Microsoft har publisert den første stabile oppdateringen av den nye distribusjonsgrenen CBL-Mariner 2.0 (Common Base Linux Mariner), som utvikles som en universell basisplattform for Linux-miljøer som brukes i skyinfrastruktur, edge-systemer og ulike Microsoft-tjenester. Prosjektet er rettet mot å forene Microsoft Linux-løsninger og forenkle vedlikeholdet av Linux-systemer for ulike formål oppdatert. Prosjektets utvikling er distribuert under MIT-lisensen. Pakkebygg genereres for aarch64- og x86_64-arkitekturer.
Den nye utgivelsen er kjent for den betydelige oppdateringen av programversjoner. Inkludert oppdaterte versjoner av Linux-kjernen 5.15 (i 1.0-grenen ble 5.4-kjernen brukt), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1. , ostree 5.34. Kjernelageret inkluderer GUI-komponenter som Wayland 2022.1, Mesa 1.20, GTK 21.0 og X.Org Server 3.24, som tidligere ble sendt i et eget coreui-lager. Lagt til kjernebygg med PREEMPT_RT-patcher for bruk i sanntidssystemer.
CBL-Mariner-distribusjonen gir et lite standardsett med grunnleggende pakker som fungerer som et universelt grunnlag for å lage innholdet i containere, vertsmiljøer og tjenester som kjører i skyinfrastrukturer og på kantenheter. Mer komplekse og spesialiserte løsninger kan lages ved å legge til tilleggspakker på toppen av CBL-Mariner, men grunnlaget for alle slike systemer forblir det samme, noe som gjør vedlikehold og oppdateringer enklere. For eksempel brukes CBL-Mariner som grunnlag for WSLg-minidistribusjonen, som gir grafikkstabelkomponenter for å kjøre Linux GUI-applikasjoner i miljøer basert på WSL2 (Windows Subsystem for Linux) subsystem. Utvidet funksjonalitet i WSLg realiseres gjennom inkludering av tilleggspakker med Weston Composite Server, XWayland, PulseAudio og FreeRDP.
CBL-Mariner-byggesystemet lar deg generere både individuelle RPM-pakker basert på SPEC-filer og kildekode, samt monolittiske systembilder generert ved hjelp av rpm-ostree-verktøysettet og oppdatert atomært uten å splittes i separate pakker. Følgelig støttes to oppdateringsleveringsmodeller: gjennom oppdatering av individuelle pakker og gjennom ombygging og oppdatering av hele systembildet. Et depot med omtrent 3000 forhåndsbygde RPM-pakker er tilgjengelig som du kan bruke til å bygge dine egne bilder basert på en konfigurasjonsfil.
Distribusjonen inkluderer kun de mest nødvendige komponentene og er optimalisert for minimalt minne- og diskplassforbruk, samt høy lastehastighet. Distribusjonen er også kjent for inkluderingen av forskjellige tilleggsmekanismer for å forbedre sikkerheten. Prosjektet tar en "maksimal sikkerhet som standard"-tilnærming. Det er mulig å filtrere systemanrop ved å bruke seccomp-mekanismen, kryptere diskpartisjoner og verifisere pakker ved hjelp av en digital signatur.
Randomiseringsmoduser for adresserom som støttes i Linux-kjernen er aktivert, samt beskyttelsesmekanismer mot symlink-angrep, mmap, /dev/mem og /dev/kmem. Minneområdene som inneholder segmenter med kjerne- og moduldata er satt til skrivebeskyttet modus og kjøring av kode er forbudt. Et valgfritt alternativ er å deaktivere innlasting av kjernemoduler etter systeminitiering. iptables-verktøysettet brukes til å filtrere nettverkspakker. På byggestadiet er beskyttelse mot stackoverflyt, bufferoverflyt og strengformateringsproblemer aktivert som standard (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemadministratoren systemd brukes til å administrere tjenester og starte opp. RPM- og DNF-pakkeforvaltere er gitt for pakkehåndtering. SSH-serveren er ikke aktivert som standard. For å installere distribusjonen leveres et installasjonsprogram som kan fungere i både tekst- og grafisk modus. Installasjonsprogrammet gir muligheten til å installere med et fullstendig eller grunnleggende sett med pakker, og tilbyr et grensesnitt for å velge en diskpartisjon, velge et vertsnavn og opprette brukere.
Kilde: opennet.ru