Microsoft serbestberdana belavkirina CBL-Mariner 1.0 (Common Base Linux Mariner) weşand, ku wekî yekem serbestberdana stabîl a projeyê tê destnîşan kirin. Dabeşkirina CBL-Mariner wekî platformek bingehîn a gerdûnî ji bo hawîrdorên Linux-ê yên ku di binesaziya ewr, pergalên devî û karûbarên cihêreng ên Microsoft-ê de têne bikar anîn, têne pêşve xistin. Proje ji bo yekkirina çareseriyên Microsoft Linux-ê û hêsankirina parastina pergalên Linux-ê ji bo mebestên cihêreng heya roja îro ye. Pêşketinên projeyê di bin lîsansa MITê de têne belav kirin.
Dabeşkirin komek standardek piçûk a pakêtên bingehîn peyda dike ku wekî bingehek gerdûnî ye ji bo afirandina naveroka konteyneran, hawîrdorên mêvandar û karûbarên ku di binesaziyên ewr û li ser cîhazên derî de dixebitin. Bi lêzêdekirina pakêtên din ên li ser CBL-Mariner re çareseriyên tevlihevtir û pisportir dikarin werin afirandin, lê bingeha hemî pergalên weha wekî xwe dimîne, lênihêrîn û nûvekirin hêsantir dike.
Mînakî, CBL-Mariner wekî bingehek ji bo mini-belavkirina WSLg tê bikar anîn, ku ji bo xebitandina sepanên GUI-ya Linux-ê di hawîrdorên li ser bingeha binepergala WSL2 (Windows Subsystem for Linux) de pêkhateyên stûna grafîkê peyda dike. Bingeha vê belavkirinê nayê guheztin, û fonksiyona berfirehtir bi tevlêbûna pakêtên pêvek bi Weston, XWayland, PulseAudio û servera pêkhatî ya FreeRDP ve tê fêm kirin.
Pergala avakirina CBL-Mariner dihêle hûn hem pakêtên RPM-ê yên takekesî li ser bingeha pelên SPEC û koda çavkaniyê, hem jî wêneyên pergala monolîtîk ên ku bi karanîna amûra rpm-ostree têne çêkirin û bi atomî têne nûve kirin bêyî dabeşkirina pakêtên cihêreng biafirînin. Li gorî vê yekê, du modelên radestkirina nûvekirinê têne piştgirî kirin: bi nûvekirina pakêtên kesane û bi nûavakirin û nûvekirina tevahiya wêneya pergalê. Dabeşkirin tenê hêmanên herî pêwîst pêk tîne û ji bo bîranîna hindiktirîn û xerckirina cîhê dîskê, û her weha leza barkirinê ya bilind xweştir e. Dabeşkirin di heman demê de ji bo tevlêbûna mekanîzmayên din ên cihêreng ji bo zêdekirina ewlehiyê jî girîng e.
Proje nêzîkatiyek "ewlekariya herî zêde ji hêla xwerû" ve digire. Mimkun e ku meriv bangên pergalê bi karanîna mekanîzmaya seccomp fîlter bike, dabeşên dîskê şîfre bike, û pakêtan bi karanîna îmzeyek dîjîtal verast bike. Di qonaxa avakirinê de, parastina li hember rijandina stackê, zêdebûna tamponê, û pirsgirêkên formatkirina rêzê ji hêla xwerû ve tê çalak kirin (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Modên rasthatiniya cîhê navnîşan ên ku di kernel Linux-ê de têne piştgirî kirin têne çalak kirin, û her weha mekanîzmayên parastinê li dijî êrişên symlink, mmap, /dev/mem û /dev/kmem têne çalak kirin. Qadên bîranînê yên ku beşên bi daneya kernel û modulê vedihewînin li moda tenê-xwendinê têne danîn û pêkanîna kodê qedexe ye. Vebijarkek vebijarkî ev e ku hûn barkirina modulên kernel piştî destpêkirina pergalê neçalak bikin. Amûra iptables ji bo fîlterkirina pakêtên torê tê bikar anîn.
Wêneyên ISO-ya pêş-çêkirî nayên peyda kirin. Tê texmîn kirin ku bikarhêner dikare bixwe wêneyek bi dagirtina pêwîst biafirîne (rêberên kombûnê ji bo Ubuntu 18.04 têne peyda kirin). Depoyek pakêtên RPM-ya pêş-avakirî heye, ku hûn dikarin bikar bînin da ku wêneyên xwe li ser bingeha pelê veavakirinê ava bikin. Depo nêzî 3300 pakêtan pêşkêşî dike. Mînakî, ji bo avakirina wêneyek iso-ya tevahî, tenê bixebite: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo iso bike REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /tijî .json
Rêvebirê pergalê systemd ji bo birêvebirina karûbar û bootkirinê tê bikar anîn. Ji bo rêveberiya pakêtê, rêveberên pakêtê RPM û DNF (guhertoya tdnf ji vmWare) têne peyda kirin. Pêşkêşkara SSH bêdeng naçe. Ji bo sazkirina belavkirinê, sazkerek tê peyda kirin ku dikare hem di modên nivîsê û hem jî grafîkî de bixebite. Sazker vebijarka sazkirinê bi komek pakêtên tevahî an bingehîn peyda dike, û ji bo hilbijartina dabeşek dîskê, bijartina navek mêvandar, û afirandina bikarhêneran navgînek pêşkêşî dike.
Source: opennet.ru