Cloud යටිතල පහසුකම්, එජ් පද්ධති සහ විවිධ Microsoft සේවාවන්හි භාවිතා වන Linux පරිසරයන් සඳහා විශ්වීය මූලික වේදිකාවක් ලෙස සංවර්ධනය වෙමින් පවතින CBL-Mariner බෙදාහැරීමේ 1.0.20210901 (Common Base Linux Mariner) වෙත Microsoft විසින් යාවත්කාලීනයක් ප්රකාශයට පත් කර ඇත. මයික්රොසොෆ්ට් ලිනක්ස් විසඳුම් ඒකාබද්ධ කිරීම සහ අද දක්වා විවිධ අරමුණු සඳහා ලිනක්ස් පද්ධති නඩත්තු කිරීම සරල කිරීම මෙම ව්යාපෘතියේ අරමුණයි. ව්යාපෘතියේ වර්ධනයන් MIT බලපත්රය යටතේ බෙදා හරිනු ලැබේ.
නව නිකුතුවේ:
- මූලික iso රූපය (700 MB) සෑදීම ආරම්භ වී ඇත. පළමු නිකුතුවේදී, සූදානම් කළ ISO පින්තූර ලබා දී නැත; පරිශීලකයාට අවශ්ය පිරවුම සහිත රූපයක් නිර්මාණය කළ හැකි යැයි උපකල්පනය කරන ලදී (උබුන්ටු 18.04 සඳහා එකලස් කිරීමේ උපදෙස් සකස් කරන ලදී).
- ස්වයංක්රීය පැකේජ යාවත්කාලීන සඳහා සහය ක්රියාත්මක කර ඇත, ඒ සඳහා Dnf-ස්වයංක්රීය යෙදුම ඇතුළත් වේ.
- ලිනක්ස් කර්නලය 5.10.60.1 අනුවාදයට යාවත්කාලීන කර ඇත. openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swi.4.0.2 ඇතුළු යාවත්කාලීන කළ වැඩසටහන් අනුවාද. squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL TLS 1 සහ TLS 1.1 සඳහා සහය දැක්වීමේ විකල්පය සපයයි.
- මෙවලම් කට්ටලයේ මූල කේතය පරීක්ෂා කිරීම සඳහා, sha256sum උපයෝගීතාව භාවිතා වේ.
- නව පැකේජ ඇතුළත්: etcd-tools, cockpit, aide, fipscheck, tini.
- brp-strip-debug-symbols, brp-strip-අනවශ්ය සහ ca-legacy පැකේජ ඉවත් කර ඇත. Dotnet සහ aspnetcore පැකේජ සඳහා ඉවත් කරන ලද SPEC ගොනු, දැන් core .NET සංවර්ධන කණ්ඩායම විසින් සම්පාදනය කර වෙනම ගබඩාවක තබා ඇත.
- අවදානම් නිවැරදි කිරීම් භාවිතා කරන ලද පැකේජ අනුවාද වෙත ගෙන ගොස් ඇත.
CBL-Mariner බෙදාහැරීම මගින් වලාකුළු යටිතල ව්යුහයන්හි සහ එජ් උපාංගවල ක්රියාත්මක වන බහාලුම්, ධාරක පරිසරයන් සහ සේවාවල අන්තර්ගතය නිර්මාණය කිරීම සඳහා විශ්වීය පදනමක් ලෙස ක්රියා කරන කුඩා සම්මත මූලික පැකේජ කට්ටලයක් සපයන බව අපි සිහිපත් කරමු. CBL-Mariner මත අමතර පැකේජ එකතු කිරීමෙන් වඩාත් සංකීර්ණ සහ විශේෂිත විසඳුම් නිර්මාණය කළ හැක, නමුත් එවැනි සියලු පද්ධති සඳහා පදනම නොවෙනස්ව පවතී, නඩත්තු කිරීම සහ යාවත්කාලීන කිරීම පහසු කරයි. උදාහරණයක් ලෙස, CBL-Mariner WSLg mini-distribution සඳහා පදනම ලෙස භාවිතා කරයි, එය WSL2 (Windows Subsystem for Linux) උපපද්ධතිය මත පදනම් වූ පරිසරයක Linux GUI යෙදුම් ධාවනය කිරීම සඳහා ග්රැෆික් තොග කොටස් සපයයි. Weston Composite Server, XWayland, PulseAudio සහ FreeRDP සමඟ අමතර පැකේජ ඇතුළත් කිරීම හරහා WSLg හි විස්තීරණ ක්රියාකාරීත්වය සාක්ෂාත් කරගනු ලැබේ.
CBL-Mariner ගොඩනැගීමේ පද්ධතිය ඔබට SPEC ගොනු සහ මූලාශ්ර කේත මත පදනම්ව තනි RPM පැකේජ දෙකම උත්පාදනය කිරීමට ඉඩ සලසයි, එසේම rpm-ostree මෙවලම් කට්ටලය භාවිතයෙන් ජනනය කරන ලද ඒකලිතික පද්ධති රූප සහ වෙනම පැකේජ වලට බෙදීමකින් තොරව පරමාණුකව යාවත්කාලීන වේ. ඒ අනුව, යාවත්කාලීන බෙදාහැරීමේ ආකෘති දෙකක් සඳහා සහය දක්වයි: තනි පැකේජ යාවත්කාලීන කිරීම සහ සම්පූර්ණ පද්ධති රූපය නැවත ගොඩනැගීම සහ යාවත්කාලීන කිරීම හරහා. වින්යාස ගොනුවක් මත පදනම්ව ඔබට ඔබේම පින්තූර තැනීමට භාවිතා කළ හැකි දළ වශයෙන් පෙර-සාදන ලද RPM පැකේජ 3000 ක ගබඩාවක් තිබේ.
බෙදා හැරීමට වඩාත්ම අවශ්ය සංරචක පමණක් ඇතුළත් වන අතර අවම මතකය සහ තැටි ඉඩ පරිභෝජනය මෙන්ම ඉහළ පැටවීමේ වේගය සඳහා ප්රශස්ත කර ඇත. ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා විවිධ අතිරේක යාන්ත්රණ ඇතුළත් කිරීම සඳහා බෙදාහැරීම ද කැපී පෙනේ. ව්යාපෘතිය "පෙරනිමියෙන් උපරිම ආරක්ෂාව" ප්රවේශයක් ගනී. seccomp යාන්ත්රණය භාවිතයෙන් පද්ධති ඇමතුම් පෙරීමට, තැටි කොටස් සංකේතනය කිරීමට සහ ඩිජිටල් අත්සන භාවිතයෙන් පැකේජ සත්යාපනය කිරීමට හැකිය.
ලිනක්ස් කර්නලය තුළ සහය දක්වන ලිපින අවකාශය සසම්භාවීකරණ මාතයන් සක්රිය කර ඇති අතර, symlink ප්රහාර, mmap, /dev/mem සහ /dev/kmem වලට එරෙහිව ආරක්ෂණ යාන්ත්රණයන් ද සක්රිය කර ඇත. කර්නලය සහ මොඩියුල දත්ත සහිත කොටස් අඩංගු මතක ප්රදේශ කියවීමට පමණක් ප්රකාරයට සකසා ඇති අතර කේත ක්රියාත්මක කිරීම තහනම් වේ. විකල්ප විකල්පයක් වන්නේ පද්ධතිය ආරම්භ කිරීමෙන් පසු කර්නල් මොඩියුල පැටවීම අක්රීය කිරීමයි. ජාල පැකට් පෙරීමට iptables මෙවලම් කට්ටලය භාවිතා කරයි. ගොඩනැගීමේ අදියරේදී, අට්ටි පිටාර ගැලීම්, බෆර පිටාර ගැලීම් සහ තන්තු හැඩතල ගැන්වීමේ ගැටළු වලට එරෙහිව ආරක්ෂාව පෙරනිමියෙන් සක්රීය කර ඇත (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
පද්ධති කළමනාකරු systemd සේවා කළමනාකරණය කිරීමට සහ ආරම්භ කිරීමට භාවිතා කරයි. පැකේජ කළමනාකරණය සඳහා, පැකේජ කළමනාකරුවන් RPM සහ DNF (vmWare වෙතින් tdnf ප්රභේදය) සපයනු ලැබේ. SSH සේවාදායකය පෙරනිමියෙන් සක්රීය කර නැත. බෙදාහැරීම ස්ථාපනය කිරීම සඳහා, පෙළ සහ චිත්රක ආකාර දෙකෙහිම වැඩ කළ හැකි ස්ථාපකයක් සපයනු ලැබේ. ස්ථාපකය සම්පූර්ණ හෝ මූලික පැකේජ කට්ටලයක් සමඟ ස්ථාපනය කිරීමේ විකල්පය සපයන අතර තැටි කොටසක් තෝරා ගැනීම, සත්කාරක නාමයක් තේරීම සහ පරිශීලකයින් නිර්මාණය කිරීම සඳහා අතුරු මුහුණතක් ලබා දෙයි.
මූලාශ්රය: opennet.ru