Microsoft ayaa daabacday cusboonaysiinta qalabka qaybinta ee CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), kaas oo loo sameeyay sidii saldhig caalami ah oo loogu talagalay bay'ada Linux ee loo isticmaalo kaabayaasha daruuraha, nidaamyada geesaha iyo adeegyada Microsoft ee kala duwan. Mashruucu waxaa loogu talagalay in lagu mideeyo xalalka Linux ee loo isticmaalo Microsoft iyo in la fududeeyo dayactirka nidaamyada Linux ujeedooyin kala duwan ilaa hadda. Horumarinta mashruuca waxaa lagu qaybiyaa shatiga MIT. Xirmooyinka waxaa loo soo saaray dhismaha aarch64 iyo x86_64 Sawirka bootable ISO ee loo diyaariyey (1.1 GB) ee dhismaha x86_64
Nooca cusub:
- Noocyada xirmo ee la cusboonaysiiyay, oo ay ku jiraan Linux kernel siidaynta 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform.1.32.2, 5.8.0. .3.4.16, wireshark 1.22.1, nginx XNUMX.
- Waxaa lagu daray xirmo cusub cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Modules ayaa lagu daray si loo beddelo Algorithm-ka xakamaynta ciriiriga ee TCP.
- U nuglaanta guuray waxay hagaajinaysaa libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform packs.
Xirmada qaybinta CBL-Mariner waxay bixisaa xirmooyin yar yar oo heerkoodu aasaasi ah oo u adeega sida aasaaska caalamiga ah ee abuuritaanka walxaha weelasha, deegaanka martida loo yahay iyo adeegyada laga bilaabay kaabayaasha daruuraha iyo aaladaha cidhifyada. Xal aad u adag oo gaar ah ayaa la abuuri karaa iyadoo lagu daro baakado dheeraad ah oo ku yaal dusha sare ee CBL-Mariner, laakiin saldhigga dhammaan nidaamyadan ayaa weli ah mid isku mid ah, taas oo sahlaysa in la ilaaliyo lana diyaariyo casriyeynta. Tusaale ahaan, CBL-Mariner waxaa loo istcimaalay aasaaska qaybinta yar ee WSLg, kaas oo siiya qaybaha garaafyada ee lagu socodsiiyo codsiyada Linux GUI ee WSL2 (Windows Subsystem for Linux). Shaqada la dheereeyey ee WSLg waxaa lagu xaqiiqsaday iyada oo lagu daro baakado dheeraad ah oo leh Weston Composite Server, XWayland, PulseAudio iyo FreeRDP.
Nidaamka dhismaha ee CBL-Mariner wuxuu kuu ogolaanayaa inaad abuurto baakadaha RPM ee kala duwan oo ku saleysan faylasha SPEC iyo ilaha, iyo sidoo kale sawirada nidaamka monolithic ee la soo saaray iyadoo la adeegsanayo qalabka rpm-ostree oo si toos ah loo cusbooneysiiyay adigoon jebin baakado kala duwan. Sidaas awgeed, laba nooc oo casriyeyn ah oo gudbin ah ayaa la taageeray: iyada oo la cusboonaysiinayo baakadaha gaarka ah iyo dib-u-dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Meel kayd ah ayaa diyaar ah oo leh ilaa 3000 RPM oo hore loo dhisay oo aad isticmaali karto si aad u dhisto sawiradaada iyada oo ku saleysan faylka qaabeynta.
Qaybinta waxaa ku jira oo kaliya qaybaha ugu lagama maarmaanka ah waxaana loo habeeyay xusuusta ugu yar iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee soo dejinta. Qaybinta ayaa sidoo kale caan ku ah in lagu daro habab amni oo dheeraad ah oo kala duwan. Mashruucu wuxuu isticmaalaa habka "badbaadada ugu badan ee default". Waxay siisaa awoodda lagu shaandheeyo wicitaannada nidaamka iyadoo la adeegsanayo habka seccomp, si loo xafido qaybaha diskooga, iyo inay ku xaqiijiso xidhmooyinka saxeex dijital ah.
Hababka kala-soocidda meel bannaan ee ciwaanka ee lagu taageeray kernel Linux, iyo sidoo kale hababka ilaalinta ee ka dhanka ah weerarrada la xiriira xiriirinta calaamadaha, mmap, /dev/mem iyo /dev/kmem, ayaa la hawlgeliyay. Meelaha xusuusta ee ay ku jiraan qaybo leh xogta kernel iyo moduleka, qaabka ayaa loo dejiyay in la akhriyo oo kaliya iyo fulinta koodka waa mamnuuc. Ikhtiyaarka la heli karo ayaa ah awoodda lagu joojinayo rarista unugyada kernel ka dib bilowga nidaamka. Qalabka iptables-ka waxa loo isticmaalaa in lagu shaandheeyo xidhmooyinka shabakada. Sida caadiga ah, kaarka dhismuhu wuxuu awood u siinayaa hababka ilaalinta ka hortagga qulqulka buuxdhaafka ah, qulqulka qulqulka, iyo dhibaatooyinka qaabaynta xargaha (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, rero).
Maamulaha nidaamka habaysan waxa loo isticmaalaa in lagu maareeyo adeegyada iyo kabaha. Maareeyayaasha xirmooyinka RPM iyo DNF waxaa loo bixiyaa maareynta xirmada. Serfarka SSH laguma hawlgelin si toos ah. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba. Rakibiyuhu wuxuu bixiyaa awoodda lagu rakibo xirmo buuxa ama aasaasi ah, wuxuu bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida iyo abuurista isticmaalayaasha.
Source: opennet.ru