Microsoft ayaa daabacday cusboonaysiinta qaybinta CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), kaas oo loo sameeyay sidii saldhig caalami ah oo loogu talagalay bay'ada Linux ee loo isticmaalo kaabayaasha daruuraha, nidaamyada geesaha iyo adeegyada kala duwan ee Microsoft. Mashruucu waxaa loogu talagalay in lagu mideeyo xalalka Microsoft Linux iyo fududeynta dayactirka nidaamyada Linux ujeedooyin kala duwan ilaa hadda. Horumarka mashruuca waxa lagu qaybiyaa shatiga MIT.
Siideynta cusub:
- Samaynta sawirka aasaasiga ah ee iso (700 MB) ayaa bilaabmay. Siideynta ugu horeysa, sawirada ISO ee diyaarsan lama bixin; waxaa loo maleynayay in isticmaaluhu uu abuuri karo sawir leh buuxinta lagama maarmaanka ah (tilmaanta golaha ayaa loo diyaariyey Ubuntu 18.04).
- Taageerada cusboonaysiinta xirmo toos ah ayaa la hirgeliyay, kaas oo codsiga Dnf-Automatic lagu soo daray.
- Kernel-ka Linux waxa la cusboonaysiiyay nooca 5.10.60.1. Noocyada barnaamijka la cusboonaysiiyay, oo ay ku jiraan openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, marag fur 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-qalabka 8.0.26, mysql XNUMX.
- OpenSSL waxay bixisaa ikhtiyaarka lagu soo celinayo taageerada TLS 1 iyo TLS 1.1.
- Si loo hubiyo koodhka isha agabka, sha256sum utility ayaa la isticmaalaa.
- Xirmooyinka cusub waxaa ka mid ah: iwmd-tools, cockpit, aide, fipscheck, tini.
- Astaamaha brp-strip-debug-calaamadaha, brp-strip-aan loo baahnayn iyo xirmooyin dhaxalgal ah waa la saaray. Faylasha SPEC ee la saaray ee Dotnet iyo aspnetcore xirmooyinka, kuwaas oo ay hadda soo diyaariyeen kooxda horumarinta NET ee xudunta u ah oo lagu dhejiyay meel gaar ah.
- Hagaajinta nuglaanta ayaa loo raray noocyada xirmada ee la isticmaalay.
Aan dib u xasuusanno in qaybinta CBL-Mariner ay bixiso xirmooyin yar oo aasaasi ah oo u adeega saldhig caalami ah oo loogu talagalay abuurista waxyaabaha ku jira weelasha, deegaanka martida loo yahay iyo adeegyada ku shaqeeya kaabayaasha daruuraha iyo aaladaha cidhifyada. Xal aad u adag oo gaar ah ayaa la abuuri karaa iyadoo lagu daro baakado dheeraad ah oo ku yaal dusha sare ee CBL-Mariner, laakiin saldhigga dhammaan nidaamyadan ayaa weli ah sidii hore, taasoo ka dhigaysa dayactirka iyo cusbooneysiinta. Tusaale ahaan, CBL-Mariner waxaa loo istcimaalaa aasaaska qaybinta WSLg-yar, kaas oo siiya qaybo garaafyo ah oo loogu talagalay socodsiinta codsiyada Linux GUI ee ku saleysan WSL2 (Windows Subsystem for Linux). Shaqada la dheereeyey ee WSLg waxaa lagu xaqiiqsaday iyada oo lagu daro baakado dheeraad ah oo leh Weston Composite Server, XWayland, PulseAudio iyo FreeRDP.
Nidaamka dhismaha ee CBL-Mariner wuxuu kuu ogolaanayaa inaad abuurto baakadaha RPM ee kala duwan oo ku saleysan faylasha SPEC iyo ilaha, iyo sidoo kale sawirada nidaamka monolithic ee la soo saaray iyadoo la adeegsanayo qalabka rpm-ostree oo si toos ah loo cusbooneysiiyay adigoon jebin baakado kala duwan. Sidaas awgeed, laba nooc oo casriyeyn ah oo gudbin ah ayaa la taageeray: iyada oo la cusboonaysiinayo baakadaha gaarka ah iyo dib-u-dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Meel kayd ah ayaa diyaar ah oo leh ilaa 3000 RPM oo hore loo dhisay oo aad isticmaali karto si aad u dhisto sawiradaada iyada oo ku saleysan faylka qaabeynta.
Qaybinta waxaa ku jira oo kaliya qaybaha ugu lagama maarmaanka ah waxaana loo habeeyay xusuusta ugu yar iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee soo dejinta. Qaybinta ayaa sidoo kale caan ku ah in lagu daro habab amni oo dheeraad ah oo kala duwan. Mashruucu wuxuu isticmaalaa habka "badbaadada ugu badan ee default". Waxay siisaa awoodda lagu shaandheeyo wicitaannada nidaamka iyadoo la adeegsanayo habka seccomp, si loo xafido qaybaha diskooga, iyo inay ku xaqiijiso xidhmooyinka saxeex dijital ah.
Hababka kala-soocidda meel bannaan ee ciwaanka ee lagu taageeray kernel Linux, iyo sidoo kale hababka ilaalinta ee ka dhanka ah weerarrada la xiriira xiriirinta calaamadaha, mmap, /dev/mem iyo /dev/kmem, ayaa la hawlgeliyay. Meelaha xusuusta ee ay ku jiraan qaybo leh xogta kernel iyo moduleka, qaabka ayaa loo dejiyay in la akhriyo oo kaliya iyo fulinta koodka waa mamnuuc. Ikhtiyaarka la heli karo ayaa ah awoodda lagu joojinayo rarista unugyada kernel ka dib bilowga nidaamka. Qalabka iptables-ka waxa loo isticmaalaa in lagu shaandheeyo xidhmooyinka shabakada. Sida caadiga ah, kaarka dhismuhu wuxuu awood u siinayaa hababka ilaalinta ka hortagga qulqulka buuxdhaafka ah, qulqulka qulqulka, iyo dhibaatooyinka qaabaynta xargaha (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, rero).
Nidaamka maareeyaha systemd waxa loo isticmaalaa in lagu maareeyo adeegyada iyo bootinta. Maareynta xirmada, maareeyayaasha xirmada RPM iyo DNF (tdnf kala duwanaanshaha vmWare) ayaa la bixiyaa. Serfarka SSH laguma hawlgelin si toos ah. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba. Rakibahu wuxuu bixiyaa ikhtiyaarka lagu rakibo xirmo buuxa ama aasaasi ah, wuxuuna bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida loo yahay, iyo abuurista isticmaalayaasha.
Source: opennet.ru