Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Новый выпуск примечателен значительным обновлением версий программ. В том числе обновлены версии ядра Linux 5.15 (в ветке 1.0 применялось ядро 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1. В состав базового репозитория включены компоненты для построения графического интерфейса, такие как Wayland 1.20, Mesa 21.0, GTK 3.24 и X.Org Server 1.20.10, которые ранее поставлялись в отдельном репозитории coreui. Добавлены сборки ядра с патчами PREEMPT_RT для применения в системах, работающих в режиме реального времени.
CBL-Mariner वितरण मूलभूत पॅकेजेसचा एक छोटासा मानक संच प्रदान करते जे कंटेनर, होस्ट वातावरण आणि क्लाउड इन्फ्रास्ट्रक्चर्स आणि एज डिव्हाइसेसवर चालणाऱ्या सेवांची सामग्री तयार करण्यासाठी सार्वत्रिक आधार म्हणून काम करते. CBL-Mariner वर अतिरिक्त पॅकेजेस जोडून अधिक जटिल आणि विशेष उपाय तयार केले जाऊ शकतात, परंतु अशा सर्व प्रणालींचा आधार सारखाच राहतो, ज्यामुळे देखभाल आणि अद्यतने सुलभ होतात. उदाहरणार्थ, CBL-Mariner चा वापर WSLg मिनी-डिस्ट्रिब्युशनसाठी आधार म्हणून केला जातो, जो WSL2 (Windows सबसिस्टम फॉर लिनक्स) सबसिस्टमवर आधारित वातावरणात Linux GUI ऍप्लिकेशन्स चालवण्यासाठी ग्राफिक्स स्टॅक घटक पुरवतो. WSLg मधील विस्तारित कार्यक्षमता वेस्टन कंपोझिट सर्व्हर, XWayland, PulseAudio आणि FreeRDP सह अतिरिक्त पॅकेजेसच्या समावेशाद्वारे प्राप्त होते.
CBL-Mariner बिल्ड सिस्टीम तुम्हाला SPEC फाइल्स आणि सोर्स कोडवर आधारित दोन्ही वैयक्तिक RPM पॅकेजेस, तसेच rpm-ostree टूलकिट वापरून व्युत्पन्न केलेल्या मोनोलिथिक सिस्टम प्रतिमा आणि स्वतंत्र पॅकेजेसमध्ये विभाजित न करता अणुरीत्या अपडेट करण्याची परवानगी देते. त्यानुसार, दोन अद्यतन वितरण मॉडेल समर्थित आहेत: वैयक्तिक पॅकेजेस अद्यतनित करून आणि संपूर्ण सिस्टम प्रतिमा पुनर्बांधणी आणि अद्यतनित करून. अंदाजे 3000 पूर्व-निर्मित RPM पॅकेजेसचे भांडार उपलब्ध आहे जे तुम्ही कॉन्फिगरेशन फाइलवर आधारित तुमच्या स्वतःच्या प्रतिमा तयार करण्यासाठी वापरू शकता.
वितरणामध्ये फक्त सर्वात आवश्यक घटक समाविष्ट आहेत आणि कमीतकमी मेमरी आणि डिस्क स्पेस वापरण्यासाठी तसेच उच्च लोडिंग गतीसाठी ऑप्टिमाइझ केले आहे. सुरक्षा वाढविण्यासाठी विविध अतिरिक्त यंत्रणांचा समावेश करण्यासाठी वितरण देखील उल्लेखनीय आहे. प्रकल्प "डिफॉल्टनुसार कमाल सुरक्षा" दृष्टीकोन घेतो. seccomp यंत्रणा वापरून सिस्टम कॉल फिल्टर करणे, डिस्क विभाजने एनक्रिप्ट करणे आणि डिजिटल स्वाक्षरी वापरून पॅकेजेस सत्यापित करणे शक्य आहे.
लिनक्स कर्नलमध्ये सपोर्ट केलेले अॅड्रेस स्पेस यादृच्छिकीकरण मोड सक्रिय केले जातात, तसेच सिमलिंक हल्ल्यांपासून संरक्षण यंत्रणा, mmap, /dev/mem आणि /dev/kmem. कर्नल आणि मॉड्यूल डेटासह विभाग असलेले मेमरी क्षेत्र केवळ-वाचनीय मोडवर सेट केले आहेत आणि कोड अंमलबजावणी प्रतिबंधित आहे. सिस्टम इनिशिएलायझेशननंतर कर्नल मॉड्यूल लोड करणे अक्षम करणे हा एक पर्यायी पर्याय आहे. iptables टूलकिटचा वापर नेटवर्क पॅकेट्स फिल्टर करण्यासाठी केला जातो. बिल्ड स्टेजवर, स्टॅक ओव्हरफ्लो, बफर ओव्हरफ्लो आणि स्ट्रिंग फॉरमॅटिंग समस्यांपासून संरक्षण डीफॉल्टनुसार सक्षम केले जाते (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
सिस्टम मॅनेजर systemd चा वापर सेवा व्यवस्थापित करण्यासाठी आणि बूट करण्यासाठी केला जातो. पॅकेज व्यवस्थापनासाठी RPM आणि DNF पॅकेज व्यवस्थापक प्रदान केले जातात. SSH सर्व्हर डीफॉल्टनुसार सक्षम केलेला नाही. वितरण स्थापित करण्यासाठी, एक इंस्टॉलर प्रदान केला आहे जो मजकूर आणि ग्राफिकल मोडमध्ये कार्य करू शकतो. इंस्टॉलर संपूर्ण किंवा मूलभूत पॅकेजेससह इंस्टॉल करण्याचा पर्याय पुरवतो, आणि डिस्क विभाजन निवडण्यासाठी, होस्ट नाव निवडण्यासाठी आणि वापरकर्ते तयार करण्यासाठी इंटरफेस प्रदान करतो.
स्त्रोत: opennet.ru