Microsoft CBL-Mariner 2.0 (Common Base Linux Mariner) жаңы дистрибьютор тармагынын биринчи туруктуу жаңыртуусун жарыялады, ал булут инфраструктурасында, чет системаларында жана Microsoftтун ар кандай кызматтарында колдонулган Linux чөйрөлөрү үчүн универсалдуу базалык платформа катары иштелип жатат. Долбоор Microsoft Linux чечимдерин унификациялоого жана Linux тутумдарын ар кандай максаттар үчүн тейлөөнү жөнөкөйлөтүүгө багытталган. Долбоордун иштеп чыгуулары MIT лицензиясы боюнча бөлүштүрүлөт. Пакеттер aarch64 жана x86_64 архитектуралары үчүн түзүлөт.
Жаңы релиз программанын версияларынын олуттуу жаңыланышы менен өзгөчөлөнөт. Анын ичинде Linux ядросунун 5.15 жаңыртылган версиялары (1.0 тармагында 5.4 ядро колдонулган), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qem 6.1u , ostree 5.34. Негизги репозиторий GUI компоненттерин камтыйт, мисалы, Wayland 2022.1, Mesa 1.20, GTK 21.0 жана X.Org Server 3.24, алар мурда өзүнчө coreui репозиторийинде жөнөтүлгөн. Реалдуу убакыт системаларында колдонуу үчүн PREEMPT_RT патчтары менен кошо ядро түзмөгү.
CBL-Mariner бөлүштүрүү булут инфраструктураларында жана четки түзмөктөрдө иштеген контейнерлердин, хост чөйрөлөрүнүн жана кызматтардын мазмунун түзүү үчүн универсалдуу негиз катары кызмат кылган негизги пакеттердин чакан стандарттуу топтомун камсыз кылат. Татаал жана адистештирилген чечимдерди CBL-Marinerдин үстүнө кошумча пакеттерди кошуу менен түзүүгө болот, бирок бардык мындай системалардын негизи ошол эле бойдон калып, тейлөөнү жана жаңыртууларды жеңилдетет. Мисалы, CBL-Mariner WSL2 (Linux үчүн Windows Subsystem) подсистемасына негизделген чөйрөлөрдө Linux GUI тиркемелерин иштетүү үчүн графикалык стек компоненттерин камсыз кылган WSLg мини-таратылышы үчүн негиз катары колдонулат. WSLgдеги кеңейтилген функция Weston Composite Server, XWayland, PulseAudio жана FreeRDP менен кошумча пакеттерди киргизүү аркылуу ишке ашат.
CBL-Mariner куруу системасы SPEC файлдарынын жана булактарынын негизинде өзүнчө RPM топтомдорун, ошондой эле rpm-ostree инструменталдык комплектинин жардамы менен түзүлгөн жана өзүнчө пакеттерге бөлүнбөстөн атомдук түрдө жаңыртылган монолиттик система сүрөттөрүн түзүүгө мүмкүндүк берет. Демек, эки жаңыртуу жеткирүү модели колдоого алынат: жеке пакеттерди жаңыртуу жана бүт системанын сүрөтүн кайра куруу жана жаңыртуу. Буга чейин курулган болжол менен 3000 RPM репозиторий бар, аны конфигурация файлынын негизинде өзүңүздүн сүрөттөрүңүздү куруу үчүн колдоно аласыз.
Бөлүштүрүү эң керектүү компоненттерди гана камтыйт жана эстутум жана диск мейкиндигин минималдуу керектөө үчүн, ошондой эле жогорку жүктөө ылдамдыгы үчүн оптималдаштырылган. бөлүштүрүү, ошондой эле ар кандай кошумча коопсуздук механизмдерин камтыган үчүн белгилүү. Долбоор "демейки боюнча максималдуу коопсуздук" ыкмасын колдонот. Ал seccomp механизминин жардамы менен тутумдук чалууларды чыпкалоо, диск бөлүктөрүн шифрлөө жана санарип колтамга аркылуу пакеттерди текшерүү мүмкүнчүлүгүн берет.
Linux ядросунда колдоого алынган дарек мейкиндигин рандомизациялоо режимдери, ошондой эле символдук шилтемелер, mmap, /dev/mem жана /dev/kmem менен байланышкан чабуулдардан коргоо механизмдери иштетилген. Ядро жана модулдук маалыматтары бар сегменттерди камтыган эс тутум аймактары үчүн режим окууга гана коюлган жана кодду аткарууга тыюу салынган. Кошумча түрдө системаны инициализациялоодон кийин ядро модулдарын жүктөөнү өчүрүү мүмкүнчүлүгү бар. iptables инструменттери тармак пакеттерин чыпкалоо үчүн колдонулат. Демейки боюнча, куруу өтүшү стектин ашып кетишинен, буфердин ашып кетишинен жана сап форматтоо көйгөйлөрүнөн коргоо режимдерин иштетет (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Системанын менеджери systemd кызматтарды башкаруу жана жүктөө үчүн колдонулат. RPM жана DNF пакет менеджерлери пакетти башкаруу үчүн берилген. SSH сервери демейки боюнча иштетилген эмес. Бөлүштүрүүнү орнотуу үчүн тексттик жана графикалык режимдерде иштей ала турган орнотуучу каралган. Орноткуч пакеттердин толук же негизги топтому менен орнотуу опциясын камсыз кылат жана диск бөлүгүн тандоо, хост атын тандоо жана колдонуучуларды түзүү үчүн интерфейсти сунуштайт.
Source: opennet.ru