Kua whakaputahia e Microsoft he whakahou ki te tohatoha CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), e whakawhanakehia ana hei turanga turanga mo te ao mo nga taiao Linux e whakamahia ana i roto i nga hanganga kapua, nga punaha taha me nga momo ratonga Microsoft. Ko te kaupapa e whai ana ki te whakakotahi i nga otinga Microsoft Linux me te whakangawari i te tiaki i nga punaha Linux mo nga kaupapa rereke o tenei ra. Ka tohatohahia nga whanaketanga o te kaupapa i raro i te raihana MIT.
I roto i te tukunga hou:
- Kua timata te hanganga o te ahua ahua iso (700 MB). I te tukunga tuatahi, kaore i tukuna nga whakaahua ISO kua rite; i whakaarohia ka taea e te kaiwhakamahi te hanga pikitia me te whakakii e tika ana (kua rite nga tohutohu huihuinga mo Ubuntu 18.04).
- Kua whakatinanahia te tautoko mo nga whakahou mokihi aunoa, kei roto te tono Dnf-Aunoa.
- Kua whakahoutia te pata Linux ki te putanga 5.10.60.1. Ko nga putanga o te papatono kua whakahoutia, tae atu ki te openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, whakaatu 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-taputapu 8.0.26, mysql XNUMX.
- Ka whakarato a OpenSSL i te whiringa ki te whakahoki tautoko mo TLS 1 me TLS 1.1.
- Hei tirotiro i te waehere puna o te kete taputapu, ka whakamahia te whaipainga sha256sum.
- Ko nga kete hou kei roto: etcd-taputapu, te kaitapa, kaiawhina, fipscheck, tini.
- Ko nga brp-strip-debug-tohu, brp-strip-kaore i hiahiatia me nga kohinga ca-tuku kua tangohia. I tangohia nga konae SPEC mo Dotnet me te aspnetcore mokihi, kua whakahiatohia e te roopu whanaketanga .NET matua, ka tuu ki roto i te putunga motuhake.
- Kua nukuhia nga whakatika whakaraerae ki nga momo momo kete kua whakamahia.
Kia maumahara tatou ko te tohatoha CBL-Mariner e whakarato ana i tetahi huinga paerewa iti o nga kohinga taketake hei turanga mo te hanga i nga ihirangi o nga ipu, nga taiao manaaki me nga ratonga e rere ana i roto i nga hanganga kapua me nga taputapu taha. Ka taea te hanga etahi atu otinga uaua me te motuhake ma te taapiri i etahi atu kete ki runga ake i te CBL-Mariner, engari ko te putake mo enei punaha katoa ka noho tonu, ka ngawari ake te tiaki me te whakahou. Hei tauira, ka whakamahia te CBL-Mariner hei turanga mo te tohatoha paku WSLg, e whakarato ana i nga waahanga taapiri whakairoiro mo te whakahaere i nga tono GUI Linux i roto i nga taiao i runga i te WSL2 (Windows Subsystem for Linux) subsystem. Ko te mahi roa i roto i te WSLg ka kitea ma te whakauru o nga kete taapiri me te Weston Composite Server, XWayland, PulseAudio me FreeRDP.
Ko te punaha hanga CBL-Mariner ka taea e koe te whakaputa i nga kohinga RPM takitahi i runga i nga konae SPEC me te waehere puna, tae atu ki nga whakaahua punaha monolithic i hangaia ma te whakamahi i te kete taputapu rpm-ostree me te whakahou i te ngota me te kore e wehea ki nga kohinga motuhake. Na reira, e rua nga tauira tuku whakahou e tautokohia ana: ma te whakahou i nga kohinga takitahi me te hanga ano me te whakahou i te ahua o te punaha katoa. Kei te waatea he putunga mo te 3000 nga kohinga RPM kua oti te hanga ka taea e koe te whakamahi hei hanga i o ake whakaahua i runga i te konae whirihoranga.
Kei roto i te tohatoha nga waahanga e tika ana, ka arotauhia mo te iti o te mahara me te kohi mokowā kōpae, me te tere o te uta. He mea rongonui ano te tohatoha mo te whakaurunga o etahi atu tikanga hei whakarei ake i te haumarutanga. Ka mau te kaupapa i te huarahi "haumarutanga teitei ma te taunoa". Ka taea te tarai i nga waea punaha ma te whakamahi i te miihini seccomp, te whakamuna i nga wehewehenga kōpae, me te manatoko i nga kohinga ma te whakamahi i te waitohu mamati.
Ko nga aratau whakaahuru mokowā wāhitau e tautokohia ana i roto i te pata Linux ka whakahohehia, me nga tikanga whakamarumaru ki nga whakaeke symlink, mmap, /dev/mem me /dev/kmem. Ko nga waahi mahara kei roto nga waahanga me nga raraunga pata me nga waahanga kua whakaritea ki te aratau panui-anake ka aukatihia te mahi waehere. Ko te kowhiringa ko te whakakore i te utaina o nga kōwae kernel i muri i te arawhitinga o te punaha. Ka whakamahia te kete taputapu iptables ki te tarai i nga paatete whatunga. I te wa o te hanga, ka taea te whakamarumaru mai i te puhake o te puranga, te putunga putunga, me nga raru whakahōputu aho ma te taunoa (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ka whakamahia te punaha kaiwhakahaere punaha ki te whakahaere i nga ratonga me te whawhai. Mo te whakahaere kete, ka whakaratohia nga kaiwhakahaere mokihi RPM me DNF (tdnf rereke mai i vmWare). Ko te tūmau SSH kaore i te whakahohea ma te taunoa. Hei whakauru i te tohatoha, ka whakaratohia he kaiwhakauru ka taea te mahi i roto i nga momo tuhinga me nga momo whakairoiro. Ka hoatu e te kaitautauta te kowhiringa ki te whakauru me te huinga katoa, taketake ranei o nga kohinga, me te tuku atanga mo te kowhiri i te wehewehenga kōpae, te kowhiri i te ingoa kaihautu, me te hanga kaiwhakamahi.
Source: opennet.ru