ಮೈಕ್ರೋಸಾಫ್ಟ್ CBL-Mariner 1.0 (Common Base Linux Mariner) ವಿತರಣೆಯ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ಯೋಜನೆಯ ಮೊದಲ ಸ್ಥಿರ ಬಿಡುಗಡೆ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ. CBL-Mariner ವಿತರಣೆಯನ್ನು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ, ಅಂಚಿನ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ವಿವಿಧ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ Linux ಪರಿಸರಕ್ಕೆ ಸಾರ್ವತ್ರಿಕ ಮೂಲ ವೇದಿಕೆಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ಯೋಜನೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಲಿನಕ್ಸ್ ಪರಿಹಾರಗಳನ್ನು ಏಕೀಕರಿಸುವ ಮತ್ತು ಇಂದಿನವರೆಗೆ ವಿವಿಧ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಯೋಜನೆಯ ಬೆಳವಣಿಗೆಗಳನ್ನು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ವಿತರಣೆಯು ಕಂಟೈನರ್ಗಳು, ಹೋಸ್ಟ್ ಪರಿಸರಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿ ಮತ್ತು ಅಂಚಿನ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸೇವೆಗಳ ವಿಷಯಗಳನ್ನು ರಚಿಸಲು ಸಾರ್ವತ್ರಿಕ ಆಧಾರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಮೂಲಭೂತ ಪ್ಯಾಕೇಜ್ಗಳ ಸಣ್ಣ ಪ್ರಮಾಣಿತ ಸೆಟ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. CBL-Mariner ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಹೆಚ್ಚು ಸಂಕೀರ್ಣ ಮತ್ತು ವಿಶೇಷ ಪರಿಹಾರಗಳನ್ನು ರಚಿಸಬಹುದು, ಆದರೆ ಅಂತಹ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಆಧಾರವು ಒಂದೇ ಆಗಿರುತ್ತದೆ, ನಿರ್ವಹಣೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, CBL-Mariner ಅನ್ನು WSLg ಮಿನಿ-ವಿತರಣೆಗೆ ಆಧಾರವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು WSL2 (Windows Subsystem for Linux) ಉಪವ್ಯವಸ್ಥೆಯ ಆಧಾರದ ಮೇಲೆ ಪರಿಸರದಲ್ಲಿ Linux GUI ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಗ್ರಾಫಿಕ್ಸ್ ಸ್ಟಾಕ್ ಘಟಕಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ವಿತರಣೆಯ ತಿರುಳು ಬದಲಾಗದೆ, ವೆಸ್ಟನ್, ಎಕ್ಸ್ವೇಲ್ಯಾಂಡ್, ಪಲ್ಸ್ ಆಡಿಯೊ ಮತ್ತು ಫ್ರೀಆರ್ಡಿಪಿ ಸಂಯೋಜಿತ ಸರ್ವರ್ನೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ವಿಸ್ತರಿತ ಕಾರ್ಯವನ್ನು ಅರಿತುಕೊಳ್ಳಲಾಗುತ್ತದೆ.
CBL-Mariner ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ ನಿಮಗೆ SPEC ಫೈಲ್ಗಳು ಮತ್ತು ಮೂಲ ಕೋಡ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರತ್ಯೇಕ RPM ಪ್ಯಾಕೇಜುಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಹಾಗೆಯೇ rpm-ostree ಟೂಲ್ಕಿಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲಾದ ಏಕಶಿಲೆಯ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್ಗಳಾಗಿ ವಿಭಜಿಸದೆ ಪರಮಾಣುವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಅಂತೆಯೇ, ಎರಡು ನವೀಕರಣ ವಿತರಣಾ ಮಾದರಿಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಪ್ರತ್ಯೇಕ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಮತ್ತು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ಇಮೇಜ್ ಅನ್ನು ಮರುನಿರ್ಮಾಣ ಮತ್ತು ನವೀಕರಿಸುವ ಮೂಲಕ. ವಿತರಣೆಯು ಅತ್ಯಂತ ಅಗತ್ಯವಾದ ಘಟಕಗಳನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕನಿಷ್ಠ ಮೆಮೊರಿ ಮತ್ತು ಡಿಸ್ಕ್ ಸ್ಪೇಸ್ ಬಳಕೆಗೆ ಹೊಂದುವಂತೆ ಮಾಡಲಾಗಿದೆ, ಜೊತೆಗೆ ಹೆಚ್ಚಿನ ಲೋಡಿಂಗ್ ವೇಗ. ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ವಿವಿಧ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವಿಧಾನಗಳ ಸೇರ್ಪಡೆಗಾಗಿ ವಿತರಣೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ.
ಯೋಜನೆಯು "ಡೀಫಾಲ್ಟ್ ಮೂಲಕ ಗರಿಷ್ಠ ಭದ್ರತೆ" ವಿಧಾನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. seccomp ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು, ಡಿಸ್ಕ್ ವಿಭಾಗಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತು ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿದೆ. ನಿರ್ಮಾಣ ಹಂತದಲ್ಲಿ, ಸ್ಟಾಕ್ ಓವರ್ಫ್ಲೋಗಳು, ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಸಮಸ್ಯೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಡಿಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬೆಂಬಲಿತವಾದ ವಿಳಾಸ ಸ್ಪೇಸ್ ರ್ಯಾಂಡಮೈಸೇಶನ್ ಮೋಡ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಸಿಮ್ಲಿಂಕ್ ದಾಳಿಗಳು, mmap, /dev/mem ಮತ್ತು /dev/kmem ವಿರುದ್ಧ ರಕ್ಷಣೆ ಕಾರ್ಯವಿಧಾನಗಳು. ಕರ್ನಲ್ ಮತ್ತು ಮಾಡ್ಯೂಲ್ ಡೇಟಾದೊಂದಿಗೆ ವಿಭಾಗಗಳನ್ನು ಹೊಂದಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು-ಮಾತ್ರ ಮೋಡ್ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದ ನಂತರ ಲೋಡಿಂಗ್ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಐಚ್ಛಿಕ ಆಯ್ಕೆಯಾಗಿದೆ. iptables ಟೂಲ್ಕಿಟ್ ಅನ್ನು ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಪೂರ್ವ ನಿರ್ಮಿತ ISO ಚಿತ್ರಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ. ಬಳಕೆದಾರನು ಅಗತ್ಯವಾದ ಭರ್ತಿಯೊಂದಿಗೆ ಚಿತ್ರವನ್ನು ರಚಿಸಬಹುದು ಎಂದು ಭಾವಿಸಲಾಗಿದೆ (ಉಬುಂಟು 18.04 ಗಾಗಿ ಅಸೆಂಬ್ಲಿ ಸೂಚನೆಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ). ಪೂರ್ವ-ನಿರ್ಮಿತ RPM ಪ್ಯಾಕೇಜುಗಳ ರೆಪೊಸಿಟರಿಯು ಲಭ್ಯವಿದೆ, ಇದನ್ನು ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಆಧರಿಸಿ ನಿಮ್ಮ ಸ್ವಂತ ಚಿತ್ರಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಬಹುದು. ರೆಪೊಸಿಟರಿಯು ಸುಮಾರು 3300 ಪ್ಯಾಕೇಜುಗಳನ್ನು ನೀಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಪೂರ್ಣ ಐಸೊ ಚಿತ್ರವನ್ನು ನಿರ್ಮಿಸಲು, ಕೇವಲ ರನ್ ಮಾಡಿ: git ಕ್ಲೋನ್ https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo ಮಾಡಿ iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=. /ಪೂರ್ಣ .json
ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜರ್ systemd ಅನ್ನು ಸೇವೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು ಬೂಟ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣೆಗಾಗಿ, ಪ್ಯಾಕೇಜ್ ನಿರ್ವಾಹಕರು RPM ಮತ್ತು DNF (vmWare ನಿಂದ tdnf ರೂಪಾಂತರ) ಒದಗಿಸಲಾಗಿದೆ. SSH ಸರ್ವರ್ ಮೌನವಾಗಿ ಆನ್ ಆಗುವುದಿಲ್ಲ. ವಿತರಣೆಯನ್ನು ಅನುಸ್ಥಾಪಿಸಲು, ಪಠ್ಯ ಮತ್ತು ಚಿತ್ರಾತ್ಮಕ ವಿಧಾನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದಾದ ಅನುಸ್ಥಾಪಕವನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ಅನುಸ್ಥಾಪಕವು ಸಂಪೂರ್ಣ ಅಥವಾ ಮೂಲಭೂತ ಪ್ಯಾಕೇಜುಗಳೊಂದಿಗೆ ಅನುಸ್ಥಾಪಿಸುವ ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಡಿಸ್ಕ್ ವಿಭಾಗವನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ರಚಿಸಲು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ.
ಮೂಲ: opennet.ru