Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.
نئين نسخي ۾:
- Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
- Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
CBL-Mariner تقسيم بنيادي پيڪيجز جو هڪ ننڍڙو معياري سيٽ مهيا ڪري ٿو جيڪو ڪنٽينرز، ميزبان ماحول ۽ خدمتن جي مواد کي ٺاهڻ لاء هڪ آفاقي بنياد طور ڪم ڪري ٿو جيڪو ڪلائوڊ انفراسٽرڪچرز ۽ ايج ڊيوائسز تي هلندو آهي. CBL-Mariner مٿان اضافي پيڪيجز شامل ڪري وڌيڪ پيچيده ۽ خاص حل ٺاهي سگھجن ٿا، پر انهن سڀني سسٽم جو بنياد ساڳيو ئي رهي ٿو، سار سنڀال ۽ تازه ڪاري کي آسان بڻائي ٿو. مثال طور، CBL-Mariner WSLg مني ڊسٽريبيوشن جي بنياد طور استعمال ڪيو ويندو آهي، جيڪو WSL2 (ونڊوز سب سسٽم فار لينڪس) سب سسٽم جي بنياد تي ماحول ۾ Linux GUI ايپليڪيشنن کي هلائڻ لاءِ گرافڪس اسٽيڪ اجزاء مهيا ڪري ٿو. WSLg ۾ توسيع ٿيل ڪارڪردگي ويسٽن ڪمپوزٽ سرور، XWayland، PulseAudio ۽ FreeRDP سان اضافي پيڪيجز جي شموليت ذريعي محسوس ڪئي وئي آهي.
CBL-Mariner بلڊ سسٽم توهان کي SPEC فائلن ۽ سورس ڪوڊ جي بنياد تي ٻنهي انفرادي RPM پيڪيجز ٺاهڻ جي اجازت ڏئي ٿو، انهي سان گڏ rpm-ostree ٽول ڪٽ استعمال ڪندي ٺاهيل مونوليٿڪ سسٽم تصويرون ۽ ايٽمي طور تي اپڊيٽ ٿيل بغير الڳ پيڪيجز ۾ ورهائڻ جي. ان جي مطابق، ٻه تازه ڪاري پهچائڻ جا ماڊل سپورٽ ڪيا ويا آهن: انفرادي پيڪيجز کي اپڊيٽ ڪرڻ ۽ سڄي سسٽم جي تصوير کي ٻيهر تعمير ۽ تازه ڪاري ڪرڻ ذريعي. تقريبن 3000 اڳ ۾ ٺهيل RPM پيڪيجز جو هڪ مخزن موجود آهي جنهن کي توهان استعمال ڪري سگهو ٿا پنهنجون تصويرون ٺاهڻ لاءِ ڪنفيگريشن فائل جي بنياد تي.
تقسيم ۾ صرف سڀ کان وڌيڪ ضروري اجزاء شامل آهن ۽ گهٽ ۾ گهٽ ميموري ۽ ڊسڪ اسپيس واپرائڻ، انهي سان گڏ تيز لوڊشيڊنگ جي رفتار لاء بهتر آهي. سيڪيورٽي کي وڌائڻ لاء مختلف اضافي ميڪانيزم جي شموليت لاء پڻ ورهائڻ قابل ذڪر آهي. پروجيڪٽ "ڊفالٽ جي لحاظ کان وڌ ۾ وڌ سيڪيورٽي" جي طريقي سان وٺندو آهي. اهو ممڪن آهي ته سسٽم ڪالن کي فلٽر ڪرڻ سيڪڪپ ميڪانيزم استعمال ڪندي، ڊسڪ ورهاڱي کي انڪرپٽ ڪريو، ۽ ڊجيٽل دستخط استعمال ڪندي پيڪيجز جي تصديق ڪريو.
ايڊريس اسپيس رينڊمائيزيشن موڊس جن کي لينڪس ڪنيل ۾ سپورٽ ڪيو ويو آهي چالو ڪيو ويو آهي، انهي سان گڏ symlink حملن، mmap، /dev/mem ۽ /dev/kmem خلاف حفاظتي ميکانيزم. ميموري ايريا جيڪي ڪنيل ۽ ماڊل ڊيٽا سان حصن تي مشتمل آهن صرف پڙهڻ واري موڊ تي مقرر ڪيا ويا آهن ۽ ڪوڊ تي عمل ڪرڻ منع ٿيل آهي. ھڪڙو اختياري اختيار آھي لوڊ ڪرڻ جي ڪنييل ماڊل کي بند ڪرڻ لاء سسٽم جي شروعات کان پوء. iptables ٽول کٽ نيٽ ورڪ پيڪٽس کي فلٽر ڪرڻ لاءِ استعمال ڪيو ويندو آهي. تعميراتي اسٽيج تي، اسٽيڪ اوور فلوز، بفر اوور فلوز، ۽ اسٽرنگ فارميٽنگ جي مسئلن جي خلاف تحفظ ڊفالٽ طور تي فعال ٿيل آهي (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
سسٽم مئنيجر سسٽم ڊي سروسز ۽ بوٽ کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي. RPM ۽ DNF پيڪيج مينيجرز مهيا ڪيا ويا آهن پيڪيج جي انتظام لاءِ. SSH سرور ڊفالٽ طور فعال نه ڪيو ويو آهي. تقسيم کي نصب ڪرڻ لاء، هڪ انسٽالر مهيا ڪيو ويو آهي جيڪو ڪم ڪري سگهي ٿو متن ۽ گرافڪ طريقن ٻنهي ۾. انسٽالر پيڪيجز جي مڪمل يا بنيادي سيٽ سان انسٽال ڪرڻ جو اختيار مهيا ڪري ٿو، ۽ ڊسڪ ورهاڱي کي چونڊڻ، ميزبان جو نالو چونڊڻ، ۽ صارفين ٺاهڻ لاء هڪ انٽرفيس پيش ڪري ٿو.
جو ذريعو: opennet.ru