Microsoft parantos nyebarkeun apdet kana distribusi CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), anu dikembangkeun salaku platform dasar universal pikeun lingkungan Linux anu dianggo dina infrastruktur awan, sistem tepi sareng sagala rupa jasa Microsoft. Proyék ieu ditujukeun pikeun ngahijikeun solusi Microsoft Linux sareng nyederhanakeun pangropéa sistem Linux pikeun sagala rupa kaperluan up to date. Kamekaran proyék disebarkeun dina lisénsi MIT.
Dina rilis anyar:
- Wangunan gambar iso dasar (700 MB) geus dimimitian. Dina sékrési munggaran, gambar ISO anu siap-siap henteu disayogikeun; éta dianggap yén pangguna tiasa nyiptakeun gambar kalayan ngeusian anu diperyogikeun (parentah rakitan disiapkeun pikeun Ubuntu 18.04).
- Rojongan pikeun apdet pakét otomatis parantos dilaksanakeun, anu kalebet aplikasi Dnf-Otomatis.
- Kernel Linux parantos diropéa kana vérsi 5.10.60.1. Vérsi program diropéa, kaasup openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, mere kasaksian 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-parabot 8.0.26, MySQL XNUMX.
- OpenSSL nyayogikeun pilihan pikeun ngabalikeun dukungan pikeun TLS 1 sareng TLS 1.1.
- Pikeun pariksa kode sumber toolkit, utilitas sha256sum dianggo.
- bungkusan anyar kaasup: etcd-parabot, kabina, ajudan, fipscheck, tini.
- The brp-strip-debug-simbol, brp-strip-unneeded jeung bungkusan ca-warisan geus dihapus. Dipiceun file SPEC pikeun Dotnet na aspnetcore bungkusan, nu ayeuna disusun ku tim ngembangkeun inti .NET sarta disimpen dina gudang misah.
- Perbaikan kerentanan parantos dipindahkeun ka versi pakét anu dianggo.
Hayu urang ngelingan yén sebaran CBL-Mariner nyadiakeun set baku leutik bungkusan dasar nu ngawula ka salaku dasar universal pikeun nyieun eusi wadahna, lingkungan host sarta jasa ngajalankeun dina infrastruktur awan na on alat-alat tepi. Solusi anu langkung rumit sareng khusus tiasa didamel ku nambihan bungkusan tambahan dina luhureun CBL-Mariner, tapi dasar pikeun sadaya sistem sapertos kitu tetep sami, ngajantenkeun pangropéa sareng pembaruan langkung gampang. Contona, CBL-Mariner dipaké salaku dadasar pikeun WSLg mini-distribusi, nu nyadiakeun komponén tumpukan grafik pikeun ngajalankeun aplikasi Linux Ubuntu GUI di lingkungan dumasar kana subsistem WSL2 (Windows Subsystem for Linux). fungsionalitas ngalegaan di WSLg direalisasikeun ngaliwatan citakan bungkusan tambahan kalawan Weston Composite Server, XWayland, PulseAudio na FreeRDP.
Sistim ngawangun CBL-Mariner ngidinan Anjeun pikeun ngahasilkeun duanana pakét RPM individu dumasar kana file SPEC jeung kode sumber, kitu ogé gambar sistem monolithic dihasilkeun maké rpm-ostree toolkit tur diropéa sacara atom tanpa pamisah kana bungkusan misah. Sasuai, dua model pangiriman apdet dirojong: ngaliwatan ngamutahirkeun bungkusan individu jeung ngaliwatan ngawangun deui jeung ngamutahirkeun sakabéh gambar sistem. Repository kira-kira 3000 bungkusan RPM anu tos diwangun sayogi anu tiasa anjeun pake pikeun ngawangun gambar anjeun nyalira dumasar kana file konfigurasi.
Sebaran ngawengku ukur komponén paling diperlukeun tur dioptimalkeun pikeun memori minimal jeung konsumsi spasi disk, kitu ogé speed loading tinggi. Distribusi ogé kasohor pikeun kalebet sababaraha mékanisme tambahan pikeun ningkatkeun kaamanan. Proyék nyandak pendekatan "kaamanan maksimum sacara standar". Kasebut nyaéta dimungkinkeun pikeun nyaring sauran sistem nganggo mékanisme seccomp, énkripsi partisi disk, sareng pariksa bungkusan nganggo tanda tangan digital.
Modeu acak ruang alamat anu dirojong dina kernel Linux diaktipkeun, kitu ogé mékanisme panyalindungan ngalawan serangan symlink, mmap, / dev / mem sareng / dev / kmem. Wewengkon mémori anu ngandung bagéan kalayan data kernel sareng modul disetel ka modeu baca wungkul sareng palaksanaan kode dilarang. Pilihan opsional nyaéta nganonaktipkeun ngamuat modul kernel saatos inisialisasi sistem. The iptables toolkit dipaké pikeun nyaring pakét jaringan. Dina tahap ngawangun, panyalindungan ngalawan overflows tumpukan, overflows panyangga, sarta masalah pormat string diaktipkeun sacara standar (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
System manager systemd dianggo pikeun ngatur jasa sareng boot. Pikeun manajemén pakét, manajer pakét RPM sareng DNF (varian tdnf tina vmWare) disayogikeun. Pangladén SSH henteu diaktipkeun sacara standar. Pikeun masang distribusi, dipasang installer anu tiasa dianggo dina modeu téks sareng grafis. Installer nyadiakeun pilihan masang kalawan set pinuh atawa dasar pakét, sarta nawarkeun hiji panganteur pikeun milih partisi disk, milih ngaran host, sarta nyieun pamaké.
sumber: opennet.ru