Microsoft විසින් CBL-Mariner 1.0 (Common Base Linux Mariner) බෙදාහැරීමේ නිකුතුව ප්රකාශයට පත් කර ඇත, එය ව්යාපෘතියේ පළමු ස්ථාවර නිකුතුව ලෙස සලකුණු කර ඇත. CBL-Mariner බෙදාහැරීම Cloud යටිතල පහසුකම්, එජ් පද්ධති සහ විවිධ Microsoft සේවාවන්හි භාවිතා වන Linux පරිසරයන් සඳහා විශ්වීය මූලික වේදිකාවක් ලෙස සංවර්ධනය වෙමින් පවතී. මයික්රොසොෆ්ට් ලිනක්ස් විසඳුම් ඒකාබද්ධ කිරීම සහ අද දක්වා විවිධ අරමුණු සඳහා ලිනක්ස් පද්ධති නඩත්තු කිරීම සරල කිරීම මෙම ව්යාපෘතියේ අරමුණයි. ව්යාපෘතියේ වර්ධනයන් MIT බලපත්රය යටතේ බෙදා හැරේ.
බෙදාහැරීම මඟින් වලාකුළු යටිතල ව්යූහයන් සහ එජ් උපාංගවල ක්රියාත්මක වන බහාලුම්, ධාරක පරිසරයන් සහ සේවාවල අන්තර්ගතය නිර්මාණය කිරීම සඳහා විශ්වීය පදනමක් ලෙස සේවය කරන මූලික පැකේජවල කුඩා සම්මත කට්ටලයක් සපයයි. CBL-Mariner මත අමතර පැකේජ එකතු කිරීමෙන් වඩාත් සංකීර්ණ සහ විශේෂිත විසඳුම් නිර්මාණය කළ හැක, නමුත් එවැනි සියලු පද්ධති සඳහා පදනම නොවෙනස්ව පවතී, නඩත්තු කිරීම සහ යාවත්කාලීන කිරීම පහසු කරයි.
උදාහරණයක් ලෙස, CBL-Mariner WSLg mini-distribution සඳහා පදනම ලෙස භාවිතා කරයි, එය WSL2 (Windows Subsystem for Linux) උපපද්ධතිය මත පදනම් වූ පරිසරයක Linux GUI යෙදුම් ධාවනය කිරීම සඳහා ග්රැෆික් තොග කොටස් සපයයි. මෙම බෙදාහැරීමේ හරය නොවෙනස්ව පවතින අතර, Weston, XWayland, PulseAudio සහ FreeRDP සංයුක්ත සේවාදායකය සමඟ අමතර පැකේජ ඇතුළත් කිරීම හරහා පුළුල් වූ ක්රියාකාරීත්වය සාක්ෂාත් කරගනු ලැබේ.
CBL-Mariner ගොඩනැගීමේ පද්ධතිය ඔබට SPEC ගොනු සහ මූලාශ්ර කේත මත පදනම්ව තනි RPM පැකේජ දෙකම උත්පාදනය කිරීමට ඉඩ සලසයි, එසේම rpm-ostree මෙවලම් කට්ටලය භාවිතයෙන් ජනනය කරන ලද ඒකලිතික පද්ධති රූප සහ වෙනම පැකේජ වලට බෙදීමකින් තොරව පරමාණුකව යාවත්කාලීන වේ. ඒ අනුව, යාවත්කාලීන බෙදාහැරීමේ ආකෘති දෙකක් සඳහා සහය දක්වයි: තනි පැකේජ යාවත්කාලීන කිරීම සහ සම්පූර්ණ පද්ධති රූපය නැවත ගොඩනැගීම සහ යාවත්කාලීන කිරීම හරහා. බෙදා හැරීමට වඩාත්ම අවශ්ය සංරචක පමණක් ඇතුළත් වන අතර අවම මතකය සහ තැටි ඉඩ පරිභෝජනය මෙන්ම ඉහළ පැටවීමේ වේගය සඳහා ප්රශස්ත කර ඇත. ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා විවිධ අතිරේක යාන්ත්රණ ඇතුළත් කිරීම සඳහා බෙදාහැරීම ද කැපී පෙනේ.
ව්යාපෘතිය "පෙරනිමියෙන් උපරිම ආරක්ෂාව" ප්රවේශයක් ගනී. seccomp යාන්ත්රණය භාවිතයෙන් පද්ධති ඇමතුම් පෙරීමට, තැටි කොටස් සංකේතනය කිරීමට සහ ඩිජිටල් අත්සන භාවිතයෙන් පැකේජ සත්යාපනය කිරීමට හැකිය. ගොඩනැගීමේ අදියරේදී, අට්ටි පිටාර ගැලීම්, බෆර පිටාර ගැලීම් සහ තන්තු හැඩතල ගැන්වීමේ ගැටළු වලට එරෙහිව ආරක්ෂාව පෙරනිමියෙන් සක්රීය කර ඇත (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). ලිනක්ස් කර්නලය තුළ සහය දක්වන ලිපින අවකාශය සසම්භාවීකරණ මාතයන් සක්රිය කර ඇති අතර, symlink ප්රහාර, mmap, /dev/mem සහ /dev/kmem වලට එරෙහිව ආරක්ෂණ යාන්ත්රණයන් ද සක්රිය කර ඇත. කර්නලය සහ මොඩියුල දත්ත සහිත කොටස් අඩංගු මතක ප්රදේශ කියවීමට පමණක් ප්රකාරයට සකසා ඇති අතර කේත ක්රියාත්මක කිරීම තහනම් වේ. විකල්ප විකල්පයක් වන්නේ පද්ධතිය ආරම්භ කිරීමෙන් පසු කර්නල් මොඩියුල පැටවීම අක්රීය කිරීමයි. ජාල පැකට් පෙරීමට iptables මෙවලම් කට්ටලය භාවිතා කරයි.
පෙර-සාදන ලද ISO රූප සපයා නැත. පරිශීලකයාට අවශ්ය පිරවීම සමඟ රූපයක් නිර්මාණය කළ හැකි යැයි උපකල්පනය කෙරේ (උබුන්ටු 18.04 සඳහා එකලස් කිරීමේ උපදෙස් ලබා දී ඇත). පෙර-සාදන ලද RPM පැකේජවල ගබඩාවක් තිබේ, එය ඔබට වින්යාස ගොනුව මත පදනම්ව ඔබේම පින්තූර තැනීමට භාවිතා කළ හැක. ගබඩාව පැකේජ 3300 ක් පමණ ඉදිරිපත් කරයි. උදාහරණයක් ලෙස, සම්පූර්ණ iso රූපයක් තැනීමට, හුදෙක් ධාවනය කරන්න: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=. / සම්පූර්ණ .json
පද්ධති කළමනාකරු systemd සේවා කළමනාකරණය කිරීමට සහ ආරම්භ කිරීමට භාවිතා කරයි. පැකේජ කළමනාකරණය සඳහා, පැකේජ කළමනාකරුවන් RPM සහ DNF (vmWare වෙතින් tdnf ප්රභේදය) සපයනු ලැබේ. SSH සේවාදායකය නිහඬව ක්රියාත්මක නොවේ. බෙදාහැරීම ස්ථාපනය කිරීම සඳහා, පෙළ සහ චිත්රක ආකාර දෙකෙහිම වැඩ කළ හැකි ස්ථාපකයක් සපයනු ලැබේ. ස්ථාපකය සම්පූර්ණ හෝ මූලික පැකේජ කට්ටලයක් සමඟ ස්ථාපනය කිරීමේ විකල්පය සපයන අතර තැටි කොටසක් තෝරා ගැනීම, සත්කාරක නාමයක් තේරීම සහ පරිශීලකයින් නිර්මාණය කිරීම සඳහා අතුරු මුහුණතක් ලබා දෙයි.
මූලාශ්රය: opennet.ru