Microsoft ayaa daabacday sii deynta CBL-Mariner 1.0 (Common Base Linux Mariner) qaybinta, kaas oo loo calaamadeeyay inuu yahay sii deynta xasilloonida ugu horreysa ee mashruuca. Qaybinta CBL-Mariner waxaa loo soo saaray sidii saldhig caalami ah oo loogu talagalay bay'ada Linux ee loo isticmaalo kaabayaasha daruuraha, nidaamyada geesaha iyo adeegyada Microsoft ee kala duwan. Mashruucu waxaa loogu talagalay in lagu mideeyo xalalka Microsoft Linux iyo fududeynta dayactirka nidaamyada Linux ujeedooyin kala duwan ilaa hadda. Horumarka mashruuca waxa lagu qaybiyaa shatiga MIT.
Qaybintu waxay bixisa xirmooyin yar yar oo halbeeg ah oo u adeega sida saldhig caalami ah oo loogu talagalay abuurista waxyaabaha ku jira weelasha, deegaanka martida loo yahay iyo adeegyada ku shaqeeya kaabayaasha daruuraha iyo aaladaha cidhifyada. Xal aad u adag oo gaar ah ayaa la abuuri karaa iyadoo lagu daro baakado dheeraad ah oo ku yaal dusha sare ee CBL-Mariner, laakiin saldhigga dhammaan nidaamyadan ayaa weli ah sidii hore, taasoo ka dhigaysa dayactirka iyo cusbooneysiinta.
Tusaale ahaan, CBL-Mariner waxaa loo istcimaalaa aasaaska qaybinta WSLg-yar, kaas oo siiya qaybo garaafyo ah oo loogu talagalay socodsiinta codsiyada Linux GUI ee ku saleysan WSL2 (Windows Subsystem for Linux). Xudunta qaybintan waxba iskama beddelin, oo shaqaynta la balaadhiyey waxaa lagu xaqiiqsaday iyada oo lagu darayo xidhmooyin dheeraad ah oo ay la socdaan server-ka isku dhafan ee Weston, XWayland, PulseAudio iyo FreeRDP.
Nidaamka dhismaha ee CBL-Mariner wuxuu kuu ogolaanayaa inaad abuurto baakadaha RPM ee shakhsi ahaaneed ee ku saleysan faylasha SPEC iyo koodhka isha, iyo sidoo kale sawirada nidaamka monolithic ee la soo saaray iyadoo la adeegsanayo qalabka rpm-ostree oo si toos ah loo cusbooneysiiyay iyada oo aan loo kala qaybin baakado kala duwan. Sidaas awgeed, laba nooc oo casriyeyn ah oo gaarsiinta ayaa la taageerayaa: iyada oo la cusboonaysiinayo baakadaha gaarka ah iyo iyada oo dib-u-dhiska iyo cusboonaysiinta guud ahaan sawirka nidaamka. Qaybinta waxaa ku jira oo kaliya qaybaha ugu lagama maarmaanka ah waxaana lagu hagaajiyay isticmaalka ugu yar ee xusuusta iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee xawaaraha. Qaybinta ayaa sidoo kale xusid mudan in lagu daro habab dheeraad ah oo kala duwan si kor loogu qaado amniga.
Mashruucu waxa uu qaataa habka "ammaanka ugu sarreeya by default". Waa suurtagal in la sifeeyo wicitaannada nidaamka iyadoo la adeegsanayo habka seccomp, si loo xafido qaybaha saxanka, oo la xaqiijiyo xirmooyinka iyadoo la adeegsanayo saxeex dhijitaal ah. Marxaladda dhismaha, ka-hortagga qulqulka xad-dhaafka ah, qulqulka bakhtiinta, iyo dhibaatooyinka qaabaynta xargaha ayaa si toos ah loo dajiyay (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Qaababka kala-soocidda booska ciwaanka ee lagu taageeray kernel Linux waa la hawlgeliyay, iyo sidoo kale hababka ka hortagga weerarrada symlink, mmap, /dev/mem iyo /dev/kmem. Meelaha xusuusta ee ay ku jiraan qaybaha xogta kernel iyo moduleka waxaa lagu dejiyay qaab-akhris-kaliya iyo fulinta koodna waa mamnuuc. Ikhtiyaarka ikhtiyaariga ah ayaa ah in la joojiyo rarka kernel modules ka dib bilowga nidaamka. Qalabka iptables-ka waxa loo isticmaalaa in lagu shaandheeyo xidhmooyinka shabakada.
Sawirada ISO ee horay loo sameeyay lama bixin Waxaa loo maleynayaa in isticmaaluhu uu abuuri karo sawir leh buuxinta lagama maarmaanka ah laftiisa (tilmaamaha golaha ayaa la bixiyaa Ubuntu 18.04). Kaydka xirmooyinka RPM ee horay loo dhisay ayaa diyaar ah, kuwaas oo aad isticmaali karto si aad u dhisto sawiradaada adiga oo ku saleysan faylka qaabeynta. Kaydka ayaa bixiya ilaa 3300 xirmo. Tusaale ahaan, si loo dhiso muuqaal iso buuxa, kaliya orod: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /buuxa .json
Nidaamka maareeyaha systemd waxa loo isticmaalaa in lagu maareeyo adeegyada iyo bootinta. Maareynta xirmada, maareeyayaasha xirmada RPM iyo DNF (tdnf kala duwanaanshaha vmWare) ayaa la bixiyaa. Seferka SSH aamusnaan uma shido. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba. Rakibahu wuxuu bixiyaa ikhtiyaarka lagu rakibo xirmo buuxa ama aasaasi ah, wuxuuna bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida loo yahay, iyo abuurista isticmaalayaasha.
Source: opennet.ru