ಚಿತ್ರಾತ್ಮಕ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದಾದ ಅನುಸ್ಥಾಪಕವನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಅನುಸ್ಥಾಪಕವು ಸಂಪೂರ್ಣ ಅಥವಾ ಮೂಲಭೂತ ಪ್ಯಾಕೇಜುಗಳೊಂದಿಗೆ ಅನುಸ್ಥಾಪಿಸುವ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಡಿಸ್ಕ್ ವಿಭಾಗವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ.

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster