ಮೈಕ್ರೋಸಾಫ್ಟ್ CBL-Mariner ವಿತರಣೆ 1.0.20210901 (ಕಾಮನ್ ಬೇಸ್ ಲಿನಕ್ಸ್ ಮ್ಯಾರಿನರ್) ಗೆ ನವೀಕರಣವನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದನ್ನು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ, ಎಡ್ಜ್ ಸಿಸ್ಟಮ್ಗಳು ಮತ್ತು ವಿವಿಧ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ಲಿನಕ್ಸ್ ಪರಿಸರಗಳಿಗೆ ಸಾರ್ವತ್ರಿಕ ಮೂಲ ವೇದಿಕೆಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ಯೋಜನೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್ನಲ್ಲಿ ಬಳಸಲಾದ ಲಿನಕ್ಸ್ ಪರಿಹಾರಗಳನ್ನು ಏಕೀಕರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇಂದಿನವರೆಗೆ ವಿವಿಧ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ. ಯೋಜನೆಯ ಬೆಳವಣಿಗೆಗಳನ್ನು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- ಮೂಲ ಐಸೊ ಇಮೇಜ್ (700 MB) ರಚನೆಯು ಪ್ರಾರಂಭವಾಗಿದೆ. ಮೊದಲ ಬಿಡುಗಡೆಯಲ್ಲಿ, ಸಿದ್ಧ-ಸಿದ್ಧ ISO ಚಿತ್ರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ; ಅಗತ್ಯ ಭರ್ತಿಯೊಂದಿಗೆ ಬಳಕೆದಾರರು ಚಿತ್ರವನ್ನು ರಚಿಸಬಹುದು ಎಂದು ಭಾವಿಸಲಾಗಿದೆ (ಉಬುಂಟು 18.04 ಗಾಗಿ ಅಸೆಂಬ್ಲಿ ಸೂಚನೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ).
- ಸ್ವಯಂಚಾಲಿತ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದಕ್ಕಾಗಿ Dnf-ಸ್ವಯಂಚಾಲಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- Linux ಕರ್ನಲ್ ಅನ್ನು ಆವೃತ್ತಿ 5.10.60.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. Openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swi.4.0.2 ಸೇರಿದಂತೆ ನವೀಕರಿಸಿದ ಪ್ರೋಗ್ರಾಂ ಆವೃತ್ತಿಗಳು squashfs-ಟೂಲ್ಸ್ 4.4, mysql 8.0.26.
- OpenSSL TLS 1 ಮತ್ತು TLS 1.1 ಗೆ ಬೆಂಬಲವನ್ನು ಹಿಂದಿರುಗಿಸುವ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಟೂಲ್ಕಿಟ್ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, sha256sum ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
- ಹೊಸ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: etcd-ಟೂಲ್ಸ್, ಕಾಕ್ಪಿಟ್, ಸಹಾಯಕ, ಫಿಪ್ಚೆಕ್, ಟಿನಿ.
- brp-ಸ್ಟ್ರಿಪ್-ಡೀಬಗ್-ಚಿಹ್ನೆಗಳು, brp-ಸ್ಟ್ರಿಪ್-ಅನಗತ್ಯ ಮತ್ತು ca-ಲೆಗಸಿ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. Dotnet ಮತ್ತು aspnetcore ಪ್ಯಾಕೇಜ್ಗಳಿಗಾಗಿ SPEC ಫೈಲ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಇವುಗಳನ್ನು ಈಗ ಕೋರ್ .NET ಅಭಿವೃದ್ಧಿ ತಂಡದಿಂದ ಸಂಕಲಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ.
- ದುರ್ಬಲತೆಯ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿದ ಪ್ಯಾಕೇಜ್ ಆವೃತ್ತಿಗಳಿಗೆ ಸರಿಸಲಾಗಿದೆ.
CBL-Mariner ವಿತರಣೆಯು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯಗಳು ಮತ್ತು ಅಂಚಿನ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಕಂಟೈನರ್ಗಳು, ಹೋಸ್ಟ್ ಪರಿಸರಗಳು ಮತ್ತು ಸೇವೆಗಳ ವಿಷಯಗಳನ್ನು ರಚಿಸಲು ಸಾರ್ವತ್ರಿಕ ಆಧಾರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಮೂಲಭೂತ ಪ್ಯಾಕೇಜ್ಗಳ ಸಣ್ಣ ಪ್ರಮಾಣಿತ ಸೆಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. CBL-Mariner ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಮತ್ತು ವಿಶೇಷ ಪರಿಹಾರಗಳನ್ನು ರಚಿಸಬಹುದು, ಆದರೆ ಅಂತಹ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಆಧಾರವು ಒಂದೇ ಆಗಿರುತ್ತದೆ, ನಿರ್ವಹಣೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, CBL-Mariner ಅನ್ನು WSLg ಮಿನಿ-ವಿತರಣೆಗೆ ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು WSL2 (Windows Subsystem for Linux) ಉಪವ್ಯವಸ್ಥೆಯ ಆಧಾರದ ಮೇಲೆ ಪರಿಸರದಲ್ಲಿ Linux GUI ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಗ್ರಾಫಿಕ್ಸ್ ಸ್ಟಾಕ್ ಘಟಕಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ವೆಸ್ಟನ್ ಕಾಂಪೋಸಿಟ್ ಸರ್ವರ್, ಎಕ್ಸ್ವೇಲ್ಯಾಂಡ್, ಪಲ್ಸ್ ಆಡಿಯೋ ಮತ್ತು ಫ್ರೀಆರ್ಡಿಪಿಯೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ WSLg ನಲ್ಲಿ ವಿಸ್ತೃತ ಕಾರ್ಯವನ್ನು ಅರಿತುಕೊಳ್ಳಲಾಗುತ್ತದೆ.
CBL-Mariner ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ ನಿಮಗೆ SPEC ಫೈಲ್ಗಳು ಮತ್ತು ಮೂಲ ಕೋಡ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕ RPM ಪ್ಯಾಕೇಜುಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಹಾಗೆಯೇ rpm-ostree ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ ಏಕಶಿಲೆಯ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್ಗಳಾಗಿ ವಿಭಜಿಸದೆ ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಅಂತೆಯೇ, ಎರಡು ನವೀಕರಣ ವಿತರಣಾ ಮಾದರಿಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಮತ್ತು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಮರುನಿರ್ಮಾಣ ಮತ್ತು ನವೀಕರಿಸುವ ಮೂಲಕ. ಸರಿಸುಮಾರು 3000 ಪೂರ್ವ-ನಿರ್ಮಿತ RPM ಪ್ಯಾಕೇಜುಗಳ ರೆಪೊಸಿಟರಿಯು ಲಭ್ಯವಿದೆ ಅದನ್ನು ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಆಧರಿಸಿ ನಿಮ್ಮ ಸ್ವಂತ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಬಹುದು.
ವಿತರಣೆಯು ಅತ್ಯಂತ ಅಗತ್ಯವಾದ ಘಟಕಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕನಿಷ್ಠ ಮೆಮೊರಿ ಮತ್ತು ಡಿಸ್ಕ್ ಸ್ಪೇಸ್ ಬಳಕೆಗೆ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚಿನ ಲೋಡಿಂಗ್ ವೇಗ. ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ವಿವಿಧ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವಿಧಾನಗಳ ಸೇರ್ಪಡೆಗಾಗಿ ವಿತರಣೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ. ಯೋಜನೆಯು "ಡೀಫಾಲ್ಟ್ ಮೂಲಕ ಗರಿಷ್ಠ ಭದ್ರತೆ" ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. seccomp ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು, ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿದೆ.
ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬೆಂಬಲಿತವಾದ ವಿಳಾಸ ಸ್ಪೇಸ್ ರ್ಯಾಂಡಮೈಸೇಶನ್ ಮೋಡ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಸಿಮ್ಲಿಂಕ್ ದಾಳಿಗಳು, mmap, /dev/mem ಮತ್ತು /dev/kmem ವಿರುದ್ಧ ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳು. ಕರ್ನಲ್ ಮತ್ತು ಮಾಡ್ಯೂಲ್ ಡೇಟಾದೊಂದಿಗೆ ವಿಭಾಗಗಳನ್ನು ಹೊಂದಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದ ನಂತರ ಲೋಡಿಂಗ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಐಚ್ಛಿಕ ಆಯ್ಕೆಯಾಗಿದೆ. iptables ಟೂಲ್ಕಿಟ್ ಅನ್ನು ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ನಿರ್ಮಾಣ ಹಂತದಲ್ಲಿ, ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋಗಳು, ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಸಮಸ್ಯೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ systemd ಅನ್ನು ಸೇವೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಬೂಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆಗಾಗಿ, ಪ್ಯಾಕೇಜ್ ನಿರ್ವಾಹಕರು RPM ಮತ್ತು DNF (vmWare ನಿಂದ tdnf ರೂಪಾಂತರ) ಒದಗಿಸಲಾಗಿದೆ. ಡೀಫಾಲ್ಟ್ ಆಗಿ SSH ಸರ್ವರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ. ವಿತರಣೆಯನ್ನು ಅನುಸ್ಥಾಪಿಸಲು, ಪಠ್ಯ ಮತ್ತು ಚಿತ್ರಾತ್ಮಕ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದಾದ ಅನುಸ್ಥಾಪಕವನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಅನುಸ್ಥಾಪಕವು ಸಂಪೂರ್ಣ ಅಥವಾ ಮೂಲಭೂತ ಪ್ಯಾಕೇಜುಗಳೊಂದಿಗೆ ಅನುಸ್ಥಾಪಿಸುವ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಡಿಸ್ಕ್ ವಿಭಾಗವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ.
ಮೂಲ: opennet.ru