Microsoft nûvekirinek ji kîta belavkirinê CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) weşand, ku wekî platformek bingehîn a gerdûnî ji bo hawîrdorên Linux-ê yên ku di binesaziya ewr, pergalên devî û karûbarên cihêreng ên Microsoft-ê de têne bikar anîn, têne pêşve xistin. Proje ji bo yekkirina çareseriyên Linux-ê yên ku di Microsoft-ê de têne bikar anîn û hêsankirina domandina pergalên Linux-ê ji bo mebestên cihêreng heya roja îro ye. Pêşketinên projeyê di bin lîsansa MITê de têne belav kirin. Pakêt ji bo mîmariya aarch64 û x86_64 têne çêkirin. Wêneya ISO-ya bootable (1.1 GB) ji bo mîmariya x86_64 hatî amadekirin.
Di guhertoya nû de:
- Guhertoyên pakêtê yên nûvekirî, tevî berdanên pêşniyarkirî yên kernel Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform .1.32.2. 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Pakêtên nû hatin zêdekirin cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-paşverû-lihevhatî.
- Modulên tê de ji bo guheztina algorîtmaya kontrolkirina tevliheviya TCP (TCP Congestion).
- Serastkirinên lawaziyê li pakêtên libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform hatine veguheztin.
Dabeşkirina CBL-Mariner komek standardek piçûk a pakêtên bingehîn peyda dike ku wekî bingehek gerdûnî ye ji bo afirandina naveroka konteyneran, hawîrdorên mêvandar û karûbarên ku di binesaziyên ewr û li ser cîhazên derî de dixebitin. Bi lêzêdekirina pakêtên din ên li ser serê CBL-Mariner, çareseriyên tevlihev û pisportir dikarin bêne afirandin, lê bingeha hemî pergalên weha wekî xwe dimîne, lênihêrîn û nûvekirin hêsantir dike. Mînakî, CBL-Mariner wekî bingehek ji bo mini-belavkirina WSLg tê bikar anîn, ku ji bo xebitandina sepanên GUI-ya Linux-ê di hawîrdorên li ser bingeha binepergala WSL2 (Windows Subsystem for Linux) de pêkhateyên stûna grafîkê peyda dike. Fonksiyona berfireh a di WSLg de bi tevlêbûna pakêtên pêvek bi Weston Composite Server, XWayland, PulseAudio û FreeRDP ve tê fêm kirin.
Pergala avakirina CBL-Mariner dihêle hûn hem pakêtên RPM-ê yên takekesî li ser bingeha pelên SPEC û koda çavkaniyê, hem jî wêneyên pergala monolîtîk ên ku bi karanîna amûra rpm-ostree têne çêkirin û bi atomî têne nûve kirin bêyî dabeşkirina pakêtên cihêreng biafirînin. Li gorî vê yekê, du modelên radestkirina nûvekirinê têne piştgirî kirin: bi nûvekirina pakêtên kesane û bi nûavakirin û nûvekirina tevahiya wêneya pergalê. Depoyek ji nêzikî 3000 pakêtên RPM-ê yên pêş-avakirî hene ku hûn dikarin bikar bînin da ku wêneyên xwe li ser bingeha pelek veavakirinê ava bikin.
Dabeşkirin tenê hêmanên herî pêwîst pêk tîne û ji bo bîranîna hindiktirîn û xerckirina cîhê dîskê, û her weha leza barkirinê ya bilind xweştir e. Dabeşkirin di heman demê de ji ber tevlêbûna mekanîzmayên cûda yên din jî ji bo zêdekirina ewlehiyê girîng e. Proje nêzîkatiyek "ewlekariya herî zêde ji hêla xwerû" ve digire. Mimkun e ku meriv bangên pergalê bi karanîna mekanîzmaya seccomp fîlter bike, dabeşên dîskê şîfre bike, û pakêtan bi karanîna îmzeyek dîjîtal verast bike.
Modên rasthatiniya cîhê navnîşan ên ku di kernel Linux-ê de têne piştgirî kirin têne çalak kirin, û her weha mekanîzmayên parastinê li dijî êrişên symlink, mmap, /dev/mem û /dev/kmem têne çalak kirin. Qadên bîranînê yên ku beşên bi daneya kernel û modulê vedihewînin li moda tenê-xwendinê têne danîn û pêkanîna kodê qedexe ye. Vebijarkek vebijarkî ev e ku hûn barkirina modulên kernel piştî destpêkirina pergalê neçalak bikin. Amûra iptables ji bo fîlterkirina pakêtên torê tê bikar anîn. Di qonaxa avakirinê de, parastina li hember rijandina stackê, zêdebûna tamponê, û pirsgirêkên formatkirina rêzê ji hêla xwerû ve tê çalak kirin (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Rêvebirê pergalê systemd ji bo birêvebirina karûbar û bootkirinê tê bikar anîn. Rêvebirên pakêtê yên RPM û DNF ji bo rêveberiya pakêtê têne peyda kirin. Pêşkêşkara SSH ji hêla xwerû ve nehatiye çalak kirin. Ji bo sazkirina belavkirinê, sazkerek tête peyda kirin ku dikare hem di modên nivîsê û hem jî grafîkî de bixebite. Sazker vebijarka sazkirinê bi komek pakêtên tevahî an bingehîn peyda dike, û ji bo hilbijartina dabeşek dîskê, hilbijartina navek mêvandar, û afirandina bikarhêneran navgînek pêşkêşî dike.
Source: opennet.ru