مایکروسافټ د CBL-Mariner توزیع 1.0.20210901 (Common Base Linux Mariner) ته تازه معلومات خپاره کړي، کوم چې د لینوکس چاپیریالونو لپاره د یونیورسل بیس پلیټ فارم په توګه رامینځته کیږي چې په کلاوډ زیربنا، څنډه سیسټمونو او د مایکروسافټ مختلف خدماتو کې کارول کیږي. د دې پروژې هدف د مایکروسافټ لینکس حلونو متحد کول او د مختلف اهدافو لپاره د لینوکس سیسټمونو ساتنه ساده کول دي. د پروژې پرمختګونه د MIT جواز لاندې ویشل شوي.
په نوې خپرونه کې:
- د بنسټیز iso انځور (700 MB) جوړول پیل شوي. په لومړي ریلیز کې ، چمتو شوي ISO عکسونه ندي چمتو شوي؛ داسې انګیرل کیده چې کارونکي کولی شي د اړین ډکولو سره عکس رامینځته کړي (د اسمبلۍ لارښوونې د اوبنټو 18.04 لپاره چمتو شوي).
- د اتوماتیک کڅوړې تازه معلوماتو لپاره ملاتړ پلي شوی ، د کوم لپاره چې د Dnf-Automatic غوښتنلیک پکې شامل دی.
- د لینکس کرنل نسخه 5.10.60.1 ته تازه شوی. د برنامه تازه شوي نسخې، پشمول د Openvswitch 2.15.1، golang 1.16.7، logrus 1.8.1، tcell 1.4.0، gonum 0.9.3، testify 1.7.0، crunchy 0.4.0، xz 0.5.10، swig 4.0.2. squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL د TLS 1 او TLS 1.1 لپاره د ملاتړ بیرته راستنیدو اختیار چمتو کوي.
- د اوزار کټ د سرچینې کوډ چک کولو لپاره، د sha256sum افادیت کارول کیږي.
- نوي کڅوړې شاملې دي: etcd-tools, cockpit, aide, fipscheck, tini.
- د brp-strip-debug-symbols، brp-strip-unneeded او ca-legacy کڅوړې لرې شوي دي. د Dotnet او aspnetcore کڅوړو لپاره د SPEC فایلونه لرې شوي، کوم چې اوس د اصلي .NET پراختیایی ټیم لخوا ترتیب شوي او په جلا ذخیره کې ځای پرځای شوي.
- د زیان مننې فکسونه کارول شوي کڅوړې نسخو ته لیږدول شوي.
راځئ چې یادونه وکړو چې د CBL-Mariner توزیع د لومړني کڅوړو یو کوچنی معیاري سیټ چمتو کوي چې د کانټینرونو مینځپانګې رامینځته کولو لپاره د نړیوال اساس په توګه کار کوي ، کوربه چاپیریال او خدمات چې په کلاوډ زیربنا او څنډه وسیلو کې پرمخ ځي. ډیر پیچلي او ځانګړي حلونه د CBL-Mariner په سر کې د اضافي کڅوړو اضافه کولو سره رامینځته کیدی شي ، مګر د دې ټولو سیسټمونو اساس ورته پاتې کیږي ، ساتنه او تازه کول اسانه کوي. د مثال په توګه، CBL-Mariner د WSLg مینی توزیع لپاره د اساس په توګه کارول کیږي، کوم چې د WSL2 (د لینکس لپاره د وینډوز فرعي سیسټم) پر بنسټ چاپیریال کې د لینکس GUI غوښتنلیکونو چلولو لپاره د ګرافیک سټیک برخې چمتو کوي. په WSLg کې پراخ شوي فعالیت د ویسټون کمپوزیټ سرور، XWayland، PulseAudio او FreeRDP سره د اضافي کڅوړو شاملولو له لارې احساس کیږي.
د CBL-Mariner جوړونې سیسټم تاسو ته اجازه درکوي چې د SPEC فایلونو او سرچینې کوډ پراساس دواړه انفرادي RPM کڅوړې تولید کړئ ، په بیله بیا د rpm-ostree Toolkit په کارولو سره رامینځته شوي د واحد سیسټم عکسونه او په جلا کڅوړو کې ویشلو پرته په اټومي ډول نوي شوي. په دې اساس، دوه تازه تحویلي ماډلونه ملاتړ کیږي: د انفرادي کڅوړو تازه کولو له لارې او د ټول سیسټم عکس بیا رغولو او تازه کولو له لارې. د شاوخوا 3000 مخکې جوړ شوي RPM کڅوړو ذخیره شتون لري چې تاسو یې د ترتیب کولو فایل پراساس د خپلو عکسونو جوړولو لپاره کارولی شئ.
په توزیع کې یوازې خورا اړین برخې شاملې دي او د لږترلږه حافظې او ډیسک ځای مصرف ، او همدارنګه د لوړ بارولو سرعت لپاره مطلوب دی. ویش د امنیت د لوړولو لپاره د مختلف اضافي میکانیزمونو شاملولو لپاره هم د پام وړ دی. پروژه د "ډیفالټ لخوا اعظمي امنیت" چلند غوره کوي. دا ممکنه ده چې د seccomp میکانیزم په کارولو سره د سیسټم تلیفونونه فلټر کړئ، د ډیسک برخې کوډ کړئ، او د ډیجیټل لاسلیک په کارولو سره کڅوړې تایید کړئ.
د ادرس ځای تصادفي حالتونه چې په لینکس کرنل کې ملاتړ شوي فعال شوي ، په بیله بیا د سیملنک بریدونو ، mmap ، /dev/mem او /dev/kmem پروړاندې د محافظت میکانیزمونه. د حافظې ساحې چې د کرنل او ماډل ډیټا سره برخې لري یوازې د لوستلو حالت ته ټاکل شوي او د کوډ اجرا کول منع دي. یو اختیاري اختیار دا دی چې د سیسټم له پیل کولو وروسته د کرنل ماډلونو بارولو غیر فعال کړئ. د iptables Toolkit د شبکې پاکټونو فلټر کولو لپاره کارول کیږي. د جوړیدو په مرحله کې، د سټیک اوور فلوز، بفر اوور فلوز، او د سټینګ فارمیټینګ ستونزو په وړاندې محافظت د ډیفالټ لخوا فعال شوی (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
د سیسټم مدیر سیسټم د خدماتو اداره کولو او بوټ کولو لپاره کارول کیږي. د بسته بندۍ مدیریت لپاره، د بسته بندۍ مدیران RPM او DNF (د vmWare څخه د tdnf ډول) چمتو شوي. د SSH سرور په ډیفالټ نه فعال شوی. د توزیع نصبولو لپاره، یو انسټالر چمتو شوی چې کولی شي په متن او ګرافیکي حالتونو کې کار وکړي. انسټالر د پیکجونو بشپړ یا بنسټیز سیټ سره د نصبولو اختیار چمتو کوي، او د ډیسک برخې غوره کولو، د کوربه نوم غوره کولو، او کاروونکي رامینځته کولو لپاره انٹرفیس وړاندې کوي.
سرچینه: opennet.ru