Microsoft huet en Update fir d'CBL-Mariner Verdeelung 1.0.20210901 (Common Base Linux Mariner) publizéiert, déi als universell Basisplattform fir Linux-Ëmfeld entwéckelt gëtt, déi a Cloudinfrastrukturen, Randsystemer a verschidde Microsoft-Servicer benotzt ginn. De Projet zielt fir d'Linux-Léisungen, déi a Microsoft benotzt ginn, ze vereinfachen an den Ënnerhalt vu Linux Systemer fir verschidden aktuell aktuell Zwecker ze vereinfachen. D'Entwécklunge vum Projet ginn ënner der MIT Lizenz verdeelt.
An der neier Verëffentlechung:
- D'Formation vun der Basis Iso Bild (700 MB) huet ugefaangen. An der éischter Verëffentlechung goufe fäerdeg ISO Biller net geliwwert; et gouf ugeholl datt de Benotzer e Bild mat der néideger Fëllung erstellen kann (Montageinstruktioune goufen fir Ubuntu 18.04 virbereet).
- Ënnerstëtzung fir automatesch Pakupdates gouf implementéiert, fir déi d'Dnf-Automatic Applikatioun abegraff ass.
- De Linux Kernel gouf op Versioun 5.10.60.1 aktualiséiert. Aktualiséiert Programmversioune, dorënner openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, 4.4. squashfs-Tools 8.0.26, mysql XNUMX.
- OpenSSL bitt d'Optioun fir Ënnerstëtzung fir TLS 1 an TLS 1.1 zréckzeginn.
- Fir de Quellcode vum Toolkit ze kontrolléieren, gëtt de sha256sum Utility benotzt.
- Nei Packagen abegraff: etcd-Tools, Cockpit, Aide, Fipscheck, Tini.
- D'brp-strip-debug-symboler, brp-strip-unneeded an ca-legacy Packagen goufen ewechgeholl. Geläscht SPEC Dateien fir Dotnet an aspnetcore Packagen, déi elo vum Core .NET Entwécklungsteam kompiléiert sinn an an engem getrennten Repository gesat ginn.
- Vulnerabilitéitsfixer goufen op d'Paketversioune geplënnert.
Loosst eis drun erënneren datt d'CBL-Mariner Verdeelung e klenge Standard Set vu Basispakete gëtt, déi als universell Basis déngen fir den Inhalt vu Container, Host-Ëmfeld a Servicer ze kreéieren, déi an Cloud-Infrastrukturen an op Randgeräter lafen. Méi komplex a spezialiséiert Léisunge kënnen erstallt ginn andeems Dir zousätzlech Packagen uewen op CBL-Mariner bäidréit, awer d'Basis fir all esou Systemer bleift déiselwecht, wat den Ënnerhalt an d'Aktualiséierunge méi einfach mécht. Zum Beispill gëtt CBL-Mariner als Basis fir d'WSLg Mini-Verdeelung benotzt, déi Grafikstackkomponenten ubitt fir Linux GUI Uwendungen an Ëmfeld op Basis vum WSL2 (Windows Subsystem for Linux) Subsystem ze lafen. Verlängert Funktionalitéit am WSLg gëtt duerch d'Inklusioun vun zousätzleche Packagen mat Weston Composite Server, XWayland, PulseAudio a FreeRDP realiséiert.
De CBL-Mariner Build System erlaabt Iech souwuel individuell RPM Packagen op Basis vu SPEC Dateien a Quellcode ze generéieren, wéi och monolithesch Systembiller generéiert mat der rpm-ostree Toolkit an aktualiséiert atomesch ouni opzedeelen an separat Packagen. Deementspriechend ginn zwee Update-Liwwermodeller ënnerstëtzt: duerch d'Aktualiséierung vun eenzelne Packagen an duerch d'Opbau an d'Aktualiséierung vum ganze Systembild. E Repository vun ongeféier 3000 pre-built RPM Packagen ass verfügbar déi Dir benotze kënnt fir Är eege Biller op Basis vun enger Konfiguratiounsdatei ze bauen.
D'Verdeelung enthält nëmmen déi néideg Komponenten an ass optimiséiert fir minimale Gedächtnis- a Plaatzverbrauch, souwéi héich Luedegeschwindegkeet. D'Verdeelung ass och bemierkenswäert fir d'Inklusioun vu verschiddenen zousätzleche Mechanismen fir d'Sécherheet ze verbesseren. De Projet hëlt eng "maximal Sécherheet par défaut" Approche. Et ass méiglech System Uriff ze filteren mam Seccomp Mechanismus, Diskpartitionen verschlësselen, a Packagen mat enger digitaler Ënnerschrëft z'iwwerpréiwen.
Adressraum Randomiséierungsmodi, déi am Linux Kernel ënnerstëtzt ginn, sinn aktivéiert, souwéi Schutzmechanismen géint Symlink Attacken, mmap, /dev/mem an /dev/kmem. D'Erënnerungsberäicher déi Segmenter mat Kernel- a Moduldaten enthalen sinn op Read-only Modus gesat an d'Ausféierung vum Code ass verbueden. Eng fakultativ Optioun ass d'Luede Kernel Moduler no der Systeminitialiséierung auszeschalten. Den iptables Toolkit gëtt benotzt fir Netzwierkpakete ze filteren. Op der Baustadium ass de Schutz géint Stack Iwwerschwemmungen, Puffer Iwwerschwemmungen, a Stringformatéierungsproblemer als Standard aktivéiert (_FORTIFY_SOURCE, -fstack-Protector, -Wformat-Security, relro).
De System Manager systemd gëtt benotzt fir Servicer ze managen an ze booten. Fir Packagemanagement gi Packagemanager RPM an DNF (tdnf Variant vu vmWare) zur Verfügung gestallt. Den SSH Server ass net als Standard aktivéiert. Fir d'Verdeelung z'installéieren, gëtt en Installateur zur Verfügung gestallt, deen an Text- a grapheschen Modi funktionéiere kann. Den Installateur bitt d'Optioun fir mat engem kompletten oder Basis Set vu Packagen z'installéieren, a bitt en Interface fir eng Diskpartition auszewielen, e Hostnumm auszewielen a Benotzer ze kreéieren.
Source: opennet.ru