Microsoft CBL-Mariner дистрибьюторунун 1.0.20210901 (Common Base Linux Mariner) жаңыртуусун жарыялады, ал булут инфраструктурасында, чет системаларында жана Microsoftтун ар кандай кызматтарында колдонулган Linux чөйрөлөрү үчүн универсалдуу базалык платформа катары иштелип жатат. Долбоор Microsoft Linux чечимдерин унификациялоого жана Linux тутумдарын ар кандай максаттар үчүн тейлөөнү жөнөкөйлөтүүгө багытталган. Долбоордун иштеп чыгуулары MIT лицензиясы боюнча бөлүштүрүлөт.
Жаңы чыгарылышта:
- Негизги iso сүрөтүн түзүү (700 МБ) башталды. Биринчи чыгарылышта даяр ISO сүрөттөрү берилген эмес, колдонуучу керектүү толтуруу менен сүрөттү түзө алат деп болжолдонгон (монтаждоо көрсөтмөлөрү Ubuntu 18.04 үчүн даярдалган).
- Автоматтык пакет жаңыртууларын колдоо ишке ашырылган, алар үчүн Dnf-Automatic тиркемеси камтылган.
- Linux ядросу 5.10.60.1 версиясына жаңыртылган. Программанын жаңыланган версиялары, анын ичинде openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL TLS 1 жана TLS 1.1 үчүн колдоону кайтаруу мүмкүнчүлүгүн камсыз кылат.
- Инструменттердин баштапкы кодун текшерүү үчүн sha256sum утилитасы колдонулат.
- Жаңы топтомдор камтылган: etcd-куралдар, кабина, жардамчы, фипчек, тини.
- brp-strip-debug-символдору, brp-strip-керексиз жана ca-эски топтомдор алынып салынды. Dotnet жана aspnetcore пакеттери үчүн SPEC файлдары алынып салынды, алар азыр негизги .NET иштеп чыгуу тобу тарабынан түзүлүп, өзүнчө репозиторийге жайгаштырылды.
- Абалдарды оңдоолор колдонулган пакет версияларына жылдырылды.
Эске сала кетсек, CBL-Mariner дистрибьютору булут инфраструктураларында жана четки түзмөктөрдө иштеген контейнерлердин, хост чөйрөлөрүнүн жана кызматтардын мазмунун түзүү үчүн универсалдуу негиз катары кызмат кылган базалык пакеттердин чакан стандарттуу топтомун камсыз кылат. Татаал жана адистештирилген чечимдерди CBL-Marinerдин үстүнө кошумча пакеттерди кошуу менен түзүүгө болот, бирок бардык мындай системалардын негизи ошол эле бойдон калып, тейлөөнү жана жаңыртууларды жеңилдетет. Мисалы, CBL-Mariner WSL2 (Linux үчүн Windows Subsystem) подсистемасына негизделген чөйрөлөрдө Linux GUI тиркемелерин иштетүү үчүн графикалык стек компоненттерин камсыз кылган WSLg мини-таратылышы үчүн негиз катары колдонулат. WSLgдеги кеңейтилген функция Weston Composite Server, XWayland, PulseAudio жана FreeRDP менен кошумча пакеттерди киргизүү аркылуу ишке ашат.
CBL-Mariner куруу системасы SPEC файлдарынын жана булактарынын негизинде өзүнчө RPM топтомдорун, ошондой эле rpm-ostree инструменталдык комплектинин жардамы менен түзүлгөн жана өзүнчө пакеттерге бөлүнбөстөн атомдук түрдө жаңыртылган монолиттик система сүрөттөрүн түзүүгө мүмкүндүк берет. Демек, эки жаңыртуу жеткирүү модели колдоого алынат: жеке пакеттерди жаңыртуу жана бүт системанын сүрөтүн кайра куруу жана жаңыртуу. Буга чейин курулган болжол менен 3000 RPM репозиторий бар, аны конфигурация файлынын негизинде өзүңүздүн сүрөттөрүңүздү куруу үчүн колдоно аласыз.
Бөлүштүрүү эң керектүү компоненттерди гана камтыйт жана эстутум жана диск мейкиндигин минималдуу керектөө үчүн, ошондой эле жогорку жүктөө ылдамдыгы үчүн оптималдаштырылган. бөлүштүрүү, ошондой эле ар кандай кошумча коопсуздук механизмдерин камтыган үчүн белгилүү. Долбоор "демейки боюнча максималдуу коопсуздук" ыкмасын колдонот. Ал seccomp механизминин жардамы менен тутумдук чалууларды чыпкалоо, диск бөлүктөрүн шифрлөө жана санарип колтамга аркылуу пакеттерди текшерүү мүмкүнчүлүгүн берет.
Linux ядросунда колдоого алынган дарек мейкиндигин рандомизациялоо режимдери, ошондой эле символдук шилтемелер, mmap, /dev/mem жана /dev/kmem менен байланышкан чабуулдардан коргоо механизмдери иштетилген. Ядро жана модулдук маалыматтары бар сегменттерди камтыган эс тутум аймактары үчүн режим окууга гана коюлган жана кодду аткарууга тыюу салынган. Кошумча түрдө системаны инициализациялоодон кийин ядро модулдарын жүктөөнү өчүрүү мүмкүнчүлүгү бар. iptables инструменттери тармак пакеттерин чыпкалоо үчүн колдонулат. Демейки боюнча, куруу өтүшү стектин ашып кетишинен, буфердин ашып кетишинен жана сап форматтоо көйгөйлөрүнөн коргоо режимдерин иштетет (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Системанын менеджери systemd кызматтарды башкаруу жана жүктөө үчүн колдонулат. Пакетти башкаруу үчүн RPM жана DNF пакет менеджерлери (vmWareден tdnf варианты) берилген. SSH сервери демейки боюнча иштетилген эмес. Бөлүштүрүүнү орнотуу үчүн тексттик жана графикалык режимдерде иштей ала турган орнотуучу берилет. Орнотуучу пакеттердин толук же негизги топтому менен орнотуу опциясын камсыздайт жана диск бөлүгүн тандоо, хост атын тандоо жана колдонуучуларды түзүү үчүн интерфейсти сунуштайт.
Source: opennet.ru