Navoakan'i Microsoft ny fanavaozana miorina voalohany amin'ny sampana fizarana vaovao CBL-Mariner 2.0 (Common Base Linux Mariner), izay novolavolaina ho sehatra fototra manerantany ho an'ny tontolo Linux ampiasaina amin'ny fotodrafitrasa rahona, rafitra edge ary serivisy Microsoft isan-karazany. Ny tetikasa dia mikendry ny hampiray ny vahaolana Microsoft Linux sy ny fanatsorana ny fikojakojana ny rafitra Linux ho an'ny tanjona isan-karazany. Ny fivoaran'ny tetikasa dia zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana MIT. Ny fananganana fonosana dia noforonina ho an'ny maritrano aarch64 sy x86_64.
Ny famoahana vaovao dia misongadina amin'ny fanavaozana manan-danja amin'ny dikan-tenin'ny programa. Anisan'izany ny dikan-teny nohavaozina amin'ny kernel Linux 5.15 (ao amin'ny sampana 1.0 no nampiasaina ny kernel 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββββ3.1.2, rpm 4.17, qemu 6.1, perl 5.34. , ostree 2022.1. Ny tahiry fototra dia ahitana singa GUI toy ny Wayland 1.20, Mesa 21.0, GTK 3.24 ary X.Org Server 1.20.10, izay nalefa tany amin'ny tahiry coreui mitokana. Namboarina kernel miaraka amin'ny patch PREEMPT_RT ampiasaina amin'ny rafitra tena misy.
Ny fizarana CBL-Mariner dia manome andiana fonosana fototra manara-penitra izay miasa ho toy ny fototra iraisan'ny rehetra amin'ny famoronana ny votoatin'ny kaontenera, ny tontolo fampiantranoana ary ny serivisy mandeha amin'ny fotodrafitrasa rahona sy amin'ny fitaovana edge. Ny vahaolana sarotra kokoa sy manokana dia azo noforonina amin'ny fampidirana fonosana fanampiny eo an-tampon'ny CBL-Mariner, fa ny fototry ny rafitra rehetra toy izany dia tsy miova, ka mahatonga ny fikojakojana sy ny fanavaozana ho mora kokoa. Ohatra, ny CBL-Mariner dia ampiasaina ho fototry ny fizarana kely WSLg, izay manome singa stack sary ho an'ny fampandehanana ny fampiharana Linux GUI amin'ny tontolo mifototra amin'ny subsystem WSL2 (Windows Subsystem for Linux). Ny fampandehanana miitatra ao amin'ny WSLg dia tanteraka amin'ny alΓ lan'ny fampidirana fonosana fanampiny miaraka amin'ny Weston Composite Server, XWayland, PulseAudio ary FreeRDP.
Ny rafitra fananganana CBL-Mariner dia ahafahanao mamokatra fonosana RPM tsirairay mifototra amin'ny rakitra SPEC sy ny kaody loharano, ary koa ny sary rafitra monolitika novokarina tamin'ny alΓ lan'ny rpm-ostree toolkit ary nohavaozina atomika nefa tsy nizarazara ho fonosana misaraka. Noho izany, modely fanaterana fanavaozana roa no tohana: amin'ny alΓ lan'ny fanavaozana ny fonosana tsirairay ary amin'ny alΓ lan'ny fananganana sy fanavaozana ny sarin'ny rafitra manontolo. Misy tahiry RPM eo amin'ny 3000 eo ho eo izay efa namboarinao izay azonao ampiasaina hanamboarana ny sarinao manokana mifototra amin'ny rakitra fikirakirana.
Ny fizarana dia tsy ahitana afa-tsy ny singa ilaina indrindra ary natao ho an'ny fitadidiana kely indrindra sy ny fanjifana habaka kapila, ary koa ny hafainganam-pandeha ambony. Ny fitsinjarana dia misongadina ihany koa amin'ny fampidirana mekanika fanampiny isan-karazany hanatsarana ny fiarovana. Ny tetikasa dia maka fomba fiasa "fiarovana ambony indrindra amin'ny alΓ lan'ny default". Azo atao ny manivana ny antson'ny rafitra amin'ny alΓ lan'ny mekanisma seccomp, manidy fizarazarana kapila ary manamarina ny fonosana mampiasa sonia nomerika.
Ampidirina ny fomba fandrafetana toerana misy adiresy tohana ao amin'ny kernel Linux, ary koa ny rafitra fiarovana amin'ny fanafihana symlink, mmap, / dev/mem ary / dev/kmem. Ny faritra fitadidiana misy fizarana misy angona kernel sy mody dia apetraka amin'ny fomba vakiana fotsiny ary voarara ny famonoana kaody. Ny safidy azo atao dia ny manafoana ny fandefasana ireo maody kernel aorian'ny fanombohana ny rafitra. Ny fitaovana iptables dia ampiasaina hanivana ny fonosana tambajotra. Amin'ny dingana fananganana, ny fiarovana amin'ny fihoaram-pefy, ny fihoaran'ny buffer, ary ny olana amin'ny fandrafetana kofehy dia alefa amin'ny alΓ lan'ny default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ny system manager systemd dia ampiasaina hitantana serivisy sy boot. Ny mpitantana fonosana RPM sy DNF dia omena amin'ny fitantanana ny fonosana. Ny mpizara SSH dia tsy alefa amin'ny alΓ lan'ny default. Mba hametrahana ny fizarana dia omena installer izay afaka miasa amin'ny endrika lahatsoratra sy sary. Ny installer dia manome safidy amin'ny fametrahana fonosana feno na fototra, ary manolotra interface tsara ho an'ny fifantenana ny fizarazarana kapila, ny fisafidianana ny anaran'ny mpampiantrano, ary ny famoronana mpampiasa.
Source: opennet.ru