مایکروسافټ د نوي توزیع څانګې CBL-Mariner 2.0 (Common Base Linux Mariner) لومړی باثباته تازه خپور کړی، کوم چې د لینوکس چاپیریالونو لپاره د نړیوال بیس پلیټ فارم په توګه رامینځته شوی چې په کلاوډ زیربنا، څنډه سیسټمونو او د مایکروسافټ مختلف خدماتو کې کارول کیږي. د دې پروژې هدف د مایکروسافټ لینکس حلونو متحد کول او د مختلف اهدافو لپاره د لینوکس سیسټمونو ساتنه ساده کول دي. د پروژې پرمختګونه د MIT جواز لاندې ویشل شوي. د بسته بندۍ جوړول د aarch64 او x86_64 معمارۍ لپاره رامینځته شوي.
نوې خپرونه د برنامو نسخو د پام وړ تازه کولو لپاره د پام وړ ده. د لینکس کرنل 5.15 د تازه نسخو په شمول (په 1.0 څانګه کې 5.4 کرنل کارول شوی و)، systemd 250، glibc 2.35، GCC 11.2، clang 12، Python 3.9، ruby 3.1.2، rpm 4.17، qem6.1. , ostree 5.34. اصلي ذخیره کې د GUI اجزا شامل دي لکه Wayland 2022.1، Mesa 1.20، GTK 21.0 او X.Org سرور 3.24، کوم چې مخکې په جلا کوریو ذخیره کې لیږدول شوي. د ریښتیني وخت سیسټمونو کې د کارولو لپاره د PREEMPT_RT پیچونو سره اضافه شوي کرنل جوړیږي.
د CBL-Mariner توزیع د لومړني کڅوړو کوچنۍ معیاري سیټ چمتو کوي چې د کانټینرونو مینځپانګې رامینځته کولو لپاره د نړیوال اساس په توګه کار کوي ، کوربه چاپیریال او خدمات چې په کلاوډ زیربنا او څنډه وسیلو کې پرمخ ځي. ډیر پیچلي او ځانګړي حلونه د CBL-Mariner په سر کې د اضافي کڅوړو اضافه کولو سره رامینځته کیدی شي ، مګر د دې ټولو سیسټمونو اساس ورته پاتې کیږي ، ساتنه او تازه کول اسانه کوي. د مثال په توګه، CBL-Mariner د WSLg مینی توزیع لپاره د اساس په توګه کارول کیږي، کوم چې د WSL2 (د لینکس لپاره د وینډوز فرعي سیسټم) پر بنسټ چاپیریال کې د لینکس GUI غوښتنلیکونو چلولو لپاره د ګرافیک سټیک برخې چمتو کوي. په WSLg کې پراخ شوي فعالیت د ویسټون کمپوزیټ سرور، XWayland، PulseAudio او FreeRDP سره د اضافي کڅوړو شاملولو له لارې احساس کیږي.
د CBL-Mariner جوړونې سیسټم تاسو ته اجازه درکوي چې د SPEC فایلونو او سرچینې کوډ پراساس دواړه انفرادي RPM کڅوړې تولید کړئ ، په بیله بیا د rpm-ostree Toolkit په کارولو سره رامینځته شوي د واحد سیسټم عکسونه او په جلا کڅوړو کې ویشلو پرته په اټومي ډول نوي شوي. په دې اساس، دوه تازه تحویلي ماډلونه ملاتړ کیږي: د انفرادي کڅوړو تازه کولو له لارې او د ټول سیسټم عکس بیا رغولو او تازه کولو له لارې. د شاوخوا 3000 مخکې جوړ شوي RPM کڅوړو ذخیره شتون لري چې تاسو یې د ترتیب کولو فایل پراساس د خپلو عکسونو جوړولو لپاره کارولی شئ.
په توزیع کې یوازې خورا اړین برخې شاملې دي او د لږترلږه حافظې او ډیسک ځای مصرف ، او همدارنګه د لوړ بارولو سرعت لپاره مطلوب دی. ویش د امنیت د لوړولو لپاره د مختلف اضافي میکانیزمونو شاملولو لپاره هم د پام وړ دی. پروژه د "ډیفالټ لخوا اعظمي امنیت" چلند غوره کوي. دا ممکنه ده چې د seccomp میکانیزم په کارولو سره د سیسټم تلیفونونه فلټر کړئ، د ډیسک برخې کوډ کړئ، او د ډیجیټل لاسلیک په کارولو سره کڅوړې تایید کړئ.
د ادرس ځای تصادفي حالتونه چې په لینکس کرنل کې ملاتړ شوي فعال شوي ، په بیله بیا د سیملنک بریدونو ، mmap ، /dev/mem او /dev/kmem پروړاندې د محافظت میکانیزمونه. د حافظې ساحې چې د کرنل او ماډل ډیټا سره برخې لري یوازې د لوستلو حالت ته ټاکل شوي او د کوډ اجرا کول منع دي. یو اختیاري اختیار دا دی چې د سیسټم له پیل کولو وروسته د کرنل ماډلونو بارولو غیر فعال کړئ. د iptables Toolkit د شبکې پاکټونو فلټر کولو لپاره کارول کیږي. د جوړیدو په مرحله کې، د سټیک اوور فلوز، بفر اوور فلوز، او د سټینګ فارمیټینګ ستونزو په وړاندې محافظت د ډیفالټ لخوا فعال شوی (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
د سیسټم مدیر سیسټم د خدماتو اداره کولو او بوټ کولو لپاره کارول کیږي. د RPM او DNF کڅوړې مدیران د بسته بندۍ مدیریت لپاره چمتو شوي. د SSH سرور په ډیفالټ نه فعال شوی. د توزیع نصبولو لپاره، یو انسټالر چمتو شوی چې کولی شي په متن او ګرافیکي حالتونو کې کار وکړي. انسټالر د پیکجونو بشپړ یا بنسټیز سیټ سره د نصبولو اختیار چمتو کوي، او د ډیسک برخې غوره کولو، د کوربه نوم غوره کولو، او کاروونکي رامینځته کولو لپاره انٹرفیس وړاندې کوي.
سرچینه: opennet.ru