Microsoft telah menerbitkan kemas kini kepada pengedaran CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), yang sedang dibangunkan sebagai platform asas universal untuk persekitaran Linux yang digunakan dalam infrastruktur awan, sistem tepi dan pelbagai perkhidmatan Microsoft. Projek ini bertujuan untuk menyatukan penyelesaian Microsoft Linux dan memudahkan penyelenggaraan sistem Linux untuk pelbagai tujuan terkini. Perkembangan projek itu diedarkan di bawah lesen MIT.
Dalam keluaran baharu:
- Pembentukan imej iso asas (700 MB) telah bermula. Dalam keluaran pertama, imej ISO siap sedia tidak disediakan; ia diandaikan bahawa pengguna boleh mencipta imej dengan pengisian yang diperlukan (arahan pemasangan disediakan untuk Ubuntu 18.04).
- Sokongan untuk kemas kini pakej automatik telah dilaksanakan, yang mana aplikasi Dnf-Automatik disertakan.
- Kernel Linux telah dikemas kini kepada versi 5.10.60.1. Versi program yang dikemas kini, termasuk openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testimoni 1.7.0, rangup 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-tools 8.0.26, mysql XNUMX.
- OpenSSL menyediakan pilihan untuk mengembalikan sokongan untuk TLS 1 dan TLS 1.1.
- Untuk menyemak kod sumber kit alat, utiliti sha256sum digunakan.
- Pakej baharu termasuk: etcd-tools, cockpit, aide, fipscheck, tini.
- Brp-strip-debug-symbols, brp-strip-unneeded dan pakej ca-legacy telah dialih keluar. Fail SPEC dialih keluar untuk pakej Dotnet dan aspnetcore, yang kini disusun oleh pasukan pembangunan teras .NET dan diletakkan dalam repositori yang berasingan.
- Pembetulan kerentanan telah dialihkan ke versi pakej yang digunakan.
Mari kita ingat bahawa pengedaran CBL-Mariner menyediakan set standard kecil pakej asas yang berfungsi sebagai asas universal untuk mencipta kandungan kontena, persekitaran hos dan perkhidmatan yang dijalankan dalam infrastruktur awan dan pada peranti tepi. Penyelesaian yang lebih kompleks dan khusus boleh dibuat dengan menambahkan pakej tambahan di atas CBL-Mariner, tetapi asas untuk semua sistem sedemikian tetap sama, menjadikan penyelenggaraan dan kemas kini lebih mudah. Contohnya, CBL-Mariner digunakan sebagai asas untuk pengedaran mini WSLg, yang menyediakan komponen tindanan grafik untuk menjalankan aplikasi GUI Linux dalam persekitaran berdasarkan subsistem WSL2 (Windows Subsystem for Linux). Fungsi lanjutan dalam WSLg direalisasikan melalui kemasukan pakej tambahan dengan Weston Composite Server, XWayland, PulseAudio dan FreeRDP.
Sistem binaan CBL-Mariner membolehkan anda menjana kedua-dua pakej RPM individu berdasarkan fail SPEC dan kod sumber, serta imej sistem monolitik yang dijana menggunakan kit alat rpm-ostree dan dikemas kini secara atom tanpa berpecah kepada pakej yang berasingan. Sehubungan itu, dua model penghantaran kemas kini disokong: melalui mengemas kini pakej individu dan melalui membina semula dan mengemas kini keseluruhan imej sistem. Repositori lebih kurang 3000 pakej RPM pra-bina tersedia yang boleh anda gunakan untuk membina imej anda sendiri berdasarkan fail konfigurasi.
Pengedaran hanya merangkumi komponen yang paling diperlukan dan dioptimumkan untuk penggunaan memori dan ruang cakera yang minimum, serta kelajuan pemuatan yang tinggi. Pengedaran juga terkenal kerana kemasukan pelbagai mekanisme tambahan untuk meningkatkan keselamatan. Projek ini mengambil pendekatan "keselamatan maksimum secara lalai". Anda boleh menapis panggilan sistem menggunakan mekanisme seccomp, menyulitkan partition cakera, dan mengesahkan pakej menggunakan tandatangan digital.
Mod rawak ruang alamat yang disokong dalam kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Kawasan memori yang mengandungi segmen dengan kernel dan data modul ditetapkan kepada mod baca sahaja dan pelaksanaan kod adalah dilarang. Pilihan pilihan adalah untuk melumpuhkan memuatkan modul kernel selepas pemulaan sistem. Kit alat iptables digunakan untuk menapis paket rangkaian. Pada peringkat binaan, perlindungan terhadap limpahan tindanan, limpahan penimbal dan masalah pemformatan rentetan didayakan secara lalai (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem pengurus sistem digunakan untuk mengurus perkhidmatan dan but. Untuk pengurusan pakej, pengurus pakej RPM dan DNF (varian tdnf daripada vmWare) disediakan. Pelayan SSH tidak didayakan secara lalai. Untuk memasang pengedaran, pemasang disediakan yang boleh berfungsi dalam kedua-dua mod teks dan grafik. Pemasang menyediakan pilihan untuk memasang dengan set penuh atau asas pakej, dan menawarkan antara muka untuk memilih partition cakera, memilih nama hos dan mencipta pengguna.
Sumber: opennet.ru