புதிய விநியோக கிளையான CBL-Mariner 2.0 (Common Base Linux Mariner) இன் முதல் நிலையான புதுப்பிப்பை மைக்ரோசாப்ட் வெளியிட்டுள்ளது, இது கிளவுட் உள்கட்டமைப்பு, விளிம்பு அமைப்புகள் மற்றும் பல்வேறு மைக்ரோசாஃப்ட் சேவைகளில் பயன்படுத்தப்படும் லினக்ஸ் சூழல்களுக்கான உலகளாவிய அடிப்படை தளமாக உருவாக்கப்பட்டு வருகிறது. இந்தத் திட்டம் மைக்ரோசாஃப்ட் லினக்ஸ் தீர்வுகளை ஒருங்கிணைப்பதை நோக்கமாகக் கொண்டுள்ளது மற்றும் இன்றுவரை பல்வேறு நோக்கங்களுக்காக லினக்ஸ் அமைப்புகளின் பராமரிப்பை எளிதாக்குகிறது. திட்டத்தின் வளர்ச்சிகள் எம்ஐடி உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன. aarch64 மற்றும் x86_64 கட்டமைப்புகளுக்கு தொகுப்பு உருவாக்கங்கள் உருவாக்கப்படுகின்றன.
புதிய வெளியீடு நிரல் பதிப்புகளின் குறிப்பிடத்தக்க புதுப்பித்தலுக்கு குறிப்பிடத்தக்கது. லினக்ஸ் கர்னல் 5.15 இன் புதுப்பிக்கப்பட்ட பதிப்புகள் உட்பட (1.0 கிளையில் 5.4 கர்னல் பயன்படுத்தப்பட்டது), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, 4.17e 6.1, 5.34 q. , ostree 2022.1. முக்கிய களஞ்சியத்தில் வேலண்ட் 1.20, மீசா 21.0, GTK 3.24 மற்றும் X.Org சர்வர் 1.20.10 போன்ற GUI கூறுகள் உள்ளன, அவை முன்பு ஒரு தனி coreui களஞ்சியத்தில் அனுப்பப்பட்டன. நிகழ்நேர அமைப்புகளில் பயன்படுத்த PREEMPT_RT இணைப்புகளுடன் கூடிய கர்னல் உருவாக்கம்.
CBL-Mariner விநியோகமானது, கிளவுட் உள்கட்டமைப்புகள் மற்றும் விளிம்பு சாதனங்களில் இயங்கும் கொள்கலன்கள், ஹோஸ்ட் சூழல்கள் மற்றும் சேவைகளின் உள்ளடக்கங்களை உருவாக்குவதற்கான உலகளாவிய அடிப்படையாக செயல்படும் அடிப்படை தொகுப்புகளின் சிறிய நிலையான தொகுப்பை வழங்குகிறது. CBL-Mariner இன் மேல் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் மிகவும் சிக்கலான மற்றும் பிரத்யேக தீர்வுகளை உருவாக்க முடியும், ஆனால் இது போன்ற அனைத்து அமைப்புகளுக்கும் அடிப்படை ஒரே மாதிரியாக உள்ளது, இது பராமரிப்பு மற்றும் புதுப்பிப்புகளை எளிதாக்குகிறது. எடுத்துக்காட்டாக, CBL-Mariner WSLg மினி-விநியோகத்திற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது, இது WSL2 (Windows Subsystem for Linux) துணை அமைப்பை அடிப்படையாகக் கொண்ட சூழலில் Linux GUI பயன்பாடுகளை இயக்குவதற்கு கிராபிக்ஸ் ஸ்டாக் கூறுகளை வழங்குகிறது. வெஸ்டன் காம்போசிட் சர்வர், எக்ஸ்வேலேண்ட், பல்ஸ்ஆடியோ மற்றும் ஃப்ரீஆர்டிபி ஆகியவற்றுடன் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் WSLg இல் விரிவாக்கப்பட்ட செயல்பாடு உணரப்படுகிறது.
CBL-Mariner பில்ட் சிஸ்டம், SPEC கோப்புகள் மற்றும் மூலக் குறியீட்டின் அடிப்படையில் தனிப்பட்ட RPM தொகுப்புகளை உருவாக்க உங்களை அனுமதிக்கிறது. அதன்படி, இரண்டு புதுப்பிப்பு விநியோக மாதிரிகள் ஆதரிக்கப்படுகின்றன: தனிப்பட்ட தொகுப்புகளை புதுப்பித்தல் மற்றும் முழு கணினி படத்தை மீண்டும் உருவாக்குதல் மற்றும் புதுப்பித்தல் மூலம். ஏறக்குறைய 3000 முன் கட்டப்பட்ட RPM தொகுப்புகளின் களஞ்சியம் உள்ளது, அதை நீங்கள் ஒரு உள்ளமைவு கோப்பின் அடிப்படையில் உங்கள் சொந்த படங்களை உருவாக்க பயன்படுத்தலாம்.
விநியோகம் மிகவும் தேவையான கூறுகளை மட்டுமே உள்ளடக்கியது மற்றும் குறைந்தபட்ச நினைவகம் மற்றும் வட்டு இட நுகர்வு மற்றும் அதிக ஏற்றுதல் வேகத்திற்கு உகந்ததாக உள்ளது. பாதுகாப்பை மேம்படுத்த பல்வேறு கூடுதல் வழிமுறைகளைச் சேர்ப்பதற்காக விநியோகம் குறிப்பிடத்தக்கது. திட்டம் "இயல்புநிலையாக அதிகபட்ச பாதுகாப்பு" அணுகுமுறையை எடுக்கும். seccomp பொறிமுறையைப் பயன்படுத்தி கணினி அழைப்புகளை வடிகட்டவும், வட்டு பகிர்வுகளை குறியாக்கம் செய்யவும் மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி தொகுப்புகளை சரிபார்க்கவும் முடியும்.
Linux கர்னலில் ஆதரிக்கப்படும் முகவரி இட ரேண்டமைசேஷன் முறைகள் செயல்படுத்தப்படுகின்றன, அத்துடன் symlink தாக்குதல்கள், mmap, /dev/mem மற்றும் /dev/kmem ஆகியவற்றிற்கு எதிரான பாதுகாப்பு வழிமுறைகள். கர்னல் மற்றும் தொகுதி தரவுகளுடன் பிரிவுகளைக் கொண்ட நினைவகப் பகுதிகள் படிக்க-மட்டும் பயன்முறையில் அமைக்கப்பட்டுள்ளன, மேலும் குறியீடு செயல்படுத்துவது தடைசெய்யப்பட்டுள்ளது. கணினி துவக்கத்திற்குப் பிறகு கர்னல் தொகுதிகளை ஏற்றுவதை முடக்குவது ஒரு விருப்ப விருப்பமாகும். iptables கருவித்தொகுப்பு பிணைய பாக்கெட்டுகளை வடிகட்ட பயன்படுகிறது. உருவாக்க கட்டத்தில், ஸ்டாக் ஓவர்ஃப்ளோக்கள், பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் சரம் வடிவமைப்பு சிக்கல்களுக்கு எதிரான பாதுகாப்பு இயல்புநிலையாக இயக்கப்படும் (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
கணினி மேலாளர் systemd சேவைகளை நிர்வகிக்கவும் துவக்கவும் பயன்படுத்தப்படுகிறது. தொகுப்பு நிர்வாகத்திற்காக RPM மற்றும் DNF தொகுப்பு மேலாளர்கள் வழங்கப்படுகிறார்கள். SSH சேவையகம் முன்னிருப்பாக இயக்கப்படவில்லை. விநியோகத்தை நிறுவ, உரை மற்றும் வரைகலை முறைகளில் வேலை செய்யக்கூடிய ஒரு நிறுவி வழங்கப்படுகிறது. நிறுவி ஒரு முழுமையான அல்லது அடிப்படை தொகுப்புகளுடன் நிறுவுவதற்கான விருப்பத்தை வழங்குகிறது, மேலும் வட்டு பகிர்வைத் தேர்ந்தெடுப்பதற்கும், ஹோஸ்ட் பெயரைத் தேர்ந்தெடுப்பதற்கும் மற்றும் பயனர்களை உருவாக்குவதற்கும் ஒரு இடைமுகத்தை வழங்குகிறது.
ஆதாரம்: opennet.ru