Мицрософт је објавио прву стабилну исправку нове дистрибутивне гране ЦБЛ-Маринер 2.0 (Цоммон Басе Линук Маринер), која се развија као универзална базна платформа за Линук окружења која се користе у инфраструктури облака, рубним системима и разним Мицрософт сервисима. Пројекат има за циљ обједињавање Мицрософт Линук решења и поједностављење ажурирања Линук система за различите намене. Развој пројекта се дистрибуира под лиценцом МИТ-а. Зграде пакета се генеришу за аарцх64 и к86_64 архитектуре.
Ново издање је значајно по значајном ажурирању верзија програма. Укључујући ажуриране верзије Линук кернела 5.15 (у грани 1.0 коришћено је језгро 5.4), системд 250, глибц 2.35, ГЦЦ 11.2, цланг 12, Питхон 3.9, руби 3.1.2, рпм 4.17, кемул 6.1, кемул 5.34 , острее 2022.1. Језгро спремишта укључује ГУИ компоненте као што су Ваиланд 1.20, Меса 21.0, ГТК 3.24 и Кс.Орг Сервер 1.20.10, које су претходно биле испоручене у посебном цореуи спремишту. Додате верзије кернела са ПРЕЕМПТ_РТ закрпама за употребу у системима у реалном времену.
ЦБЛ-Маринер дистрибуција обезбеђује мали стандардни сет основних пакета који служе као универзална основа за креирање садржаја контејнера, домаћинских окружења и услуга које раде у инфраструктурама облака и на ивичним уређајима. Сложенија и специјализованија решења се могу креирати додавањем додатних пакета на ЦБЛ-Маринер, али основа за све такве системе остаје иста, што олакшава одржавање и ажурирања. На пример, ЦБЛ-Маринер се користи као основа за ВСЛг мини-дистрибуцију, која обезбеђује компоненте графичког стека за покретање Линук ГУИ апликација у окружењима заснованим на подсистему ВСЛ2 (Виндовс Субсистем фор Линук). Проширена функционалност у ВСЛг-у је реализована кроз укључивање додатних пакета са Вестон Цомпосите Сервер, КСВаиланд, ПулсеАудио и ФрееРДП.
Систем изградње ЦБЛ-Маринер вам омогућава да генеришете и појединачне РПМ пакете засноване на СПЕЦ датотекама и изворном коду, као и монолитне системске слике генерисане коришћењем рпм-острее алата и ажуриране атомски без раздвајања у засебне пакете. Сходно томе, подржана су два модела испоруке ажурирања: кроз ажурирање појединачних пакета и кроз поновну изградњу и ажурирање целокупне слике система. Доступно је спремиште од приближно 3000 унапред направљених РПМ пакета које можете користити за прављење сопствених слика на основу конфигурационе датотеке.
Дистрибуција укључује само најнеопходније компоненте и оптимизована је за минималну потрошњу меморије и простора на диску, као и велику брзину учитавања. Дистрибуција је такође значајна по укључивању разних додатних механизама за побољшање безбедности. Пројекат користи приступ „подразумевана максимална безбедност“. Могуће је филтрирати системске позиве помоћу механизма сеццомп, шифровати партиције диска и верификовати пакете помоћу дигиталног потписа.
Активирани су режими рандомизације адресног простора који су подржани у Линук кернелу, као и механизми заштите од напада на симболичне везе, ммап, /дев/мем и /дев/кмем. Меморијске области које садрже сегменте са подацима о кернелу и модулу су постављене на режим само за читање и извршење кода је забрањено. Опциона опција је да онемогућите учитавање модула кернела након иницијализације система. Комплет алата иптаблес се користи за филтрирање мрежних пакета. У фази израде, заштита од прекорачења стека, прекорачења бафера и проблема са форматирањем стрингова је подразумевано омогућена (_ФОРТИФИ_СОУРЦЕ, -фстацк-протецтор, -Вформат-сецурити, релро).
Системски менаџер системд се користи за управљање услугама и покретање. РПМ и ДНФ менаџери пакета су обезбеђени за управљање пакетима. ССХ сервер није подразумевано омогућен. Да бисте инсталирали дистрибуцију, обезбеђен је инсталатер који може да ради и у текстуалном и у графичком режиму. Инсталатер пружа могућност инсталације са пуним или основним скупом пакета и нуди интерфејс за избор партиције диска, избор имена хоста и креирање корисника.
Извор: опеннет.ру