Microsoft dia namoaka fanavaozam-baovao ho an'ny kitapo fizarana CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), izay novolavolaina ho sehatra fototra manerantany ho an'ny tontolo Linux ampiasaina amin'ny fotodrafitrasa rahona, rafitra edge ary serivisy Microsoft isan-karazany. Ny tetikasa dia mikendry ny hampiray ny vahaolana Microsoft Linux sy ny fanatsorana ny fikojakojana ny rafitra Linux ho an'ny tanjona isan-karazany hatramin'izao. Ny fivoaran'ny tetikasa dia zaraina amin'ny alàlan'ny fahazoan-dàlana MIT. Ny fonosana dia natsangana ho an'ny maritrano aarch64 sy x86_64. Sary ISO azo amboarina (1.1 GB) ho an'ny maritrano x86_64.
Ao amin'ny dikan-teny vaovao:
- Ny dikan-teny fonosana nohavaozina, anisan'izany ny famoahana natolotra ny Linux kernel 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Nampiana fonosana vaovao Cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Ampidirina ny maody hanovana ny algorithm fanaraha-maso ny fitohanana TCP (TCP Congestion).
- Nafindra tany amin'ny libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform ny fanamboarana ny vulnerability.
Ny fizarana CBL-Mariner dia manome andiana fonosana fototra manara-penitra izay miasa ho toy ny fototra iraisan'ny rehetra amin'ny famoronana ny votoatin'ny kaontenera, ny tontolo fampiantranoana ary ny serivisy mandeha amin'ny fotodrafitrasa rahona sy amin'ny fitaovana edge. Ny vahaolana sarotra kokoa sy manokana dia azo noforonina amin'ny fampidirana fonosana fanampiny eo an-tampon'ny CBL-Mariner, fa ny fototry ny rafitra rehetra toy izany dia tsy miova, ka mahatonga ny fikojakojana sy ny fanavaozana ho mora kokoa. Ohatra, ny CBL-Mariner dia ampiasaina ho fototry ny fizarana kely WSLg, izay manome singa stack sary ho an'ny fampandehanana ny fampiharana Linux GUI amin'ny tontolo mifototra amin'ny subsystem WSL2 (Windows Subsystem for Linux). Ny fampandehanana miitatra ao amin'ny WSLg dia tanteraka amin'ny alàlan'ny fampidirana fonosana fanampiny miaraka amin'ny Weston Composite Server, XWayland, PulseAudio ary FreeRDP.
Ny rafitra fananganana CBL-Mariner dia ahafahanao mamokatra fonosana RPM tsirairay mifototra amin'ny rakitra SPEC sy ny kaody loharano, ary koa ny sary rafitra monolitika novokarina tamin'ny alàlan'ny rpm-ostree toolkit ary nohavaozina atomika nefa tsy nizarazara ho fonosana misaraka. Noho izany, modely fanaterana fanavaozana roa no tohana: amin'ny alàlan'ny fanavaozana ny fonosana tsirairay ary amin'ny alàlan'ny fananganana sy fanavaozana ny sarin'ny rafitra manontolo. Misy tahiry RPM eo amin'ny 3000 eo ho eo izay efa namboarinao izay azonao ampiasaina hanamboarana ny sarinao manokana mifototra amin'ny rakitra fikirakirana.
Ny fizarana dia tsy ahitana afa-tsy ny singa ilaina indrindra ary natao ho an'ny fitadidiana kely indrindra sy ny fanjifana habaka kapila, ary koa ny hafainganam-pandeha ambony. Ny fitsinjarana dia misongadina ihany koa amin'ny fampidirana mekanika fanampiny isan-karazany hanatsarana ny fiarovana. Ny tetikasa dia maka fomba fiasa "fiarovana ambony indrindra amin'ny alàlan'ny default". Azo atao ny manivana ny antson'ny rafitra amin'ny alàlan'ny mekanisma seccomp, manidy fizarazarana kapila ary manamarina ny fonosana mampiasa sonia nomerika.
Ampidirina ny fomba fandrafetana toerana misy adiresy tohana ao amin'ny kernel Linux, ary koa ny rafitra fiarovana amin'ny fanafihana symlink, mmap, / dev/mem ary / dev/kmem. Ny faritra fitadidiana misy fizarana misy angona kernel sy mody dia apetraka amin'ny fomba vakiana fotsiny ary voarara ny famonoana kaody. Ny safidy azo atao dia ny manafoana ny fandefasana ireo maody kernel aorian'ny fanombohana ny rafitra. Ny fitaovana iptables dia ampiasaina hanivana ny fonosana tambajotra. Amin'ny dingana fananganana, ny fiarovana amin'ny fihoaram-pefy, ny fihoaran'ny buffer, ary ny olana amin'ny fandrafetana kofehy dia alefa amin'ny alàlan'ny default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ny system manager systemd dia ampiasaina hitantana serivisy sy boot. Ny mpitantana fonosana RPM sy DNF dia omena amin'ny fitantanana ny fonosana. Ny mpizara SSH dia tsy alefa amin'ny alàlan'ny default. Mba hametrahana ny fizarana dia omena installer izay afaka miasa amin'ny endrika lahatsoratra sy sary. Ny installer dia manome safidy amin'ny fametrahana fonosana feno na fototra, ary manolotra interface tsara ho an'ny fifantenana ny fizarazarana kapila, ny fisafidianana ny anaran'ny mpampiantrano, ary ny famoronana mpampiasa.
Source: opennet.ru