Microsoft zverejnil prvú stabilnú aktualizáciu novej distribučnej vetvy CBL-Mariner 2.0 (Common Base Linux Mariner), ktorá je vyvíjaná ako univerzálna základná platforma pre linuxové prostredia používané v cloudovej infraštruktúre, okrajových systémoch a rôznych službách Microsoftu. Projekt je zameraný na zjednotenie riešení Microsoft Linux a zjednodušenie údržby linuxových systémov na rôzne účely. Vývoj projektu je distribuovaný pod licenciou MIT. Zostavy balíkov sa generujú pre architektúry aarch64 a x86_64.
Nové vydanie sa vyznačuje významnou aktualizáciou verzií programu. Vrátane aktualizovaných verzií linuxového jadra 5.15 (vo vetve 1.0 bolo použité jadro 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, 6.1 qem 5.34. , ostree 2022.1. Základné úložisko obsahuje komponenty GUI, ako sú Wayland 1.20, Mesa 21.0, GTK 3.24 a X.Org Server 1.20.10, ktoré boli predtým dodávané v samostatnom úložisku coreui. Pridané zostavy jadra s opravami PREEMPT_RT na použitie v systémoch v reálnom čase.
Distribučná súprava CBL-Mariner poskytuje malú štandardnú sadu základných balíkov, ktoré slúžia ako univerzálny základ pre vytváranie výplne kontajnerov, hostiteľských prostredí a služieb spúšťaných v cloudových infraštruktúrach a na okrajových zariadeniach. Zložitejšie a špecializované riešenia možno vytvoriť pridaním ďalších balíkov na vrch CBL-Mariner, ale základ pre všetky takéto systémy zostáva rovnaký, čo uľahčuje údržbu a prípravu upgradov. Napríklad CBL-Mariner sa používa ako základ pre distribúciu WSLg mini, ktorá poskytuje komponenty grafického zásobníka pre spustenie aplikácií GUI pre Linux v prostrediach WSL2 (Windows Subsystem for Linux). Rozšírená funkčnosť vo WSLg je realizovaná zahrnutím ďalších balíčkov s Weston Composite Server, XWayland, PulseAudio a FreeRDP.
Zostavovací systém CBL-Mariner vám umožňuje vytvárať samostatné balíčky RPM založené na súboroch a zdrojoch SPEC, ako aj monolitické obrazy systému generované pomocou súpravy nástrojov rpm-ostree a aktualizované atomicky bez rozdelenia na samostatné balíčky. V súlade s tým sú podporované dva modely poskytovania aktualizácií: aktualizáciou jednotlivých balíkov a prestavbou a aktualizáciou celého obrazu systému. K dispozícii je úložisko s už vytvorenými približne 3000 XNUMX otáčkami za minútu, ktoré môžete použiť na vytvorenie vlastných obrázkov na základe konfiguračného súboru.
Distribúcia obsahuje len tie najnutnejšie komponenty a je optimalizovaná pre minimálnu spotrebu pamäte a miesta na disku, ako aj pre vysoké rýchlosti sťahovania. Distribúcia je tiež pozoruhodná tým, že obsahuje rôzne dodatočné bezpečnostné mechanizmy. Projekt využíva prístup „maximálna bezpečnosť v predvolenom nastavení“. Poskytuje možnosť filtrovať systémové volania pomocou mechanizmu seccomp, šifrovať diskové oddiely a overovať balíky digitálnym podpisom.
Sú aktivované režimy randomizácie adresného priestoru podporované v jadre Linuxu, ako aj ochranné mechanizmy proti útokom súvisiacim so symbolickými odkazmi, mmap, /dev/mem a /dev/kmem. Pre oblasti pamäte, ktoré obsahujú segmenty s údajmi jadra a modulu, je režim nastavený len na čítanie a spustenie kódu je zakázané. Voliteľne je k dispozícii možnosť zakázať načítanie modulov jadra po inicializácii systému. Na filtrovanie sieťových paketov sa používa sada nástrojov iptables. V predvolenom nastavení prechod na zostavenie umožňuje režimy ochrany proti pretečeniu zásobníka, pretečeniu vyrovnávacej pamäte a problémom s formátovaním reťazcov (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systémový manažér systemd sa používa na správu služieb a zavádzanie. Na správu balíkov sú k dispozícii správcovia balíkov RPM a DNF. Server SSH nie je v predvolenom nastavení povolený. Na inštaláciu distribúcie je k dispozícii inštalačný program, ktorý môže pracovať v textovom aj grafickom režime. Inštalačný program poskytuje možnosť inštalácie s úplnou alebo základnou sadou balíkov, ponúka rozhranie na výber diskovej oblasti, výber názvu hostiteľa a vytváranie používateľov.
Zdroj: opennet.ru