Microsoft شايع ڪيو آهي CBL-Mariner 1.0 (Common Base Linux Mariner) جي تقسيم، جنهن کي نشان لڳايو ويو آهي منصوبي جي پهرين مستحڪم رليز. CBL-Mariner distribution لينڪس ماحوليات لاءِ يونيورسل بيس پليٽ فارم جي طور تي ترقي ڪئي پئي وڃي جيڪا ڪلائوڊ انفراسٽرڪچر، ايج سسٽم ۽ مختلف Microsoft خدمتن ۾ استعمال ٿئي ٿي. پروجيڪٽ جو مقصد آهي Microsoft لينڪس حلن کي متحد ڪرڻ ۽ لينڪس سسٽم جي سار سنڀال کي مختلف مقصدن لاءِ تاريخ تائين آسان ڪرڻ. پروجيڪٽ جي ترقيات MIT لائسنس تحت ورهايل آهن.
تقسيم بنيادي پيڪيجز جو هڪ ننڍڙو معياري سيٽ مهيا ڪري ٿو جيڪو ڪنٽينرز، ميزبان ماحول ۽ خدمتن جي مواد کي ٺاهڻ لاء هڪ آفاقي بنياد طور ڪم ڪري ٿو ڪلائوڊ انفراسٽرڪچرز ۽ ايج ڊوائيسز تي. CBL-Mariner مٿان اضافي پيڪيجز شامل ڪري وڌيڪ پيچيده ۽ خاص حل ٺاهي سگھجن ٿا، پر انهن سڀني سسٽم جو بنياد ساڳيو ئي رهي ٿو، سار سنڀال ۽ تازه ڪاري کي آسان بڻائي ٿو.
مثال طور، CBL-Mariner WSLg مني ڊسٽريبيوشن جي بنياد طور استعمال ڪيو ويندو آهي، جيڪو WSL2 (ونڊوز سب سسٽم فار لينڪس) سب سسٽم جي بنياد تي ماحول ۾ Linux GUI ايپليڪيشنن کي هلائڻ لاءِ گرافڪس اسٽيڪ اجزاء مهيا ڪري ٿو. هن ورهائڻ جو بنيادي حصو غير تبديل ٿيل آهي، ۽ وڌايل ڪارڪردگي ويسٽن، XWayland، PulseAudio ۽ FreeRDP جامع سرور سان اضافي پيڪيجز جي شموليت ذريعي محسوس ڪئي وئي آهي.
CBL-Mariner بلڊ سسٽم توهان کي SPEC فائلن ۽ سورس ڪوڊ جي بنياد تي ٻنهي انفرادي RPM پيڪيجز ٺاهڻ جي اجازت ڏئي ٿو، انهي سان گڏ rpm-ostree ٽول ڪٽ استعمال ڪندي ٺاهيل مونوليٿڪ سسٽم تصويرون ۽ ايٽمي طور تي اپڊيٽ ٿيل بغير الڳ پيڪيجز ۾ ورهائڻ جي. ان جي مطابق، ٻه تازه ڪاري پهچائڻ جا ماڊل سپورٽ ڪيا ويا آهن: انفرادي پيڪيجز کي اپڊيٽ ڪرڻ ۽ سڄي سسٽم جي تصوير کي ٻيهر تعمير ۽ تازه ڪاري ڪرڻ ذريعي. تقسيم ۾ صرف سڀ کان وڌيڪ ضروري اجزاء شامل آهن ۽ گهٽ ۾ گهٽ ميموري ۽ ڊسڪ اسپيس واپرائڻ، انهي سان گڏ تيز لوڊشيڊنگ جي رفتار لاء بهتر آهي. سيڪيورٽي کي وڌائڻ لاء مختلف اضافي ميڪانيزم جي شموليت لاء پڻ ورهائڻ قابل ذڪر آهي.
پروجيڪٽ "ڊفالٽ جي لحاظ کان وڌ ۾ وڌ سيڪيورٽي" جي طريقي سان وٺندو آهي. اهو ممڪن آهي ته سسٽم ڪالن کي فلٽر ڪرڻ سيڪڪپ ميڪانيزم استعمال ڪندي، ڊسڪ ورهاڱي کي انڪرپٽ ڪريو، ۽ ڊجيٽل دستخط استعمال ڪندي پيڪيجز جي تصديق ڪريو. تعميراتي اسٽيج تي، اسٽيڪ اوور فلوز، بفر اوور فلوز، ۽ اسٽرنگ فارميٽنگ جي مسئلن جي خلاف تحفظ ڊفالٽ طور تي فعال ٿيل آهي (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro). ايڊريس اسپيس رينڊمائيزيشن موڊس جن کي لينڪس ڪنيل ۾ سپورٽ ڪيو ويو آهي چالو ڪيو ويو آهي، انهي سان گڏ symlink حملن، mmap، /dev/mem ۽ /dev/kmem خلاف حفاظتي ميکانيزم. ميموري ايريا جيڪي ڪنيل ۽ ماڊل ڊيٽا سان حصن تي مشتمل آهن صرف پڙهڻ واري موڊ تي مقرر ڪيا ويا آهن ۽ ڪوڊ تي عمل ڪرڻ منع ٿيل آهي. ھڪڙو اختياري اختيار آھي لوڊ ڪرڻ جي ڪنييل ماڊل کي بند ڪرڻ لاء سسٽم جي شروعات کان پوء. iptables ٽول کٽ نيٽ ورڪ پيڪٽس کي فلٽر ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
اڳ ۾ ٺهيل ISO تصويرون مهيا نه ڪيون ويون آهن. اهو فرض ڪيو ويو آهي ته صارف هڪ تصوير ٺاهي سگهي ٿو پاڻ کي ضروري ڀرڻ سان (اسمبلي هدايتون Ubuntu 18.04 لاءِ مهيا ڪيون ويون آهن). اڳ ۾ ٺهيل RPM پيڪيجز جو هڪ مخزن موجود آهي، جنهن کي توهان استعمال ڪري سگهو ٿا پنهنجون تصويرون ٺاهڻ لاءِ ڪنفيگريشن فائل جي بنياد تي. مخزن تقريباً 3300 پيڪيجز پيش ڪري ٿو. مثال طور، مڪمل iso تصوير ٺاهڻ لاءِ، بس هلايو: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./images /مڪمل .json
سسٽم مئنيجر سسٽم ڊي سروسز ۽ بوٽ کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي. پيڪيج مينيجمينٽ لاءِ، پيڪيج مينيجرز RPM ۽ DNF (tdnf variant from vmWare) مهيا ڪيا ويا آهن. SSH سرور خاموشيء سان نه ٿو ڦري. تقسيم کي نصب ڪرڻ لاء، هڪ انسٽالر مهيا ڪيو ويو آهي جيڪو ڪم ڪري سگهي ٿو متن ۽ گرافڪ طريقن ٻنهي ۾. انسٽالر پيڪيجز جي مڪمل يا بنيادي سيٽ سان انسٽال ڪرڻ جو اختيار مهيا ڪري ٿو، ۽ ڊسڪ ورهاڱي کي چونڊڻ، ميزبان جو نالو چونڊڻ، ۽ صارفين ٺاهڻ لاء هڪ انٽرفيس پيش ڪري ٿو.
جو ذريعو: opennet.ru