Microsoft نئين تقسيم برانچ CBL-Mariner 2.0 (Common Base Linux Mariner) جي پهرين مستحڪم تازه ڪاري شايع ڪئي آهي، جيڪا ڪلائوڊ انفراسٽرڪچر، ايج سسٽم ۽ مختلف Microsoft خدمتن ۾ استعمال ٿيندڙ لينڪس ماحوليات لاءِ يونيورسل بيس پليٽ فارم طور تيار ڪئي پئي وڃي. پروجيڪٽ جو مقصد آهي Microsoft لينڪس حلن کي متحد ڪرڻ ۽ لينڪس سسٽم جي سار سنڀال کي مختلف مقصدن لاءِ تاريخ تائين آسان ڪرڻ. پروجيڪٽ جي ترقيات MIT لائسنس تحت ورهايل آهن. پيڪيج ٺاهيا آهن aarch64 ۽ x86_64 آرڪيٽيڪچرز لاءِ.
نئين رليز پروگرام جي نسخن جي اهم تازه ڪاري لاء قابل ذڪر آهي. لينڪس ڪنيل 5.15 جي تازه ڪاري ورزن سميت (1.0 برانچ ۾ 5.4 ڪنيل استعمال ڪيو ويو)، systemd 250، glibc 2.35، GCC 11.2، clang 12، Python 3.9، ruby 3.1.2، rpm 4.17، q.6.1u. ، آسٽري 5.34. بنيادي مخزن ۾ GUI اجزاء شامل آھن جھڙوڪ Wayland 2022.1، Mesa 1.20، GTK 21.0 ۽ X.Org سرور 3.24، جيڪي اڳ ۾ ھڪڙي الڳ ڪوريوئي مخزن ۾ موڪليا ويا ھئا. شامل ڪيل ڪنيل ٺاهي ٿو PREEMPT_RT پيچ سان حقيقي وقت جي سسٽم ۾ استعمال لاء.
CBL-Mariner تقسيم بنيادي پيڪيجز جو هڪ ننڍڙو معياري سيٽ مهيا ڪري ٿو جيڪو ڪنٽينرز، ميزبان ماحول ۽ خدمتن جي مواد کي ٺاهڻ لاء هڪ آفاقي بنياد طور ڪم ڪري ٿو جيڪو ڪلائوڊ انفراسٽرڪچرز ۽ ايج ڊيوائسز تي هلندو آهي. CBL-Mariner مٿان اضافي پيڪيجز شامل ڪري وڌيڪ پيچيده ۽ خاص حل ٺاهي سگھجن ٿا، پر انهن سڀني سسٽم جو بنياد ساڳيو ئي رهي ٿو، سار سنڀال ۽ تازه ڪاري کي آسان بڻائي ٿو. مثال طور، CBL-Mariner WSLg مني ڊسٽريبيوشن جي بنياد طور استعمال ڪيو ويندو آهي، جيڪو WSL2 (ونڊوز سب سسٽم فار لينڪس) سب سسٽم جي بنياد تي ماحول ۾ Linux GUI ايپليڪيشنن کي هلائڻ لاءِ گرافڪس اسٽيڪ اجزاء مهيا ڪري ٿو. WSLg ۾ توسيع ٿيل ڪارڪردگي ويسٽن ڪمپوزٽ سرور، XWayland، PulseAudio ۽ FreeRDP سان اضافي پيڪيجز جي شموليت ذريعي محسوس ڪئي وئي آهي.
CBL-Mariner بلڊ سسٽم توهان کي SPEC فائلن ۽ سورس ڪوڊ جي بنياد تي ٻنهي انفرادي RPM پيڪيجز ٺاهڻ جي اجازت ڏئي ٿو، انهي سان گڏ rpm-ostree ٽول ڪٽ استعمال ڪندي ٺاهيل مونوليٿڪ سسٽم تصويرون ۽ ايٽمي طور تي اپڊيٽ ٿيل بغير الڳ پيڪيجز ۾ ورهائڻ جي. ان جي مطابق، ٻه تازه ڪاري پهچائڻ جا ماڊل سپورٽ ڪيا ويا آهن: انفرادي پيڪيجز کي اپڊيٽ ڪرڻ ۽ سڄي سسٽم جي تصوير کي ٻيهر تعمير ۽ تازه ڪاري ڪرڻ ذريعي. تقريبن 3000 اڳ ۾ ٺهيل RPM پيڪيجز جو هڪ مخزن موجود آهي جنهن کي توهان استعمال ڪري سگهو ٿا پنهنجون تصويرون ٺاهڻ لاءِ ڪنفيگريشن فائل جي بنياد تي.
تقسيم ۾ صرف سڀ کان وڌيڪ ضروري اجزاء شامل آهن ۽ گهٽ ۾ گهٽ ميموري ۽ ڊسڪ اسپيس واپرائڻ، انهي سان گڏ تيز لوڊشيڊنگ جي رفتار لاء بهتر آهي. سيڪيورٽي کي وڌائڻ لاء مختلف اضافي ميڪانيزم جي شموليت لاء پڻ ورهائڻ قابل ذڪر آهي. پروجيڪٽ "ڊفالٽ جي لحاظ کان وڌ ۾ وڌ سيڪيورٽي" جي طريقي سان وٺندو آهي. اهو ممڪن آهي ته سسٽم ڪالن کي فلٽر ڪرڻ سيڪڪپ ميڪانيزم استعمال ڪندي، ڊسڪ ورهاڱي کي انڪرپٽ ڪريو، ۽ ڊجيٽل دستخط استعمال ڪندي پيڪيجز جي تصديق ڪريو.
ايڊريس اسپيس رينڊمائيزيشن موڊس جن کي لينڪس ڪنيل ۾ سپورٽ ڪيو ويو آهي چالو ڪيو ويو آهي، انهي سان گڏ symlink حملن، mmap، /dev/mem ۽ /dev/kmem خلاف حفاظتي ميکانيزم. ميموري ايريا جيڪي ڪنيل ۽ ماڊل ڊيٽا سان حصن تي مشتمل آهن صرف پڙهڻ واري موڊ تي مقرر ڪيا ويا آهن ۽ ڪوڊ تي عمل ڪرڻ منع ٿيل آهي. ھڪڙو اختياري اختيار آھي لوڊ ڪرڻ جي ڪنييل ماڊل کي بند ڪرڻ لاء سسٽم جي شروعات کان پوء. iptables ٽول کٽ نيٽ ورڪ پيڪٽس کي فلٽر ڪرڻ لاءِ استعمال ڪيو ويندو آهي. تعميراتي اسٽيج تي، اسٽيڪ اوور فلوز، بفر اوور فلوز، ۽ اسٽرنگ فارميٽنگ جي مسئلن جي خلاف تحفظ ڊفالٽ طور تي فعال ٿيل آهي (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
سسٽم مئنيجر سسٽم ڊي سروسز ۽ بوٽ کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي. RPM ۽ DNF پيڪيج مينيجرز مهيا ڪيا ويا آهن پيڪيج جي انتظام لاءِ. SSH سرور ڊفالٽ طور فعال نه ڪيو ويو آهي. تقسيم کي نصب ڪرڻ لاء، هڪ انسٽالر مهيا ڪيو ويو آهي جيڪو ڪم ڪري سگهي ٿو متن ۽ گرافڪ طريقن ٻنهي ۾. انسٽالر پيڪيجز جي مڪمل يا بنيادي سيٽ سان انسٽال ڪرڻ جو اختيار مهيا ڪري ٿو، ۽ ڊسڪ ورهاڱي کي چونڊڻ، ميزبان جو نالو چونڊڻ، ۽ صارفين ٺاهڻ لاء هڪ انٽرفيس پيش ڪري ٿو.
جو ذريعو: opennet.ru