Microsoft ayaa daabacday cusbooneysiintii ugu horreysay ee xasilloonida laanta qaybinta cusub ee CBL-Mariner 2.0 (Common Base Linux Mariner), kaas oo loo sameeyay sidii saldhig caalami ah oo loogu talagalay bay'ada Linux ee loo isticmaalo kaabayaasha daruuraha, nidaamyada geesaha iyo adeegyada Microsoft ee kala duwan. Mashruucu waxaa loogu talagalay in lagu mideeyo xalalka Microsoft Linux iyo fududeynta dayactirka nidaamyada Linux ujeedooyin kala duwan ilaa hadda. Horumarka mashruuca waxa lagu qaybiyaa shatiga MIT. Dhismayaasha xirmada waxaa loo sameeyay aarch64 iyo x86_64 naqshadaha.
Siideynta cusub waxay caan ku tahay cusbooneysiinta weyn ee noocyada barnaamijka. Oo ay ku jiraan noocyada la cusboonaysiiyay ee kernel Linux 5.15 (laanta 1.0 waxaa la isticmaalay 5.4 kernel), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββββ3.1.2, rpm 4.17, 6.1 per 5.34. , ostree 2022.1. Kaydka xudunta u ah waxaa ka mid ah qaybaha GUI sida Wayland 1.20, Mesa 21.0, GTK 3.24 iyo X.Org Server 1.20.10, kuwaas oo hore loogu raray kayd gaar ah oo coreui ah. Kernel-ka lagu daray waxay ku dhistaa balastar PREEMPT_RT si loogu isticmaalo nidaamyada waqtiga-dhabta ah.
Xirmada qaybinta CBL-Mariner waxay bixisaa xirmooyin yar yar oo heerkoodu aasaasi ah oo u adeega sida aasaaska caalamiga ah ee abuuritaanka walxaha weelasha, deegaanka martida loo yahay iyo adeegyada laga bilaabay kaabayaasha daruuraha iyo aaladaha cidhifyada. Xal aad u adag oo gaar ah ayaa la abuuri karaa iyadoo lagu daro baakado dheeraad ah oo ku yaal dusha sare ee CBL-Mariner, laakiin saldhigga dhammaan nidaamyadan ayaa weli ah mid isku mid ah, taas oo sahlaysa in la ilaaliyo lana diyaariyo casriyeynta. Tusaale ahaan, CBL-Mariner waxaa loo istcimaalay aasaaska qaybinta yar ee WSLg, kaas oo siiya qaybaha garaafyada ee lagu socodsiiyo codsiyada Linux GUI ee WSL2 (Windows Subsystem for Linux). Shaqada la dheereeyey ee WSLg waxaa lagu xaqiiqsaday iyada oo lagu daro baakado dheeraad ah oo leh Weston Composite Server, XWayland, PulseAudio iyo FreeRDP.
Nidaamka dhismaha ee CBL-Mariner wuxuu kuu ogolaanayaa inaad abuurto baakadaha RPM ee kala duwan oo ku saleysan faylasha SPEC iyo ilaha, iyo sidoo kale sawirada nidaamka monolithic ee la soo saaray iyadoo la adeegsanayo qalabka rpm-ostree oo si toos ah loo cusbooneysiiyay adigoon jebin baakado kala duwan. Sidaas awgeed, laba nooc oo casriyeyn ah oo gudbin ah ayaa la taageeray: iyada oo la cusboonaysiinayo baakadaha gaarka ah iyo dib-u-dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Meel kayd ah ayaa diyaar ah oo leh ilaa 3000 RPM oo hore loo dhisay oo aad isticmaali karto si aad u dhisto sawiradaada iyada oo ku saleysan faylka qaabeynta.
Qaybinta waxaa ku jira oo kaliya qaybaha ugu lagama maarmaanka ah waxaana loo habeeyay xusuusta ugu yar iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee soo dejinta. Qaybinta ayaa sidoo kale caan ku ah in lagu daro habab amni oo dheeraad ah oo kala duwan. Mashruucu wuxuu isticmaalaa habka "badbaadada ugu badan ee default". Waxay siisaa awoodda lagu shaandheeyo wicitaannada nidaamka iyadoo la adeegsanayo habka seccomp, si loo xafido qaybaha diskooga, iyo inay ku xaqiijiso xidhmooyinka saxeex dijital ah.
Hababka kala-soocidda meel bannaan ee ciwaanka ee lagu taageeray kernel Linux, iyo sidoo kale hababka ilaalinta ee ka dhanka ah weerarrada la xiriira xiriirinta calaamadaha, mmap, /dev/mem iyo /dev/kmem, ayaa la hawlgeliyay. Meelaha xusuusta ee ay ku jiraan qaybo leh xogta kernel iyo moduleka, qaabka ayaa loo dejiyay in la akhriyo oo kaliya iyo fulinta koodka waa mamnuuc. Ikhtiyaarka la heli karo ayaa ah awoodda lagu joojinayo rarista unugyada kernel ka dib bilowga nidaamka. Qalabka iptables-ka waxa loo isticmaalaa in lagu shaandheeyo xidhmooyinka shabakada. Sida caadiga ah, kaarka dhismuhu wuxuu awood u siinayaa hababka ilaalinta ka hortagga qulqulka buuxdhaafka ah, qulqulka qulqulka, iyo dhibaatooyinka qaabaynta xargaha (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, rero).
Maamulaha nidaamka habaysan waxa loo isticmaalaa in lagu maareeyo adeegyada iyo kabaha. Maareeyayaasha xirmooyinka RPM iyo DNF waxaa loo bixiyaa maareynta xirmada. Serfarka SSH laguma hawlgelin si toos ah. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba. Rakibiyuhu wuxuu bixiyaa awoodda lagu rakibo xirmo buuxa ama aasaasi ah, wuxuu bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida iyo abuurista isticmaalayaasha.
Source: opennet.ru