Microsoft imechapisha sasisho la kwanza thabiti la tawi jipya la usambazaji la CBL-Mariner 2.0 (Common Base Linux Mariner), ambalo linatengenezwa kama jukwaa la msingi la ulimwengu kwa mazingira ya Linux inayotumika katika miundombinu ya wingu, mifumo ya ukingo na huduma mbalimbali za Microsoft. Mradi huu unalenga kuunganisha suluhu za Microsoft Linux na kurahisisha udumishaji wa mifumo ya Linux kwa madhumuni mbalimbali hadi sasa. Maendeleo ya mradi huo yanasambazwa chini ya leseni ya MIT. Uundaji wa vifurushi hutengenezwa kwa usanifu wa aarch64 na x86_64.
Toleo jipya linajulikana kwa sasisho muhimu la matoleo ya programu. Ikiwa ni pamoja na matoleo yaliyosasishwa ya Linux kernel 5.15 (katika tawi la 1.0 kernel 5.4 ilitumiwa), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ββββ3.1.2, rpm 4.17, qemu , ostree 6.1. Hifadhi ya msingi inajumuisha vipengee vya GUI kama vile Wayland 5.34, Mesa 2022.1, GTK 1.20 na X.Org Server 21.0, ambavyo vilisafirishwa hapo awali katika hazina tofauti ya coreui. Kernel iliyoongezwa huunda na viraka PREEMPT_RT kwa matumizi katika mifumo ya wakati halisi.
Seti ya usambazaji ya CBL-Mariner hutoa seti ndogo ya viwango vya vifurushi vya msingi ambavyo hutumika kama msingi wa ulimwengu wote wa kuunda uwekaji wa makontena, mazingira ya mwenyeji na huduma zilizozinduliwa katika miundomsingi ya wingu na kwenye vifaa vya makali. Suluhisho ngumu zaidi na maalum zinaweza kuundwa kwa kuongeza vifurushi vya ziada juu ya CBL-Mariner, lakini msingi wa mifumo yote kama hiyo unabaki sawa, na kuifanya iwe rahisi kudumisha na kuandaa visasisho. Kwa mfano, CBL-Mariner hutumiwa kama msingi wa usambazaji mdogo wa WSLg, ambao hutoa vijenzi vya rafu za michoro za kuendesha programu za Linux GUI katika mazingira ya WSL2 (Windows Subsystem for Linux). Utendaji uliopanuliwa katika WSLg hutekelezwa kwa kujumuisha vifurushi vya ziada na Seva ya Weston Composite, XWayland, PulseAudio na FreeRDP.
Mfumo wa uundaji wa CBL-Mariner hukuruhusu kutoa vifurushi tofauti vya RPM kulingana na faili na vyanzo vya SPEC, pamoja na picha za mfumo wa monolithic zinazozalishwa kwa kutumia zana ya zana ya rpm-ostree na kusasishwa kwa atomi bila kugawanyika katika vifurushi tofauti. Ipasavyo, miundo miwili ya uwasilishaji wa sasisho inasaidiwa: kwa kusasisha vifurushi vya mtu binafsi na kwa kuunda upya na kusasisha picha nzima ya mfumo. Hifadhi inapatikana ikiwa na takriban RPM 3000 ambazo tayari zimejengwa ambazo unaweza kutumia kuunda picha zako kulingana na faili ya usanidi.
Usambazaji unajumuisha tu vipengele muhimu zaidi na umeboreshwa kwa kumbukumbu ndogo na matumizi ya nafasi ya disk, pamoja na kasi ya juu ya upakuaji. Usambazaji pia unajulikana kwa kujumuisha mifumo mbali mbali ya usalama. Mradi unatumia mbinu ya "usalama wa juu zaidi kwa chaguo-msingi". Inatoa uwezo wa kuchuja simu za mfumo kwa kutumia utaratibu wa seccomp, kusimba sehemu za diski kwa njia fiche, na kuthibitisha vifurushi kwa saini ya dijiti.
Njia za kubahatisha nafasi zinazotumika katika kerneli ya Linux, pamoja na mbinu za ulinzi dhidi ya mashambulizi yanayohusiana na viungo vya ishara, mmap, /dev/mem na /dev/kmem, zimewashwa. Kwa maeneo ya kumbukumbu ambayo yana sehemu zilizo na kernel na data ya moduli, modi imewekwa ili kusoma tu na utekelezaji wa nambari ni marufuku. Inapatikana kwa hiari ni uwezo wa kuzima upakiaji wa moduli za kernel baada ya kuanzishwa kwa mfumo. Zana ya iptables hutumiwa kuchuja pakiti za mtandao. Kwa chaguomsingi, pasi ya uundaji huwezesha hali za ulinzi dhidi ya kufurika kwa rafu, kufurika kwa bafa, na matatizo ya uumbizaji wa kamba (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Kidhibiti cha mfumo wa mfumo hutumiwa kudhibiti huduma na kuwasha. Wasimamizi wa vifurushi RPM na DNF hutolewa kwa usimamizi wa kifurushi. Seva ya SSH haijawashwa kwa chaguo-msingi. Ili kusakinisha usambazaji, kisakinishi hutolewa ambacho kinaweza kufanya kazi kwa njia za maandishi na picha. Kisakinishi hutoa uwezo wa kusanikisha na seti kamili au ya msingi ya vifurushi, hutoa kiolesura cha kuchagua kizigeu cha diski, kuchagua jina la mwenyeji na kuunda watumiaji.
Chanzo: opennet.ru