ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Microsoft ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), ΠΊΠΎΡΠΎΡΡΠΉ ΡΠ°Π·Π²ΠΈΠ²Π°Π΅ΡΡΡ Π² ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ ΡΠ½ΠΈΠ²Π΅ΡΡΠ°Π»ΡΠ½ΠΎΠΉ Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ Π΄Π»Ρ Linux-ΠΎΠΊΡΡΠΆΠ΅Π½ΠΈΠΉ, ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ Π² ΠΎΠ±Π»Π°ΡΠ½ΠΎΠΉ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ΅, edge-ΡΠΈΡΡΠ΅ΠΌΠ°Ρ ΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ ΡΠ΅ΡΠ²ΠΈΡΠ°Ρ Microsoft. ΠΡΠΎΠ΅ΠΊΡ Π½Π°ΡΠ΅Π»Π΅Π½ Π½Π° ΡΠ½ΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΡΡ Π² Microsoft Linux-ΡΠ΅ΡΠ΅Π½ΠΈΠΉ ΠΈ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠ°Π½ΠΈΡ Linux-ΡΠΈΡΡΠ΅ΠΌ ΡΠ°Π·Π»ΠΈΡΠ½ΠΎΠ³ΠΎ Π½Π°Π·Π½Π°ΡΠ΅Π½ΠΈΡ Π² Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎΠΌ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΈ. ΠΠ°ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΏΡΠΎΠ΅ΠΊΡΠ° ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΡΡΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ MIT. ΠΠ°ΠΊΠ΅ΡΡ ΡΠΎΡΠΌΠΈΡΡΡΡΡΡ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ aarch64 ΠΈ x86_64. ΠΠ°Π³ΡΡΠ·ΠΎΡΠ½ΡΠΉ ISO-ΠΎΠ±ΡΠ°Π· ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½ (1.1 ΠΠ) Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΡ x86_64.
Dalam versi baharu:
- ΠΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ Π²Π΅ΡΡΠΈΠΈ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ², Π² ΡΠΎΠΌ ΡΠΈΡΠ»Π΅ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Ρ Π²ΡΠΏΡΡΠΊΠΈ ΡΠ΄ΡΠ° Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΠΏΠ°ΠΊΠ΅ΡΡ cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- ΠΠΊΠ»ΡΡΠ΅Π½Ρ ΠΌΠΎΠ΄ΡΠ»ΠΈ Π΄Π»Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π°Π»Π³ΠΎΡΠΈΡΠΌΠ° ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΏΠ΅ΡΠ΅Π³ΡΡΠ·ΠΊΠΎΠΉ TCP (TCP Congestion).
- ΠΠ΅ΡΠ΅Π½Π΅ΡΠ΅Π½Ρ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π² ΠΏΠ°ΠΊΠ΅ΡΡ libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Pengedaran CBL-Mariner menyediakan set standard kecil pakej asas yang berfungsi sebagai asas universal untuk mencipta kandungan kontena, persekitaran hos dan perkhidmatan yang dijalankan dalam infrastruktur awan dan pada peranti tepi. Penyelesaian yang lebih kompleks dan khusus boleh dibuat dengan menambahkan pakej tambahan di atas CBL-Mariner, tetapi asas untuk semua sistem sedemikian tetap sama, menjadikan penyelenggaraan dan kemas kini lebih mudah. Contohnya, CBL-Mariner digunakan sebagai asas untuk pengedaran mini WSLg, yang menyediakan komponen tindanan grafik untuk menjalankan aplikasi GUI Linux dalam persekitaran berdasarkan subsistem WSL2 (Windows Subsystem for Linux). Fungsi lanjutan dalam WSLg direalisasikan melalui kemasukan pakej tambahan dengan Weston Composite Server, XWayland, PulseAudio dan FreeRDP.
Sistem binaan CBL-Mariner membolehkan anda menjana kedua-dua pakej RPM individu berdasarkan fail SPEC dan kod sumber, serta imej sistem monolitik yang dijana menggunakan kit alat rpm-ostree dan dikemas kini secara atom tanpa berpecah kepada pakej yang berasingan. Sehubungan itu, dua model penghantaran kemas kini disokong: melalui mengemas kini pakej individu dan melalui membina semula dan mengemas kini keseluruhan imej sistem. Repositori lebih kurang 3000 pakej RPM pra-bina tersedia yang boleh anda gunakan untuk membina imej anda sendiri berdasarkan fail konfigurasi.
Pengedaran hanya merangkumi komponen yang paling diperlukan dan dioptimumkan untuk penggunaan memori dan ruang cakera yang minimum, serta kelajuan pemuatan yang tinggi. Pengedaran juga terkenal kerana kemasukan pelbagai mekanisme tambahan untuk meningkatkan keselamatan. Projek ini mengambil pendekatan "keselamatan maksimum secara lalai". Anda boleh menapis panggilan sistem menggunakan mekanisme seccomp, menyulitkan partition cakera, dan mengesahkan pakej menggunakan tandatangan digital.
Mod rawak ruang alamat yang disokong dalam kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Kawasan memori yang mengandungi segmen dengan kernel dan data modul ditetapkan kepada mod baca sahaja dan pelaksanaan kod adalah dilarang. Pilihan pilihan adalah untuk melumpuhkan memuatkan modul kernel selepas pemulaan sistem. Kit alat iptables digunakan untuk menapis paket rangkaian. Pada peringkat binaan, perlindungan terhadap limpahan tindanan, limpahan penimbal dan masalah pemformatan rentetan didayakan secara lalai (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistem pengurus sistem digunakan untuk mengurus perkhidmatan dan but. Pengurus pakej RPM dan DNF disediakan untuk pengurusan pakej. Pelayan SSH tidak didayakan secara lalai. Untuk memasang pengedaran, pemasang disediakan yang boleh berfungsi dalam kedua-dua mod teks dan grafik. Pemasang menyediakan pilihan untuk memasang dengan set penuh atau asas pakej, dan menawarkan antara muka untuk memilih partition cakera, memilih nama hos dan mencipta pengguna.
Sumber: opennet.ru