Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
I roto i te putanga hou:
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Ko te tohatoha CBL-Mariner e whakarato ana i tetahi huinga paerewa iti o nga kohinga taketake hei turanga mo te hanga i nga ihirangi o nga ipu, nga taiao manaaki me nga ratonga e rere ana i roto i nga hanganga kapua me nga taputapu taha. Ka taea te hanga etahi atu otinga uaua me te motuhake ma te taapiri i etahi atu kete ki runga ake i te CBL-Mariner, engari ko te putake mo enei punaha katoa ka noho tonu, ka ngawari ake te tiaki me te whakahou. Hei tauira, ka whakamahia te CBL-Mariner hei turanga mo te tohatoha paku WSLg, e whakarato ana i nga waahanga taapiri whakairoiro mo te whakahaere i nga tono GUI Linux i roto i nga taiao i runga i te WSL2 (Windows Subsystem for Linux) subsystem. Ko te mahi roa i roto i te WSLg ka kitea ma te whakauru o nga kete taapiri me te Weston Composite Server, XWayland, PulseAudio me FreeRDP.
Ko te punaha hanga CBL-Mariner ka taea e koe te whakaputa i nga kohinga RPM takitahi i runga i nga konae SPEC me te waehere puna, tae atu ki nga whakaahua punaha monolithic i hangaia ma te whakamahi i te kete taputapu rpm-ostree me te whakahou i te ngota me te kore e wehea ki nga kohinga motuhake. Na reira, e rua nga tauira tuku whakahou e tautokohia ana: ma te whakahou i nga kohinga takitahi me te hanga ano me te whakahou i te ahua o te punaha katoa. Kei te waatea he putunga mo te 3000 nga kohinga RPM kua oti te hanga ka taea e koe te whakamahi hei hanga i o ake whakaahua i runga i te konae whirihoranga.
Kei roto i te tohatoha nga waahanga e tika ana, ka arotauhia mo te iti o te mahara me te kohi mokowā kōpae, me te tere o te uta. He mea rongonui ano te tohatoha mo te whakaurunga o etahi atu tikanga hei whakarei ake i te haumarutanga. Ka mau te kaupapa i te huarahi "haumarutanga teitei ma te taunoa". Ka taea te tarai i nga waea punaha ma te whakamahi i te miihini seccomp, te whakamuna i nga wehewehenga kōpae, me te manatoko i nga kohinga ma te whakamahi i te waitohu mamati.
Ko nga aratau whakaahuru mokowā wāhitau e tautokohia ana i roto i te pata Linux ka whakahohehia, me nga tikanga whakamarumaru ki nga whakaeke symlink, mmap, /dev/mem me /dev/kmem. Ko nga waahi mahara kei roto nga waahanga me nga raraunga pata me nga waahanga kua whakaritea ki te aratau panui-anake ka aukatihia te mahi waehere. Ko te kowhiringa ko te whakakore i te utaina o nga kōwae kernel i muri i te arawhitinga o te punaha. Ka whakamahia te kete taputapu iptables ki te tarai i nga paatete whatunga. I te wa o te hanga, ka taea te whakamarumaru mai i te puhake o te puranga, te putunga putunga, me nga raru whakahōputu aho ma te taunoa (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ka whakamahia te punaha kaiwhakahaere punaha ki te whakahaere i nga ratonga me te whawhai. Ka whakaratohia nga kaiwhakahaere putea RPM me DNF mo te whakahaere mokihi. Ko te tūmau SSH kaore i te whakahohea ma te taunoa. Hei whakauru i te tohatoha, ka whakaratohia he kaiwhakauru ka taea te mahi i roto i nga momo tuhinga me nga momo whakairoiro. Ka hoatu e te kaitautauta te kowhiringa ki te whakauru me te huinga katoa, taketake ranei o nga kohinga, me te tuku atanga mo te kowhiri i te wehewehenga kōpae, te kowhiri i te ingoa kaihautu, me te hanga kaiwhakamahi.
Source: opennet.ru