Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
ဗားရှင်းအသစ်တွင်-
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
CBL-Mariner ဖြန့်ဖြူးမှုသည် ကွန်တိန်နာများ၊ လက်ခံပတ်ဝန်းကျင်များနှင့် cloud အခြေခံအဆောက်အဦများနှင့် အစွန်းထွက်စက်ပစ္စည်းများတွင် လုပ်ဆောင်နေသည့် အကြောင်းအရာများကို ဖန်တီးရန်အတွက် universal အခြေခံအဖြစ် ဆောင်ရွက်သည့် အခြေခံပက်ကေ့ဂျ်အသေးစားများကို ပံ့ပိုးပေးပါသည်။ CBL-Mariner ထိပ်တွင် အပိုပက်ကေ့ဂျ်များကို ပေါင်းထည့်ခြင်းဖြင့် ပိုမိုရှုပ်ထွေးပြီး အထူးပြုဖြေရှင်းချက်များကို ဖန်တီးနိုင်သော်လည်း ယင်းစနစ်အားလုံးအတွက် အခြေခံသည် အတူတူဖြစ်ပြီး ပြုပြင်ထိန်းသိမ်းမှုနှင့် အပ်ဒိတ်များကို ပိုမိုလွယ်ကူစေသည်။ ဥပမာအားဖြင့်၊ CBL-Mariner ကို WSL2 (Windows Subsystem for Linux) subsystem ကိုအခြေခံ၍ ပတ်ဝန်းကျင်များတွင် Linux GUI အပလီကေးရှင်းများအသုံးပြုရန်အတွက် ဂရပ်ဖစ် stack အစိတ်အပိုင်းများကို ပံ့ပိုးပေးသည့် WSLg အသေးစားဖြန့်ဝေမှုအတွက် အခြေခံအဖြစ် အသုံးပြုပါသည်။ WSLg တွင် တိုးချဲ့လုပ်ဆောင်နိုင်စွမ်းကို Weston Composite ဆာဗာ၊ XWayland၊ PulseAudio နှင့် FreeRDP တို့ပါရှိသော အပိုပက်ကေ့ခ်ျများ ပါ၀င်မှုမှတစ်ဆင့် သိရှိနိုင်သည်။
CBL-Mariner တည်ဆောက်မှုစနစ်သည် SPEC ဖိုင်များနှင့် အရင်းအမြစ်ကုဒ်များအပေါ် အခြေခံ၍ တစ်ဦးချင်း RPM ပက်ကေ့ဂျ်များအပြင် rpm-ostree toolkit ကို အသုံးပြု၍ ထုတ်လုပ်ထားသော monolithic စနစ်ပုံများကို ထုတ်ပေးပြီး သီးခြားပက်ကေ့ဂျ်များအဖြစ် မခွဲဘဲ အက်တမ်အလိုက် မွမ်းမံပြင်ဆင်ထားပါသည်။ ထို့ကြောင့်၊ အပ်ဒိတ်ပေးပို့မှုမော်ဒယ်နှစ်ခုကို ပံ့ပိုးပေးသည်- တစ်ဦးချင်းစီ ပက်ကေ့ခ်ျများကို အပ်ဒိတ်လုပ်ခြင်းနှင့် စနစ်ပုံရိပ်တစ်ခုလုံးကို ပြန်လည်တည်ဆောက်ခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်းများ ပြုလုပ်ခြင်း။ configuration ဖိုင်ကိုအခြေခံ၍ သင့်ကိုယ်ပိုင်ပုံများကိုတည်ဆောက်ရန်အတွက် သင်အသုံးပြုနိုင်သည့် ကြိုတင်တည်ဆောက်ထားသော RPM ပက်ကေ့ဂျ် 3000 ခန့်၏ သိုလှောင်မှုကို ရနိုင်သည်။
ဖြန့်ဖြူးမှုတွင် အလိုအပ်ဆုံး အစိတ်အပိုင်းများသာ ပါဝင်ပြီး သေးငယ်သော မမ်မိုရီနှင့် ဒစ်ခ်နေရာ သုံးစွဲမှုအပြင် မြင့်မားသော loading speed အတွက်လည်း အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားသည်။ ဖြန့်ဖြူးမှုသည် လုံခြုံရေးတိုးမြှင့်ရန် အမျိုးမျိုးသော ထပ်လောင်းယန္တရားများ ပါဝင်သည့်အတွက်လည်း မှတ်သားဖွယ်ကောင်းသည်။ ပရောဂျက်သည် "ပုံမှန်အားဖြင့် လုံခြုံရေးအမြင့်မားဆုံး" ချဉ်းကပ်မှုကို ရယူသည်။ seccomp ယန္တရားကို အသုံးပြု၍ စနစ်ခေါ်ဆိုမှုများကို စစ်ထုတ်ရန်၊ disk partitions များကို ကုဒ်ဝှက်ရန်နှင့် ဒစ်ဂျစ်တယ်လက်မှတ်ကို အသုံးပြု၍ ပက်ကေ့ဂျ်များကို အတည်ပြုနိုင်သည်။
Linux kernel တွင် ပံ့ပိုးထားသော space randomization မုဒ်များအပြင် symlink တိုက်ခိုက်မှုများ၊ mmap၊ /dev/mem နှင့် /dev/kmem တို့ကို အကာအကွယ်ပေးသည့် ယန္တရားများကို အသက်သွင်းထားသည်။ kernel နှင့် module data ပါရှိသော အပိုင်းများပါရှိသော မန်မိုရီဧရိယာများကို ဖတ်ရန်-သပ်သပ်မုဒ်အဖြစ် သတ်မှတ်ထားပြီး ကုဒ်လုပ်ဆောင်ခြင်းကို တားမြစ်ထားသည်။ ချန်လှပ်ထားသောရွေးချယ်စရာတစ်ခုသည် စနစ်စတင်ခြင်းပြီးနောက် kernel module များကိုဖွင့်ခြင်းကိုပိတ်ရန်ဖြစ်သည်။ iptables toolkit ကို network packet များကို စစ်ထုတ်ရန် အသုံးပြုပါသည်။ တည်ဆောက်သည့်အဆင့်တွင်၊ stack overflows၊ buffer overflows နှင့် string formatting ပြဿနာများကို ပုံမှန်အားဖြင့် ဖွင့်ထားသည် (_FORTIFY_SOURCE၊ -fstack-protector၊ -Wformat-security၊ relro)။
ဝန်ဆောင်မှုများကို စီမံခန့်ခွဲခြင်းနှင့် စတင်ခြင်းအတွက် စနစ်မန်နေဂျာ systemd ကို အသုံးပြုသည်။ ပက်ကေ့ဂျ်စီမံခန့်ခွဲမှုအတွက် RPM နှင့် DNF ပက်ကေ့ဂျ်မန်နေဂျာများကို ပေးထားသည်။ SSH ဆာဗာကို မူရင်းအတိုင်း ဖွင့်မထားပါ။ ဖြန့်ဖြူးမှုကို ထည့်သွင်းရန်၊ စာသားနှင့် ဂရပ်ဖစ်မုဒ်နှစ်ခုလုံးတွင် အလုပ်လုပ်နိုင်သော ထည့်သွင်းသူအား ပေးထားသည်။ တပ်ဆင်သူသည် အစုံအလင် သို့မဟုတ် အခြေခံအစုံအလင်ဖြင့် ထည့်သွင်းရန် ရွေးချယ်ခွင့်ကို ပေးဆောင်ပြီး ဒစ်ခ်အပိုင်းကို ရွေးချယ်ခြင်း၊ လက်ခံသူအမည်ကို ရွေးချယ်ခြင်းနှင့် အသုံးပြုသူများကို ဖန်တီးခြင်းတို့အတွက် မျက်နှာပြင်တစ်ခု ပေးဆောင်သည်။
source: opennet.ru