Microsoft parantos nyebarkeun apdet kana kit distribusi CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), anu dikembangkeun salaku platform dasar universal pikeun lingkungan Linux anu dianggo dina infrastruktur awan, sistem tepi sareng sagala rupa jasa Microsoft. Proyék ieu ditujukeun pikeun ngahijikeun solusi Microsoft Linux sareng nyederhanakeun pangropéa sistem Linux pikeun sagala rupa kaperluan up to date. Kamekaran proyék disebarkeun dina lisénsi MIT. Bungkusan dibangkitkeun pikeun arsitéktur aarch64 sareng x86_64. Gambar ISO bootable disiapkeun (1.1 GB) pikeun arsitektur x86_64.
Dina versi anyar:
- Vérsi pakét anu diropéa, kalebet usulan sékrési kernel Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Ditambahkeun bungkusan anyar cairomm 1.12.0, cpptest 1.1.2, k-exec-parabot, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Kaasup modul pikeun ngarobah algoritma kontrol kamacetan TCP (TCP kamacetan).
- Perbaikan kerentanan parantos dipindahkeun ka libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, bungkusan terraform.
Distribusi CBL-Mariner nyayogikeun sakumpulan pakét dasar standar anu janten dasar universal pikeun nyiptakeun eusi wadah, lingkungan host sareng jasa anu dijalankeun dina infrastruktur awan sareng dina alat-alat tepi. Solusi anu langkung rumit sareng khusus tiasa didamel ku nambihan bungkusan tambahan dina luhureun CBL-Mariner, tapi dasar pikeun sadaya sistem sapertos kitu tetep sami, ngajantenkeun pangropéa sareng pembaruan langkung gampang. Contona, CBL-Mariner dipaké salaku dadasar pikeun mini-distribusi WSLg, nu nyadiakeun komponén tumpukan grafik pikeun ngajalankeun aplikasi Linux Ubuntu GUI di lingkungan dumasar kana WSL2 (Windows Subsystem for Linux) subsistem. fungsionalitas ngalegaan di WSLg direalisasikeun ngaliwatan citakan bungkusan tambahan kalawan Weston Composite Server, XWayland, PulseAudio na FreeRDP.
Sistim ngawangun CBL-Mariner ngidinan Anjeun pikeun ngahasilkeun duanana pakét RPM individu dumasar kana file SPEC jeung kode sumber, kitu ogé gambar sistem monolithic dihasilkeun maké rpm-ostree toolkit tur diropéa sacara atom tanpa pamisah kana bungkusan misah. Sasuai, dua model pangiriman apdet dirojong: ngaliwatan ngamutahirkeun bungkusan individu jeung ngaliwatan ngawangun deui jeung ngamutahirkeun sakabéh gambar sistem. Repository kira-kira 3000 bungkusan RPM anu tos diwangun sayogi anu tiasa anjeun pake pikeun ngawangun gambar anjeun nyalira dumasar kana file konfigurasi.
Sebaran ngawengku ukur komponén paling diperlukeun tur dioptimalkeun pikeun memori minimal jeung konsumsi spasi disk, kitu ogé speed loading tinggi. Distribusi ogé kasohor pikeun kalebet sababaraha mékanisme tambahan pikeun ningkatkeun kaamanan. Proyék nyandak pendekatan "kaamanan maksimum sacara standar". Kasebut nyaéta dimungkinkeun pikeun nyaring sauran sistem nganggo mékanisme seccomp, énkripsi partisi disk, sareng pariksa bungkusan nganggo tanda tangan digital.
Modeu acak ruang alamat anu dirojong dina kernel Linux diaktipkeun, kitu ogé mékanisme panyalindungan ngalawan serangan symlink, mmap, / dev / mem sareng / dev / kmem. Wewengkon mémori anu ngandung bagéan kalayan data kernel sareng modul disetel ka modeu baca wungkul sareng palaksanaan kode dilarang. Pilihan opsional nyaéta nganonaktipkeun ngamuat modul kernel saatos inisialisasi sistem. The iptables toolkit dipaké pikeun nyaring pakét jaringan. Dina tahap ngawangun, panyalindungan ngalawan overflows tumpukan, overflows panyangga, sarta masalah pormat string diaktipkeun sacara standar (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
System manager systemd dianggo pikeun ngatur jasa sareng boot. Manajer pakét RPM sareng DNF disayogikeun pikeun manajemén pakét. Pangladén SSH henteu diaktipkeun sacara standar. Pikeun masang distribusi, dipasang installer anu tiasa dianggo dina modeu téks sareng grafis. Installer nyadiakeun pilihan masang kalawan set pinuh atawa dasar pakét, sarta nawarkeun hiji panganteur pikeun milih partisi disk, milih ngaran host, sarta nyieun pamaké.
sumber: opennet.ru