Microsoft telah menerbitkan kemas kini stabil pertama bagi cawangan pengedaran baharu CBL-Mariner 2.0 (Common Base Linux Mariner), yang sedang dibangunkan sebagai platform asas universal untuk persekitaran Linux yang digunakan dalam infrastruktur awan, sistem tepi dan pelbagai perkhidmatan Microsoft. Projek ini bertujuan untuk menyatukan penyelesaian Microsoft Linux dan memudahkan penyelenggaraan sistem Linux untuk pelbagai tujuan terkini. Perkembangan projek itu diedarkan di bawah lesen MIT. Binaan pakej dijana untuk seni bina aarch64 dan x86_64.
Keluaran baharu ini terkenal dengan kemas kini penting versi program. Termasuk versi terkini kernel Linux 5.15 (dalam cawangan 1.0 kernel 5.4 telah digunakan), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββββ3.1.2, rpm 4.17, qemu 6.1, perl 5.34. , ostree 2022.1. Repositori teras termasuk komponen GUI seperti Wayland 1.20, Mesa 21.0, GTK 3.24 dan X.Org Server 1.20.10, yang sebelum ini dihantar dalam repositori coreui yang berasingan. Binaan kernel ditambah dengan patch PREEMPT_RT untuk digunakan dalam sistem masa nyata.
Pengedaran CBL-Mariner menyediakan set standard kecil pakej asas yang berfungsi sebagai asas universal untuk mencipta kandungan kontena, persekitaran hos dan perkhidmatan yang dijalankan dalam infrastruktur awan dan pada peranti tepi. Penyelesaian yang lebih kompleks dan khusus boleh dibuat dengan menambahkan pakej tambahan di atas CBL-Mariner, tetapi asas untuk semua sistem sedemikian tetap sama, menjadikan penyelenggaraan dan kemas kini lebih mudah. Contohnya, CBL-Mariner digunakan sebagai asas untuk pengedaran mini WSLg, yang menyediakan komponen tindanan grafik untuk menjalankan aplikasi GUI Linux dalam persekitaran berdasarkan subsistem WSL2 (Windows Subsystem for Linux). Fungsi lanjutan dalam WSLg direalisasikan melalui kemasukan pakej tambahan dengan Weston Composite Server, XWayland, PulseAudio dan FreeRDP.
Sistem binaan CBL-Mariner membolehkan anda menjana kedua-dua pakej RPM individu berdasarkan fail SPEC dan kod sumber, serta imej sistem monolitik yang dijana menggunakan kit alat rpm-ostree dan dikemas kini secara atom tanpa berpecah kepada pakej yang berasingan. Sehubungan itu, dua model penghantaran kemas kini disokong: melalui mengemas kini pakej individu dan melalui membina semula dan mengemas kini keseluruhan imej sistem. Repositori lebih kurang 3000 pakej RPM pra-bina tersedia yang boleh anda gunakan untuk membina imej anda sendiri berdasarkan fail konfigurasi.
Pengedaran hanya merangkumi komponen yang paling diperlukan dan dioptimumkan untuk penggunaan memori dan ruang cakera yang minimum, serta kelajuan pemuatan yang tinggi. Pengedaran juga terkenal kerana kemasukan pelbagai mekanisme tambahan untuk meningkatkan keselamatan. Projek ini mengambil pendekatan "keselamatan maksimum secara lalai". Anda boleh menapis panggilan sistem menggunakan mekanisme seccomp, menyulitkan partition cakera, dan mengesahkan pakej menggunakan tandatangan digital.
Mod rawak ruang alamat yang disokong dalam kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Kawasan memori yang mengandungi segmen dengan kernel dan data modul ditetapkan kepada mod baca sahaja dan pelaksanaan kod adalah dilarang. Pilihan pilihan adalah untuk melumpuhkan memuatkan modul kernel selepas pemulaan sistem. Kit alat iptables digunakan untuk menapis paket rangkaian. Pada peringkat binaan, perlindungan terhadap limpahan tindanan, limpahan penimbal dan masalah pemformatan rentetan didayakan secara lalai (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem pengurus sistem digunakan untuk mengurus perkhidmatan dan but. Pengurus pakej RPM dan DNF disediakan untuk pengurusan pakej. Pelayan SSH tidak didayakan secara lalai. Untuk memasang pengedaran, pemasang disediakan yang boleh berfungsi dalam kedua-dua mod teks dan grafik. Pemasang menyediakan pilihan untuk memasang dengan set penuh atau asas pakej, dan menawarkan antara muka untuk memilih partition cakera, memilih nama hos dan mencipta pengguna.
Sumber: opennet.ru