Microsoft ippubblikat aġġornament għad-distribuzzjoni CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), li qed tiġi żviluppata bħala pjattaforma bażi universali għal ambjenti Linux użati fl-infrastruttura tal-cloud, sistemi edge u diversi servizzi Microsoft. Il-proġett huwa mmirat biex jgħaqqad is-soluzzjonijiet tal-Microsoft Linux u jissimplifika l-manutenzjoni tas-sistemi Linux għal diversi skopijiet aġġornati. L-iżviluppi tal-proġett huma mqassma taħt il-liċenzja MIT.
Fir-rilaxx il-ġdid:
- Il-formazzjoni tal-immaġni iso bażika (700 MB) bdiet. Fl-ewwel ħarġa, immaġini ISO lesti ma ġewx ipprovduti; kien preżunt li l-utent jista 'joħloq immaġni bil-mili meħtieġ (l-istruzzjonijiet ta' assemblaġġ ġew ippreparati għal Ubuntu 18.04).
- Ġie implimentat appoġġ għall-aġġornamenti awtomatiċi tal-pakketti, li għalihom hija inkluża l-applikazzjoni Dnf-Automatic.
- Il-kernel tal-Linux ġie aġġornat għall-verżjoni 5.10.60.1. Verżjonijiet tal-programmi aġġornati, inklużi openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, jixhdu 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL jipprovdi l-għażla li jirritorna l-appoġġ għal TLS 1 u TLS 1.1.
- Biex tiċċekkja l-kodiċi tas-sors tal-għodda, tintuża l-utilità sha256sum.
- Pakketti ġodda inklużi: etcd-tools, cockpit, aide, fipscheck, tini.
- Il-pakketti brp-strip-debug-symbols, brp-strip-unneeded u ca-legacy tneħħew. Tneħħew fajls SPEC għal pakketti Dotnet u aspnetcore, li issa huma kkompilati mit-tim tal-iżvilupp ewlieni .NET u mqiegħda f'repożitorju separat.
- Fixs ta' vulnerabbiltà ġew imċaqalqa għall-verżjonijiet tal-pakkett użati.
Ejja nfakkru li d-distribuzzjoni CBL-Mariner tipprovdi sett standard żgħir ta 'pakketti bażiċi li jservu bħala bażi universali għall-ħolqien tal-kontenut ta' kontenituri, ambjenti ospitanti u servizzi li jaħdmu f'infrastrutturi sħab u fuq apparati edge. Jistgħu jinħolqu soluzzjonijiet aktar kumplessi u speċjalizzati billi jiżdiedu pakketti addizzjonali fuq CBL-Mariner, iżda l-bażi għal dawn is-sistemi kollha tibqa 'l-istess, u jagħmlu l-manutenzjoni u l-aġġornamenti aktar faċli. Pereżempju, CBL-Mariner jintuża bħala l-bażi għall-mini-distribuzzjoni WSLg, li tipprovdi komponenti ta 'munzell ta' grafika għat-tħaddim ta 'applikazzjonijiet GUI Linux f'ambjenti bbażati fuq is-subsistema WSL2 (Windows Subsystem for Linux). Il-funzjonalità estiża fil-WSLg hija realizzata permezz tal-inklużjoni ta 'pakketti addizzjonali ma' Weston Composite Server, XWayland, PulseAudio u FreeRDP.
Is-sistema tal-bini CBL-Mariner tippermettilek li tiġġenera kemm pakketti RPM individwali bbażati fuq fajls SPEC u kodiċi tas-sors, kif ukoll immaġini ta 'sistema monolitika ġġenerati bl-użu tal-għodda rpm-ostree u aġġornati atomikament mingħajr ma jinqasam f'pakketti separati. Għaldaqstant, żewġ mudelli ta' twassil ta' aġġornamenti huma appoġġjati: permezz ta' aġġornament ta' pakketti individwali u permezz tal-bini mill-ġdid u l-aġġornament tal-immaġni tas-sistema kollha. Repożitorju ta 'madwar 3000 pakkett RPM mibni minn qabel huwa disponibbli li tista' tuża biex tibni l-immaġini tiegħek ibbażati fuq fajl ta 'konfigurazzjoni.
Id-distribuzzjoni tinkludi biss l-aktar komponenti meħtieġa u hija ottimizzata għal memorja minima u konsum ta 'spazju tad-disk, kif ukoll veloċità għolja tat-tagħbija. Id-distribuzzjoni hija notevoli wkoll għall-inklużjoni ta 'diversi mekkaniżmi addizzjonali biex tissaħħaħ is-sigurtà. Il-proġett jieħu approċċ ta’ “sigurtà massima awtomatika”. Huwa possibbli li s-sejħiet tas-sistema jiġu ffiltrati bl-użu tal-mekkaniżmu seccomp, kriptaġġ diviżorji tad-disk, u tivverifika pakketti bl-użu ta 'firma diġitali.
Il-modi ta' randomizzazzjoni tal-ispazju tal-indirizzi appoġġjati fil-kernel tal-Linux huma attivati, kif ukoll mekkaniżmi ta' protezzjoni kontra attakki ta' symlink, mmap, /dev/mem u /dev/kmem. Iż-żoni tal-memorja li fihom segmenti b'dejta tal-qalba u tal-modulu huma ssettjati għal mod ta' qari biss u l-eżekuzzjoni tal-kodiċi hija pprojbita. Għażla mhux obbligatorja hija li tiddiżattiva t-tagħbija tal-moduli tal-kernel wara l-inizjalizzazzjoni tas-sistema. It-toolkit iptables jintuża biex jiffiltra l-pakketti tan-netwerk. Fl-istadju tal-bini, il-protezzjoni kontra l-overflows tal-munzell, il-buffer overflows, u l-problemi tal-ifformattjar tal-istring hija attivata b'mod awtomatiku (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Il-maniġer tas-sistema systemd jintuża biex jimmaniġġja s-servizzi u l-ibbutjar. Għall-ġestjoni tal-pakketti, huma pprovduti maniġers tal-pakketti RPM u DNF (varjant tdnf minn vmWare). Is-server SSH mhuwiex attivat awtomatikament. Biex tinstalla d-distribuzzjoni, jiġi pprovdut installatur li jista 'jaħdem kemm f'modi ta' test kif ukoll ta 'grafika. L-installatur jipprovdi l-għażla li jinstalla b'sett sħiħ jew bażiku ta 'pakketti, u joffri interface għall-għażla ta' partizzjoni tad-diska, l-għażla ta 'isem ospitanti, u l-ħolqien ta' utenti.
Sors: opennet.ru