Microsoft imechapisha sasisho kwa vifaa vya usambazaji vya CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), ambayo inatengenezwa kama jukwaa la msingi la ulimwengu kwa mazingira ya Linux inayotumika katika miundombinu ya wingu, mifumo ya ukingo na huduma mbalimbali za Microsoft. Mradi huu unalenga kuunganisha suluhu za Linux zinazotumiwa katika Microsoft na kurahisisha udumishaji wa mifumo ya Linux kwa madhumuni mbalimbali hadi sasa. Maendeleo ya mradi yanasambazwa chini ya leseni ya MIT. Vifurushi vinatolewa kwa usanifu wa aarch64 na x86_64. Picha ya ISO inayoweza kusongeshwa imetayarishwa (GB 1.1) kwa usanifu wa x86_64.
Katika toleo jipya:
- Matoleo ya vifurushi vilivyosasishwa, ikijumuisha matoleo ya Linux kernel yaliyopendekezwa 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform.1.32.2, 5.8.0 .3.4.16, wireshark 1.22.1, nginx XNUMX.
- Umeongeza vifurushi vipya cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
- Moduli zimejumuishwa ili kubadilisha Kanuni ya Udhibiti wa Msongamano wa TCP.
- Marekebisho ya athari yamehamishwa hadi libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, vifurushi vya terraform.
Seti ya usambazaji ya CBL-Mariner hutoa seti ndogo ya viwango vya vifurushi vya msingi ambavyo hutumika kama msingi wa ulimwengu wote wa kuunda uwekaji wa makontena, mazingira ya mwenyeji na huduma zilizozinduliwa katika miundomsingi ya wingu na kwenye vifaa vya makali. Suluhisho ngumu zaidi na maalum zinaweza kuundwa kwa kuongeza vifurushi vya ziada juu ya CBL-Mariner, lakini msingi wa mifumo yote kama hiyo unabaki sawa, na kuifanya iwe rahisi kudumisha na kuandaa visasisho. Kwa mfano, CBL-Mariner hutumiwa kama msingi wa usambazaji mdogo wa WSLg, ambao hutoa vijenzi vya rafu za michoro za kuendesha programu za Linux GUI katika mazingira ya WSL2 (Windows Subsystem for Linux). Utendaji uliopanuliwa katika WSLg hutekelezwa kwa kujumuisha vifurushi vya ziada na Seva ya Weston Composite, XWayland, PulseAudio na FreeRDP.
Mfumo wa uundaji wa CBL-Mariner hukuruhusu kutoa vifurushi tofauti vya RPM kulingana na faili na vyanzo vya SPEC, pamoja na picha za mfumo wa monolithic zinazozalishwa kwa kutumia zana ya zana ya rpm-ostree na kusasishwa kwa atomi bila kugawanyika katika vifurushi tofauti. Ipasavyo, miundo miwili ya uwasilishaji wa sasisho inasaidiwa: kwa kusasisha vifurushi vya mtu binafsi na kwa kuunda upya na kusasisha picha nzima ya mfumo. Hifadhi inapatikana ikiwa na takriban RPM 3000 ambazo tayari zimejengwa ambazo unaweza kutumia kuunda picha zako kulingana na faili ya usanidi.
Usambazaji unajumuisha tu vipengele muhimu zaidi na umeboreshwa kwa kumbukumbu ndogo na matumizi ya nafasi ya disk, pamoja na kasi ya juu ya upakuaji. Usambazaji pia unajulikana kwa kujumuisha mifumo mbali mbali ya usalama. Mradi unatumia mbinu ya "usalama wa juu zaidi kwa chaguo-msingi". Inatoa uwezo wa kuchuja simu za mfumo kwa kutumia utaratibu wa seccomp, kusimba sehemu za diski kwa njia fiche, na kuthibitisha vifurushi kwa saini ya dijiti.
Njia za kubahatisha nafasi zinazotumika katika kerneli ya Linux, pamoja na mbinu za ulinzi dhidi ya mashambulizi yanayohusiana na viungo vya ishara, mmap, /dev/mem na /dev/kmem, zimewashwa. Kwa maeneo ya kumbukumbu ambayo yana sehemu zilizo na kernel na data ya moduli, modi imewekwa ili kusoma tu na utekelezaji wa nambari ni marufuku. Inapatikana kwa hiari ni uwezo wa kuzima upakiaji wa moduli za kernel baada ya kuanzishwa kwa mfumo. Zana ya iptables hutumiwa kuchuja pakiti za mtandao. Kwa chaguomsingi, pasi ya uundaji huwezesha hali za ulinzi dhidi ya kufurika kwa rafu, kufurika kwa bafa, na matatizo ya uumbizaji wa kamba (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Kidhibiti cha mfumo wa mfumo hutumiwa kudhibiti huduma na kuwasha. Wasimamizi wa vifurushi RPM na DNF hutolewa kwa usimamizi wa kifurushi. Seva ya SSH haijawashwa kwa chaguo-msingi. Ili kusakinisha usambazaji, kisakinishi hutolewa ambacho kinaweza kufanya kazi kwa njia za maandishi na picha. Kisakinishi hutoa uwezo wa kusanikisha na seti kamili au ya msingi ya vifurushi, hutoa kiolesura cha kuchagua kizigeu cha diski, kuchagua jina la mwenyeji na kuunda watumiaji.
Chanzo: opennet.ru