Microsoft har publicerat en uppdatering av distributionssatsen CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), som utvecklas som en universell basplattform för Linux-miljöer som används i molninfrastruktur, edge-system och olika Microsoft-tjänster. Projektet syftar till att förena Microsoft Linux-lösningar och förenkla underhållet av Linux-system för olika ändamål uppdaterad. Projektets utveckling distribueras under MIT-licensen. Paket genereras för arkitekturerna aarch64 och x86_64. Startbar ISO-bild förberedd (1.1 GB) för x86_64-arkitektur.
I den nya versionen:
- Uppdaterade paketversioner, inklusive föreslagna utgåvor av Linux-kärnan 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy. 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Lade till nya paket cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Inkluderade moduler för att ändra TCP-överbelastningskontrollalgoritmen (TCP Congestion).
- Sårbarhetskorrigeringar har flyttats till paketen libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.
CBL-Mariner-distributionen tillhandahåller en liten standarduppsättning av baspaket som fungerar som en universell bas för att skapa innehållet i containrar, värdmiljöer och tjänster som körs i molninfrastrukturer och on edge-enheter. Mer komplexa och specialiserade lösningar kan skapas genom att lägga till ytterligare paket ovanpå CBL-Mariner, men grunden för alla sådana system förblir densamma, vilket gör underhåll och uppdateringar enklare. Till exempel används CBL-Mariner som bas för WSLg-minidistributionen, som tillhandahåller grafikstackkomponenter för att köra Linux GUI-applikationer i miljöer baserade på WSL2 (Windows Subsystem for Linux) subsystem. Utökad funktionalitet i WSLg realiseras genom inkluderingen av ytterligare paket med Weston Composite Server, XWayland, PulseAudio och FreeRDP.
Byggsystemet CBL-Mariner låter dig generera både individuella RPM-paket baserat på SPEC-filer och källkod, såväl som monolitiska systembilder som genereras med hjälp av rpm-ostree-verktygssatsen och uppdateras atomiskt utan att delas upp i separata paket. Följaktligen stöds två uppdateringsleveransmodeller: genom att uppdatera enskilda paket och genom att bygga om och uppdatera hela systembilden. Ett arkiv med cirka 3000 XNUMX förbyggda RPM-paket är tillgängligt som du kan använda för att bygga dina egna bilder baserat på en konfigurationsfil.
Distributionen innehåller endast de mest nödvändiga komponenterna och är optimerad för minimal minnes- och diskutrymmesförbrukning, samt hög laddningshastighet. Distributionen är också anmärkningsvärd för införandet av olika ytterligare mekanismer för att förbättra säkerheten. Projektet har ett tillvägagångssätt med "maximal säkerhet som standard". Det är möjligt att filtrera systemanrop med hjälp av seccomp-mekanismen, kryptera diskpartitioner och verifiera paket med en digital signatur.
Randomiseringslägen för adressutrymme som stöds i Linux-kärnan är aktiverade, liksom skyddsmekanismer mot symlänksattacker, mmap, /dev/mem och /dev/kmem. Minnesområdena som innehåller segment med kärn- och moduldata är inställda på skrivskyddat läge och kodexekvering är förbjuden. Ett valfritt alternativ är att inaktivera laddning av kärnmoduler efter systeminitiering. iptables verktygslåda används för att filtrera nätverkspaket. I byggskedet är skydd mot stackspill, buffertspill och strängformateringsproblem aktiverat som standard (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemhanteraren systemd används för att hantera tjänster och starta upp. RPM- och DNF-pakethanterare tillhandahålls för pakethantering. SSH-servern är inte aktiverad som standard. För att installera distributionen tillhandahålls ett installationsprogram som kan fungera i både text- och grafiskt läge. Installationsprogrammet ger möjlighet att installera med en fullständig eller grundläggande uppsättning paket, och erbjuder ett gränssnitt för att välja en diskpartition, välja ett värdnamn och skapa användare.
Källa: opennet.ru