Microsoft ippubblikat l-ewwel aġġornament stabbli tal-fergħa tad-distribuzzjoni l-ġdida CBL-Mariner 2.0 (Common Base Linux Mariner), li qed tiġi żviluppata bħala pjattaforma bażi universali għal ambjenti Linux użati fl-infrastruttura tal-cloud, sistemi edge u diversi servizzi Microsoft. Il-proġett huwa mmirat biex jgħaqqad is-soluzzjonijiet tal-Microsoft Linux u jissimplifika l-manutenzjoni tas-sistemi Linux għal diversi skopijiet aġġornati. L-iżviluppi tal-proġett huma mqassma taħt il-liċenzja MIT. Il-bini tal-pakketti huma ġġenerati għall-arkitetturi aarch64 u x86_64.
Ir-rilaxx il-ġdid huwa notevoli għall-aġġornament sinifikanti tal-verżjonijiet tal-programmi. Inklużi verżjonijiet aġġornati tal-kernel Linux 5.15 (fil-fergħa 1.0 il-kernel 5.4 intuża), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, qemu 5.34. , ostree 2022.1. Ir-repożitorju ewlieni jinkludi komponenti GUI bħal Wayland 1.20, Mesa 21.0, GTK 3.24 u X.Org Server 1.20.10, li qabel kienu mibgħuta f'repożitorju coreui separat. Miżjud kernel builds b'irqajja PREEMPT_RT għall-użu f'sistemi f'ħin reali.
Id-distribuzzjoni CBL-Mariner tipprovdi sett standard żgħir ta 'pakketti bażiċi li jservu bħala bażi universali għall-ħolqien tal-kontenut ta' kontenituri, ambjenti ospitanti u servizzi li jaħdmu f'infrastrutturi sħaba u tagħmir fuq it-tarf. Jistgħu jinħolqu soluzzjonijiet aktar kumplessi u speċjalizzati billi jiżdiedu pakketti addizzjonali fuq CBL-Mariner, iżda l-bażi għal dawn is-sistemi kollha tibqa 'l-istess, u jagħmlu l-manutenzjoni u l-aġġornamenti aktar faċli. Pereżempju, CBL-Mariner jintuża bħala l-bażi għall-mini-distribuzzjoni WSLg, li tipprovdi komponenti ta 'munzell ta' grafika għat-tħaddim ta 'applikazzjonijiet GUI Linux f'ambjenti bbażati fuq is-subsistema WSL2 (Windows Subsystem for Linux). Il-funzjonalità estiża fil-WSLg hija realizzata permezz tal-inklużjoni ta 'pakketti addizzjonali ma' Weston Composite Server, XWayland, PulseAudio u FreeRDP.
Is-sistema tal-bini CBL-Mariner tippermettilek li tiġġenera kemm pakketti RPM individwali bbażati fuq fajls SPEC u kodiċi tas-sors, kif ukoll immaġini ta 'sistema monolitika ġġenerati bl-użu tal-għodda rpm-ostree u aġġornati atomikament mingħajr ma jinqasam f'pakketti separati. Għaldaqstant, żewġ mudelli ta' twassil ta' aġġornamenti huma appoġġjati: permezz ta' aġġornament ta' pakketti individwali u permezz tal-bini mill-ġdid u l-aġġornament tal-immaġni tas-sistema kollha. Repożitorju ta 'madwar 3000 pakkett RPM mibni minn qabel huwa disponibbli li tista' tuża biex tibni l-immaġini tiegħek ibbażati fuq fajl ta 'konfigurazzjoni.
Id-distribuzzjoni tinkludi biss l-aktar komponenti meħtieġa u hija ottimizzata għal memorja minima u konsum ta 'spazju tad-disk, kif ukoll veloċità għolja tat-tagħbija. Id-distribuzzjoni hija notevoli wkoll għall-inklużjoni ta 'diversi mekkaniżmi addizzjonali biex tissaħħaħ is-sigurtà. Il-proġett jieħu approċċ ta’ “sigurtà massima awtomatika”. Huwa possibbli li s-sejħiet tas-sistema jiġu ffiltrati bl-użu tal-mekkaniżmu seccomp, kriptaġġ diviżorji tad-disk, u tivverifika pakketti bl-użu ta 'firma diġitali.
Il-modi ta' randomizzazzjoni tal-ispazju tal-indirizzi appoġġjati fil-kernel tal-Linux huma attivati, kif ukoll mekkaniżmi ta' protezzjoni kontra attakki ta' symlink, mmap, /dev/mem u /dev/kmem. Iż-żoni tal-memorja li fihom segmenti b'dejta tal-qalba u tal-modulu huma ssettjati għal mod ta' qari biss u l-eżekuzzjoni tal-kodiċi hija pprojbita. Għażla mhux obbligatorja hija li tiddiżattiva t-tagħbija tal-moduli tal-kernel wara l-inizjalizzazzjoni tas-sistema. It-toolkit iptables jintuża biex jiffiltra l-pakketti tan-netwerk. Fl-istadju tal-bini, il-protezzjoni kontra l-overflows tal-munzell, il-buffer overflows, u l-problemi tal-ifformattjar tal-istring hija attivata b'mod awtomatiku (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Il-maniġer tas-sistema systemd jintuża biex jimmaniġġja s-servizzi u l-ibbutjar. Il-maniġers tal-pakketti RPM u DNF huma pprovduti għall-ġestjoni tal-pakketti. Is-server SSH mhuwiex attivat awtomatikament. Biex tinstalla d-distribuzzjoni, jiġi pprovdut installatur li jista 'jaħdem kemm f'modi ta' test kif ukoll ta 'grafika. L-installatur jipprovdi l-għażla li jinstalla b'sett sħiħ jew bażiku ta 'pakketti, u joffri interface għall-għażla ta' partizzjoni tad-diska, l-għażla ta 'isem ospitanti, u l-ħolqien ta' utenti.
Sors: opennet.ru