مایکروسافټ د توزیع کټ CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) ته تازه معلومات خپاره کړي، کوم چې د لینوکس چاپیریالونو لپاره د یونیورسل بیس پلیټ فارم په توګه رامینځته کیږي چې په کلاوډ زیربنا، څنډه سیسټمونو او د مایکروسافټ مختلف خدماتو کې کارول کیږي. د دې پروژې هدف د مایکروسافټ لینکس حلونو متحد کول او د مختلف اهدافو لپاره د لینوکس سیسټمونو ساتنه ساده کول دي. د پروژې پرمختګونه د MIT جواز لاندې ویشل شوي. کڅوړې د aarch64 او x86_64 جوړښتونو لپاره رامینځته شوي. د بوټ وړ ISO عکس چمتو شوی (1.1 GB) د x86_64 جوړښت لپاره.
په نوې نسخه کې:
- د بسته بندۍ نسخې تازه شوي، په شمول د لینکس کرنل 5.15.74، PHP 8.1.11، نوډز 16.17.1، کیسینډرا 4.0.7، dbus 1.15.2، expat 2.5.0، mysql 8.0.31، ti.1.32.2، ټیرا. 5.8.0، wireshark 3.4.16، nginx 1.22.1.
- نوي کڅوړې اضافه شوي cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- د TCP کنجشن کنټرول الګوریتم (TCP کنجشن) بدلولو لپاره ماډلونه شامل دي.
- د زیان مننې فکسونه لیبټر، انباونډ، اسپیل، لیبټف، ریډیس، لیوپچ، لیبټاسن 1، پی ایچ پی، نوډز، dbus، expat، mod_wsgi، wireshark، nginx، mysql، terraform پیکجونو ته لیږدول شوي.
د CBL-Mariner توزیع د لومړني کڅوړو کوچنۍ معیاري سیټ چمتو کوي چې د کانټینرونو مینځپانګې رامینځته کولو لپاره د نړیوال اساس په توګه کار کوي ، کوربه چاپیریال او خدمات چې په کلاوډ زیربنا او څنډه وسیلو کې پرمخ ځي. ډیر پیچلي او ځانګړي حلونه د CBL-Mariner په سر کې د اضافي کڅوړو اضافه کولو سره رامینځته کیدی شي ، مګر د دې ټولو سیسټمونو اساس ورته پاتې کیږي ، ساتنه او تازه کول اسانه کوي. د مثال په توګه، CBL-Mariner د WSLg مینی توزیع لپاره د اساس په توګه کارول کیږي، کوم چې د WSL2 (د لینکس لپاره د وینډوز فرعي سیسټم) پر بنسټ چاپیریال کې د لینکس GUI غوښتنلیکونو چلولو لپاره د ګرافیک سټیک برخې چمتو کوي. په WSLg کې پراخ شوي فعالیت د ویسټون کمپوزیټ سرور، XWayland، PulseAudio او FreeRDP سره د اضافي کڅوړو شاملولو له لارې احساس کیږي.
د CBL-Mariner جوړونې سیسټم تاسو ته اجازه درکوي چې د SPEC فایلونو او سرچینې کوډ پراساس دواړه انفرادي RPM کڅوړې تولید کړئ ، په بیله بیا د rpm-ostree Toolkit په کارولو سره رامینځته شوي د واحد سیسټم عکسونه او په جلا کڅوړو کې ویشلو پرته په اټومي ډول نوي شوي. په دې اساس، دوه تازه تحویلي ماډلونه ملاتړ کیږي: د انفرادي کڅوړو تازه کولو له لارې او د ټول سیسټم عکس بیا رغولو او تازه کولو له لارې. د شاوخوا 3000 مخکې جوړ شوي RPM کڅوړو ذخیره شتون لري چې تاسو یې د ترتیب کولو فایل پراساس د خپلو عکسونو جوړولو لپاره کارولی شئ.
په توزیع کې یوازې خورا اړین برخې شاملې دي او د لږترلږه حافظې او ډیسک ځای مصرف ، او همدارنګه د لوړ بارولو سرعت لپاره مطلوب دی. ویش د امنیت د لوړولو لپاره د مختلف اضافي میکانیزمونو شاملولو لپاره هم د پام وړ دی. پروژه د "ډیفالټ لخوا اعظمي امنیت" چلند غوره کوي. دا ممکنه ده چې د seccomp میکانیزم په کارولو سره د سیسټم تلیفونونه فلټر کړئ، د ډیسک برخې کوډ کړئ، او د ډیجیټل لاسلیک په کارولو سره کڅوړې تایید کړئ.
د ادرس ځای تصادفي حالتونه چې په لینکس کرنل کې ملاتړ شوي فعال شوي ، په بیله بیا د سیملنک بریدونو ، mmap ، /dev/mem او /dev/kmem پروړاندې د محافظت میکانیزمونه. د حافظې ساحې چې د کرنل او ماډل ډیټا سره برخې لري یوازې د لوستلو حالت ته ټاکل شوي او د کوډ اجرا کول منع دي. یو اختیاري اختیار دا دی چې د سیسټم له پیل کولو وروسته د کرنل ماډلونو بارولو غیر فعال کړئ. د iptables Toolkit د شبکې پاکټونو فلټر کولو لپاره کارول کیږي. د جوړیدو په مرحله کې، د سټیک اوور فلوز، بفر اوور فلوز، او د سټینګ فارمیټینګ ستونزو په وړاندې محافظت د ډیفالټ لخوا فعال شوی (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
د سیسټم مدیر سیسټم د خدماتو اداره کولو او بوټ کولو لپاره کارول کیږي. د RPM او DNF کڅوړې مدیران د بسته بندۍ مدیریت لپاره چمتو شوي. د SSH سرور په ډیفالټ نه فعال شوی. د توزیع نصبولو لپاره، یو انسټالر چمتو شوی چې کولی شي په متن او ګرافیکي حالتونو کې کار وکړي. انسټالر د پیکجونو بشپړ یا بنسټیز سیټ سره د نصبولو اختیار چمتو کوي، او د ډیسک برخې غوره کولو، د کوربه نوم غوره کولو، او کاروونکي رامینځته کولو لپاره انٹرفیس وړاندې کوي.
سرچینه: opennet.ru