Microsoft nûvekirinek ji bo belavkirina CBL-Mariner 1.0.20210901 (Common Base Linux Mariner) weşand, ku wekî platformek bingehîn a gerdûnî ji bo hawîrdorên Linux-ê yên ku di binesaziya ewr, pergalên devî û karûbarên cihêreng ên Microsoft-ê de têne bikar anîn, têne pêşve xistin. Proje ji bo yekkirina çareseriyên Linux-ê yên ku di Microsoft-ê de têne bikar anîn û hêsankirina domandina pergalên Linux-ê ji bo mebestên cihêreng heya roja îro ye. Pêşveçûnên projeyê di bin lîsansa MITê de têne belav kirin.
Di weşana nû de:
- Avakirina wêneya iso ya bingehîn (700 MB) dest pê kir. Di berdana yekem de, wêneyên ISO-ya amade nehatin peyda kirin; tê texmîn kirin ku bikarhêner dikare wêneyek bi dagirtina pêdivî biafirîne (rêberên kombûnê ji bo Ubuntu 18.04 hatine amadekirin).
- Piştgiriya ji bo nûvekirinên pakêtê yên otomatîkî hate bicîh kirin, ji bo ku serîlêdana Dnf-Automatic tê de heye.
- Kernel Linux ji bo guhertoya 5.10.60.1 hate nûve kirin. Guhertoyên bernameyê yên nûvekirî, di nav de openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, şahidî 1.7.0, tirş 0.4.0, xz 0.5.10, swig4.0.2, 4.4. squashfs-tools 8.0.26, mysql XNUMX.
- OpenSSL vebijarka vegerandina piştgirî ji bo TLS 1 û TLS 1.1 peyda dike.
- Ji bo kontrolkirina koda çavkaniyê ya amûrê, karûbar sha256sum tê bikar anîn.
- Pakêtên nû hene: etcd-tools, kockpit, aide, fipscheck, tini.
- brp-strip-debug-sembolên, brp-strip-neneeded û ca-legacy pakêtên hatine rakirin. Pelên SPEC-ê ji bo pakêtên Dotnet û aspnetcore rakirin, ku nuha ji hêla tîmê pêşkeftina bingehîn .NET ve têne berhev kirin û di depoyek cûda de têne danîn.
- Rastkirinên lawaziyê li guhertoyên pakêtê yên hatine bikar anîn hatine veguheztin.
Werin em bînin bîra xwe ku belavkirina CBL-Mariner komek standardek piçûk a pakêtên bingehîn peyda dike ku wekî bingehek gerdûnî ye ji bo afirandina naveroka konteyneran, hawîrdorên mêvandar û karûbarên ku di binesaziyên ewr û li ser cîhazên devê de dixebitin. Bi lêzêdekirina pakêtên din ên li ser serê CBL-Mariner, çareseriyên tevlihev û pisportir dikarin bêne afirandin, lê bingeha hemî pergalên weha wekî xwe dimîne, lênihêrîn û nûvekirin hêsantir dike. Mînakî, CBL-Mariner wekî bingehek ji bo mini-belavkirina WSLg tê bikar anîn, ku ji bo xebitandina sepanên GUI-ya Linux-ê di hawîrdorên li ser bingeha binepergala WSL2 (Windows Subsystem for Linux) de pêkhateyên stûna grafîkê peyda dike. Fonksiyona berfireh a di WSLg de bi tevlêbûna pakêtên pêvek bi Weston Composite Server, XWayland, PulseAudio û FreeRDP ve tê fêm kirin.
Pergala avakirina CBL-Mariner dihêle hûn hem pakêtên RPM-ê yên takekesî li ser bingeha pelên SPEC û koda çavkaniyê, hem jî wêneyên pergala monolîtîk ên ku bi karanîna amûra rpm-ostree têne çêkirin û bi atomî têne nûve kirin bêyî dabeşkirina pakêtên cihêreng biafirînin. Li gorî vê yekê, du modelên radestkirina nûvekirinê têne piştgirî kirin: bi nûvekirina pakêtên kesane û bi nûavakirin û nûvekirina tevahiya wêneya pergalê. Depoyek ji nêzikî 3000 pakêtên RPM-ê yên pêş-avakirî hene ku hûn dikarin bikar bînin da ku wêneyên xwe li ser bingeha pelek veavakirinê ava bikin.
Dabeşkirin tenê hêmanên herî pêwîst pêk tîne û ji bo bîranîna hindiktirîn û xerckirina cîhê dîskê, û her weha leza barkirinê ya bilind xweştir e. Dabeşkirin di heman demê de ji ber tevlêbûna mekanîzmayên cûda yên din jî ji bo zêdekirina ewlehiyê girîng e. Proje nêzîkatiyek "ewlekariya herî zêde ji hêla xwerû" ve digire. Mimkun e ku meriv bangên pergalê bi karanîna mekanîzmaya seccomp fîlter bike, dabeşên dîskê şîfre bike, û pakêtan bi karanîna îmzeyek dîjîtal verast bike.
Modên rasthatiniya cîhê navnîşan ên ku di kernel Linux-ê de têne piştgirî kirin têne çalak kirin, û her weha mekanîzmayên parastinê li dijî êrişên symlink, mmap, /dev/mem û /dev/kmem têne çalak kirin. Qadên bîranînê yên ku beşên bi daneya kernel û modulê vedihewînin li moda tenê-xwendinê têne danîn û pêkanîna kodê qedexe ye. Vebijarkek vebijarkî ev e ku hûn barkirina modulên kernel piştî destpêkirina pergalê neçalak bikin. Amûra iptables ji bo fîlterkirina pakêtên torê tê bikar anîn. Di qonaxa avakirinê de, parastina li hember rijandina stackê, zêdebûna tamponê, û pirsgirêkên formatkirina rêzê ji hêla xwerû ve tê çalak kirin (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Rêvebirê pergalê systemd ji bo birêvebirina karûbar û bootkirinê tê bikar anîn. Ji bo rêveberiya pakêtê, rêveberên pakêtê RPM û DNF (guhertoya tdnf ji vmWare) têne peyda kirin. Pêşkêşkara SSH ji hêla xwerû ve nehatiye çalak kirin. Ji bo sazkirina belavkirinê, sazkerek tê peyda kirin ku dikare hem di modên nivîsê û hem jî grafîkî de bixebite. Sazker vebijarka sazkirinê bi komek pakêtên tevahî an bingehîn peyda dike, û ji bo hilbijartina dabeşek dîskê, hilbijartina navek mêvandar, û afirandina bikarhêneran navgînek pêşkêşî dike.
Source: opennet.ru