Microsoft je objavil posodobitev distribucijskega kompleta CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), ki se razvija kot univerzalna osnovna platforma za okolja Linux, ki se uporabljajo v oblačni infrastrukturi, robnih sistemih in različnih Microsoftovih storitvah. Projekt je namenjen poenotenju rešitev Microsoft Linux in poenostavitvi vzdrževanja sistemov Linux za različne namene do danes. Razvoj projekta se distribuira pod licenco MIT. Paketi so ustvarjeni za arhitekturi aarch64 in x86_64. Pripravljena zagonska slika ISO (1.1 GB) za arhitekturo x86_64.
V novi različici:
- Posodobljene različice paketov, vključno s predlaganimi izdajami jedra Linuxa 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Dodani novi paketi cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Vključeni moduli za spreminjanje algoritma za nadzor zastojev TCP (TCP Congestion).
- Popravki ranljivosti so bili premaknjeni v pakete libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
Distribucija CBL-Mariner zagotavlja majhen standardni nabor osnovnih paketov, ki služijo kot univerzalna osnova za ustvarjanje vsebin vsebnikov, gostiteljskih okolij in storitev, ki se izvajajo v infrastrukturah oblaka in na robnih napravah. Bolj zapletene in specializirane rešitve je mogoče ustvariti z dodajanjem dodatnih paketov na vrh CBL-Mariner, vendar osnova za vse takšne sisteme ostaja enaka, kar olajša vzdrževanje in posodobitve. CBL-Mariner se na primer uporablja kot osnova za minidistribucijo WSLg, ki zagotavlja komponente grafičnih skladov za izvajanje aplikacij GUI Linux v okoljih, ki temeljijo na podsistemu WSL2 (Windows Subsystem for Linux). Razširjena funkcionalnost v WSLg je realizirana z vključitvijo dodatnih paketov z Weston Composite Server, XWayland, PulseAudio in FreeRDP.
Gradbeni sistem CBL-Mariner vam omogoča ustvarjanje tako posameznih paketov RPM, ki temeljijo na datotekah SPEC in izvorni kodi, kot tudi monolitnih sistemskih slik, ustvarjenih z uporabo kompleta orodij rpm-ostree in posodobljenih atomsko brez razdelitve v ločene pakete. V skladu s tem sta podprta dva modela dostave posodobitev: s posodabljanjem posameznih paketov ter z vnovično gradnjo in posodabljanjem celotne sistemske slike. Na voljo je repozitorij s približno 3000 vnaprej zgrajenimi paketi RPM, ki jih lahko uporabite za ustvarjanje lastnih slik na podlagi konfiguracijske datoteke.
Distribucija vključuje le najnujnejše komponente in je optimizirana za minimalno porabo pomnilnika in prostora na disku ter visoko hitrost nalaganja. Distribucijo odlikuje tudi vključitev različnih dodatnih mehanizmov za izboljšanje varnosti. Projekt uporablja pristop "največja privzeta varnost". Možno je filtriranje sistemskih klicev z mehanizmom seccomp, šifriranje diskovnih particij in preverjanje paketov z digitalnim podpisom.
Aktivirani so načini randomizacije naslovnega prostora, ki jih podpira jedro Linuxa, kot tudi zaščitni mehanizmi pred napadi simbolnih povezav, mmap, /dev/mem in /dev/kmem. Pomnilniška območja, ki vsebujejo segmente s podatki jedra in modula, so nastavljena na način samo za branje in izvajanje kode je prepovedano. Izbirna možnost je onemogočanje nalaganja modulov jedra po inicializaciji sistema. Zbirka orodij iptables se uporablja za filtriranje omrežnih paketov. V fazi gradnje je privzeto omogočena zaščita pred prelivi sklada, prelivi medpomnilnika in težavami s formatiranjem nizov (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Upravljalnik sistema systemd se uporablja za upravljanje storitev in zagon. Za upravljanje paketov sta na voljo upravljalnika paketov RPM in DNF. Strežnik SSH privzeto ni omogočen. Za namestitev distribucije je na voljo namestitveni program, ki lahko deluje v besedilnem in grafičnem načinu. Namestitveni program ponuja možnost namestitve s polnim ali osnovnim naborom paketov in ponuja vmesnik za izbiro diskovne particije, izbiro imena gostitelja in ustvarjanje uporabnikov.
Vir: opennet.ru