ක්ලවුඩ් යටිතල පහසුකම්, එජ් පද්ධති සහ විවිධ මයික්රොසොෆ්ට් සේවාවන්හි භාවිතා වන ලිනක්ස් පරිසරයන් සඳහා විශ්වීය මූලික වේදිකාවක් ලෙස සංවර්ධනය වෙමින් පවතින බෙදාහැරීමේ කට්ටලය CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) වෙත Microsoft විසින් යාවත්කාලීනයක් ප්රකාශයට පත් කර ඇත. මයික්රොසොෆ්ට් ලිනක්ස් විසඳුම් ඒකාබද්ධ කිරීම සහ අද දක්වා විවිධ අරමුණු සඳහා ලිනක්ස් පද්ධති නඩත්තු කිරීම සරල කිරීම මෙම ව්යාපෘතියේ අරමුණයි. ව්යාපෘතියේ වර්ධනයන් MIT බලපත්රය යටතේ බෙදා හැරේ. aarch64 සහ x86_64 ගෘහ නිර්මාණ ශිල්පය සඳහා පැකේජ උත්පාදනය කෙරේ. x1.1_86 ගෘහ නිර්මාණ ශිල්පය සඳහා ආරම්භ කළ හැකි ISO රූපය (64 GB) සකස් කර ඇත.
නව අනුවාදයේ:
- Linux kernel 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, 1.32.2-5.8.0-3.4.16-1.22.1-XNUMX-.///)///)///))) XNUMX, wireshark XNUMX, nginx XNUMX.
- නව පැකේජ එකතු කරන ලදී cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- TCP තදබදය පාලන ඇල්ගොරිතම (TCP Congestion) වෙනස් කිරීම සඳහා මොඩියුල ඇතුළත් කර ඇත.
- අවදානම් නිවැරදි කිරීම් libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform පැකේජ වෙත ගෙන ගොස් ඇත.
CBL-Mariner බෙදාහැරීම මඟින් වලාකුළු යටිතල ව්යූහයන් සහ එජ් උපාංගවල ක්රියාත්මක වන බහාලුම්, සත්කාරක පරිසරයන් සහ සේවාවන්හි අන්තර්ගතයන් නිර්මාණය කිරීම සඳහා විශ්වීය පදනමක් ලෙස ක්රියා කරන මූලික පැකේජවල කුඩා සම්මත කට්ටලයක් සපයයි. CBL-Mariner මත අමතර පැකේජ එකතු කිරීමෙන් වඩාත් සංකීර්ණ සහ විශේෂිත විසඳුම් නිර්මාණය කළ හැක, නමුත් එවැනි සියලු පද්ධති සඳහා පදනම නොවෙනස්ව පවතී, නඩත්තු කිරීම සහ යාවත්කාලීන කිරීම පහසු කරයි. උදාහරණයක් ලෙස, CBL-Mariner WSLg mini-distribution සඳහා පදනම ලෙස භාවිතා කරයි, එය WSL2 (Windows Subsystem for Linux) උපපද්ධතිය මත පදනම් වූ පරිසරයක Linux GUI යෙදුම් ධාවනය කිරීම සඳහා ග්රැෆික් තොග කොටස් සපයයි. Weston Composite Server, XWayland, PulseAudio සහ FreeRDP සමඟ අමතර පැකේජ ඇතුළත් කිරීම හරහා WSLg හි විස්තීරණ ක්රියාකාරීත්වය සාක්ෂාත් කරගනු ලැබේ.
CBL-Mariner ගොඩනැගීමේ පද්ධතිය ඔබට SPEC ගොනු සහ මූලාශ්ර කේත මත පදනම්ව තනි RPM පැකේජ දෙකම උත්පාදනය කිරීමට ඉඩ සලසයි, එසේම rpm-ostree මෙවලම් කට්ටලය භාවිතයෙන් ජනනය කරන ලද ඒකලිතික පද්ධති රූප සහ වෙනම පැකේජ වලට බෙදීමකින් තොරව පරමාණුකව යාවත්කාලීන වේ. ඒ අනුව, යාවත්කාලීන බෙදාහැරීමේ ආකෘති දෙකක් සඳහා සහය දක්වයි: තනි පැකේජ යාවත්කාලීන කිරීම සහ සම්පූර්ණ පද්ධති රූපය නැවත ගොඩනැගීම සහ යාවත්කාලීන කිරීම හරහා. වින්යාස ගොනුවක් මත පදනම්ව ඔබට ඔබේම පින්තූර තැනීමට භාවිතා කළ හැකි දළ වශයෙන් පෙර-සාදන ලද RPM පැකේජ 3000 ක ගබඩාවක් තිබේ.
බෙදා හැරීමට වඩාත්ම අවශ්ය සංරචක පමණක් ඇතුළත් වන අතර අවම මතකය සහ තැටි ඉඩ පරිභෝජනය මෙන්ම ඉහළ පැටවීමේ වේගය සඳහා ප්රශස්ත කර ඇත. ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා විවිධ අතිරේක යාන්ත්රණ ඇතුළත් කිරීම සඳහා බෙදාහැරීම ද කැපී පෙනේ. ව්යාපෘතිය "පෙරනිමියෙන් උපරිම ආරක්ෂාව" ප්රවේශයක් ගනී. seccomp යාන්ත්රණය භාවිතයෙන් පද්ධති ඇමතුම් පෙරීමට, තැටි කොටස් සංකේතනය කිරීමට සහ ඩිජිටල් අත්සන භාවිතයෙන් පැකේජ සත්යාපනය කිරීමට හැකිය.
ලිනක්ස් කර්නලය තුළ සහය දක්වන ලිපින අවකාශය සසම්භාවීකරණ මාතයන් සක්රිය කර ඇති අතර, symlink ප්රහාර, mmap, /dev/mem සහ /dev/kmem වලට එරෙහිව ආරක්ෂණ යාන්ත්රණයන් ද සක්රිය කර ඇත. කර්නලය සහ මොඩියුල දත්ත සහිත කොටස් අඩංගු මතක ප්රදේශ කියවීමට පමණක් ප්රකාරයට සකසා ඇති අතර කේත ක්රියාත්මක කිරීම තහනම් වේ. විකල්ප විකල්පයක් වන්නේ පද්ධතිය ආරම්භ කිරීමෙන් පසු කර්නල් මොඩියුල පැටවීම අක්රීය කිරීමයි. ජාල පැකට් පෙරීමට iptables මෙවලම් කට්ටලය භාවිතා කරයි. ගොඩනැගීමේ අදියරේදී, අට්ටි පිටාර ගැලීම්, බෆර පිටාර ගැලීම් සහ තන්තු හැඩතල ගැන්වීමේ ගැටළු වලට එරෙහිව ආරක්ෂාව පෙරනිමියෙන් සක්රීය කර ඇත (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
පද්ධති කළමනාකරු systemd සේවා කළමනාකරණය කිරීමට සහ ආරම්භ කිරීමට භාවිතා කරයි. පැකේජ කළමනාකරණය සඳහා RPM සහ DNF පැකේජ කළමනාකරුවන් සපයනු ලැබේ. SSH සේවාදායකය පෙරනිමියෙන් සක්රිය කර නැත. බෙදාහැරීම ස්ථාපනය කිරීම සඳහා, පෙළ සහ චිත්රක ආකාර දෙකෙහිම වැඩ කළ හැකි ස්ථාපකයක් සපයනු ලැබේ. ස්ථාපකය සම්පූර්ණ හෝ මූලික පැකේජ කට්ටලයක් සමඟ ස්ථාපනය කිරීමේ විකල්පය සපයන අතර තැටි කොටසක් තෝරා ගැනීම, සත්කාරක නාමයක් තේරීම සහ පරිශීලකයින් නිර්මාණය කිරීම සඳහා අතුරු මුහුණතක් ලබා දෙයි.
මූලාශ්රය: opennet.ru