Microsoft dia namoaka fanavaozam-baovao amin'ny fizarana CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), izay novolavolaina ho sehatra fototra manerantany ho an'ny tontolo Linux ampiasaina amin'ny fotodrafitrasa rahona, rafitra edge ary serivisy Microsoft isan-karazany. Ny tetikasa dia mikendry ny hampiray ny vahaolana Microsoft Linux sy ny fanatsorana ny fikojakojana ny rafitra Linux ho an'ny tanjona isan-karazany hatramin'izao. Ny fivoaran'ny tetikasa dia zaraina amin'ny alàlan'ny fahazoan-dàlana MIT.
Ao amin'ny famoahana vaovao:
- Nanomboka ny fananganana ny sary iso fototra (700 MB). Tamin'ny famoahana voalohany dia tsy nomena ny sary ISO efa vonona; noheverina fa ny mpampiasa dia afaka mamorona sary miaraka amin'ny famenoana ilaina (nomanina ny torolàlana momba ny fivoriambe ho an'ny Ubuntu 18.04).
- Napetraka ny fanohanana ny fanavaozana fonosana mandeha ho azy, izay ahitana ny fampiharana Dnf-Automatic.
- Nohavaozina ho version 5.10.60.1 ny kernel Linux. Dikan-drafitra nohavaozina, anisan'izany ny openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, mijoro ho vavolombelona 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-fitaovana 8.0.26, mysql XNUMX.
- OpenSSL dia manome safidy hamerina ny fanohanana ny TLS 1 sy TLS 1.1.
- Mba hanamarinana ny kaody loharanon'ny kitapom-pitaovana dia ampiasaina ny fampiasa sha256sum.
- Ahitana fonosana vaovao: snsd-fitaovana, cockpit, aide, fipscheck, tini.
- Ny brp-strip-debug-symbols, brp-strip-tsy ilaina ary ny fonosana ca-legacy dia nesorina. Nesorina ny rakitra SPEC ho an'ny fonosana Dotnet sy aspnetcore, izay nakambanan'ny ekipan'ny fampandrosoana .NET fototra ankehitriny ary napetraka ao anaty tahiry mitokana.
- Nafindra tany amin'ny dikan-teny fonosana ampiasaina ny fanamboarana ny vulnerability.
Aoka hotsaroantsika fa ny fizarana CBL-Mariner dia manome andiana fonosana fototra manara-penitra izay natao ho fototry ny rehetra amin'ny famoronana ny votoatin'ny kaontenera, ny tontolo fampiantranoana ary ny serivisy mandeha amin'ny fotodrafitrasa rahona sy amin'ny fitaovana edge. Ny vahaolana sarotra kokoa sy manokana dia azo noforonina amin'ny fampidirana fonosana fanampiny eo an-tampon'ny CBL-Mariner, fa ny fototry ny rafitra rehetra toy izany dia tsy miova, ka mahatonga ny fikojakojana sy ny fanavaozana ho mora kokoa. Ohatra, ny CBL-Mariner dia ampiasaina ho fototry ny fizarana kely WSLg, izay manome singa stack sary ho an'ny fampandehanana ny fampiharana Linux GUI amin'ny tontolo mifototra amin'ny subsystem WSL2 (Windows Subsystem for Linux). Ny fampandehanana miitatra ao amin'ny WSLg dia tanteraka amin'ny alàlan'ny fampidirana fonosana fanampiny miaraka amin'ny Weston Composite Server, XWayland, PulseAudio ary FreeRDP.
Ny rafitra fananganana CBL-Mariner dia ahafahanao mamokatra fonosana RPM tsirairay mifototra amin'ny rakitra SPEC sy ny kaody loharano, ary koa ny sary rafitra monolitika novokarina tamin'ny alàlan'ny rpm-ostree toolkit ary nohavaozina atomika nefa tsy nizarazara ho fonosana misaraka. Noho izany, modely fanaterana fanavaozana roa no tohana: amin'ny alàlan'ny fanavaozana ny fonosana tsirairay ary amin'ny alàlan'ny fananganana sy fanavaozana ny sarin'ny rafitra manontolo. Misy tahiry RPM eo amin'ny 3000 eo ho eo izay efa namboarinao izay azonao ampiasaina hanamboarana ny sarinao manokana mifototra amin'ny rakitra fikirakirana.
Ny fizarana dia tsy ahitana afa-tsy ny singa ilaina indrindra ary natao ho an'ny fitadidiana kely indrindra sy ny fanjifana habaka kapila, ary koa ny hafainganam-pandeha ambony. Ny fitsinjarana dia misongadina ihany koa amin'ny fampidirana mekanika fanampiny isan-karazany hanatsarana ny fiarovana. Ny tetikasa dia maka fomba fiasa "fiarovana ambony indrindra amin'ny alàlan'ny default". Azo atao ny manivana ny antson'ny rafitra amin'ny alàlan'ny mekanisma seccomp, manidy fizarazarana kapila ary manamarina ny fonosana mampiasa sonia nomerika.
Ampidirina ny fomba fandrafetana toerana misy adiresy tohana ao amin'ny kernel Linux, ary koa ny rafitra fiarovana amin'ny fanafihana symlink, mmap, / dev/mem ary / dev/kmem. Ny faritra fitadidiana misy fizarana misy angona kernel sy mody dia apetraka amin'ny fomba vakiana fotsiny ary voarara ny famonoana kaody. Ny safidy azo atao dia ny manafoana ny fandefasana ireo maody kernel aorian'ny fanombohana ny rafitra. Ny fitaovana iptables dia ampiasaina hanivana ny fonosana tambajotra. Amin'ny dingana fananganana, ny fiarovana amin'ny fihoaram-pefy, ny fihoaran'ny buffer, ary ny olana amin'ny fandrafetana kofehy dia alefa amin'ny alàlan'ny default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ny system manager systemd dia ampiasaina hitantana serivisy sy boot. Ho an'ny fitantanana fonosana dia omena ny mpitantana fonosana RPM sy DNF (varian'ny tdnf avy amin'ny vmWare). Ny mpizara SSH dia tsy alefa amin'ny alàlan'ny default. Mba hametrahana ny fizarana dia omena installer izay afaka miasa amin'ny endrika lahatsoratra sy sary. Ny installer dia manome safidy amin'ny fametrahana fonosana feno na fototra, ary manolotra interface tsara ho an'ny fifantenana ny fizarazarana kapila, ny fisafidianana ny anaran'ny mpampiantrano, ary ny famoronana mpampiasa.
Source: opennet.ru