புரோஹோஸ்டர் > Блог > இணைய செய்தி > மைக்ரோசாப்ட் லினக்ஸ் விநியோக சிபிஎல்-மரைனருக்கு ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது

மைக்ரோசாப்ட் லினக்ஸ் விநியோக சிபிஎல்-மரைனருக்கு ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது

CBL-Mariner விநியோகம் 1.0.20210901 (Common Base Linux Mariner)க்கான புதுப்பிப்பை Microsoft வெளியிட்டுள்ளது, இது கிளவுட் உள்கட்டமைப்பு, விளிம்பு அமைப்புகள் மற்றும் பல்வேறு Microsoft சேவைகளில் பயன்படுத்தப்படும் Linux சூழல்களுக்கான உலகளாவிய அடிப்படை தளமாக உருவாக்கப்படுகிறது. இந்தத் திட்டம் மைக்ரோசாஃப்ட் லினக்ஸ் தீர்வுகளை ஒருங்கிணைப்பதை நோக்கமாகக் கொண்டுள்ளது மற்றும் இன்றுவரை பல்வேறு நோக்கங்களுக்காக லினக்ஸ் அமைப்புகளின் பராமரிப்பை எளிதாக்குகிறது. திட்டத்தின் வளர்ச்சிகள் எம்ஐடி உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன.

புதிய வெளியீட்டில்:

  • அடிப்படை ஐசோ படத்தின் (700 எம்பி) உருவாக்கம் தொடங்கியது. முதல் வெளியீட்டில், ஆயத்த ஐஎஸ்ஓ படங்கள் வழங்கப்படவில்லை; தேவையான நிரப்புதலுடன் பயனர் ஒரு படத்தை உருவாக்க முடியும் என்று கருதப்பட்டது (உபுண்டு 18.04 க்கு அசெம்பிளி வழிமுறைகள் தயாரிக்கப்பட்டன).
  • தானியங்கி தொகுப்பு புதுப்பிப்புகளுக்கான ஆதரவு செயல்படுத்தப்பட்டது, இதற்காக Dnf-தானியங்கி பயன்பாடு சேர்க்கப்பட்டுள்ளது.
  • லினக்ஸ் கர்னல் பதிப்பு 5.10.60.1 க்கு புதுப்பிக்கப்பட்டது. Openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swi.4.0.2 உட்பட மேம்படுத்தப்பட்ட நிரல் பதிப்புகள். squashfs-tools 4.4, mysql 8.0.26.
  • OpenSSL ஆனது TLS 1 மற்றும் TLS 1.1 க்கான ஆதரவை வழங்கும் விருப்பத்தை வழங்குகிறது.
  • கருவித்தொகுப்பின் மூலக் குறியீட்டைச் சரிபார்க்க, sha256sum பயன்பாடு பயன்படுத்தப்படுகிறது.
  • புதிய தொகுப்புகள் சேர்க்கப்பட்டுள்ளன: etcd-tools, cockpit, aide, fipscheck, tini.
  • brp-strip-debug-symbols, brp-strip-unneeded மற்றும் ca-legacy தொகுப்புகள் அகற்றப்பட்டன. Dotnet மற்றும் aspnetcore தொகுப்புகளுக்கான SPEC கோப்புகள் அகற்றப்பட்டன, அவை இப்போது கோர் .NET டெவலப்மென்ட் குழுவால் தொகுக்கப்பட்டு ஒரு தனி களஞ்சியத்தில் வைக்கப்பட்டுள்ளன.
  • பாதிப்புத் திருத்தங்கள் பயன்படுத்தப்பட்ட தொகுப்பு பதிப்புகளுக்கு நகர்த்தப்பட்டுள்ளன.

CBL-Mariner விநியோகமானது, கிளவுட் உள்கட்டமைப்புகள் மற்றும் விளிம்பு சாதனங்களில் இயங்கும் கொள்கலன்கள், ஹோஸ்ட் சூழல்கள் மற்றும் சேவைகளின் உள்ளடக்கங்களை உருவாக்குவதற்கான உலகளாவிய அடிப்படையாக செயல்படும் அடிப்படை தொகுப்புகளின் சிறிய நிலையான தொகுப்பை வழங்குகிறது என்பதை நினைவில் கொள்வோம். CBL-Mariner இன் மேல் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் மிகவும் சிக்கலான மற்றும் பிரத்யேக தீர்வுகளை உருவாக்க முடியும், ஆனால் இது போன்ற அனைத்து அமைப்புகளுக்கும் அடிப்படை ஒரே மாதிரியாக உள்ளது, இது பராமரிப்பு மற்றும் புதுப்பிப்புகளை எளிதாக்குகிறது. எடுத்துக்காட்டாக, CBL-Mariner WSLg மினி-விநியோகத்திற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது, இது WSL2 (Windows Subsystem for Linux) துணை அமைப்பை அடிப்படையாகக் கொண்ட சூழலில் Linux GUI பயன்பாடுகளை இயக்குவதற்கு கிராபிக்ஸ் ஸ்டாக் கூறுகளை வழங்குகிறது. வெஸ்டன் காம்போசிட் சர்வர், எக்ஸ்வேலேண்ட், பல்ஸ்ஆடியோ மற்றும் ஃப்ரீஆர்டிபி ஆகியவற்றுடன் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் WSLg இல் விரிவாக்கப்பட்ட செயல்பாடு உணரப்படுகிறது.

CBL-Mariner பில்ட் சிஸ்டம், SPEC கோப்புகள் மற்றும் மூலக் குறியீட்டின் அடிப்படையில் தனிப்பட்ட RPM தொகுப்புகளை உருவாக்க உங்களை அனுமதிக்கிறது. அதன்படி, இரண்டு புதுப்பிப்பு விநியோக மாதிரிகள் ஆதரிக்கப்படுகின்றன: தனிப்பட்ட தொகுப்புகளை புதுப்பித்தல் மற்றும் முழு கணினி படத்தை மீண்டும் உருவாக்குதல் மற்றும் புதுப்பித்தல் மூலம். ஏறக்குறைய 3000 முன் கட்டப்பட்ட RPM தொகுப்புகளின் களஞ்சியம் உள்ளது, அதை நீங்கள் ஒரு உள்ளமைவு கோப்பின் அடிப்படையில் உங்கள் சொந்த படங்களை உருவாக்க பயன்படுத்தலாம்.

விநியோகம் மிகவும் தேவையான கூறுகளை மட்டுமே உள்ளடக்கியது மற்றும் குறைந்தபட்ச நினைவகம் மற்றும் வட்டு இட நுகர்வு மற்றும் அதிக ஏற்றுதல் வேகத்திற்கு உகந்ததாக உள்ளது. பாதுகாப்பை மேம்படுத்த பல்வேறு கூடுதல் வழிமுறைகளைச் சேர்ப்பதற்காக விநியோகம் குறிப்பிடத்தக்கது. திட்டம் "இயல்புநிலையாக அதிகபட்ச பாதுகாப்பு" அணுகுமுறையை எடுக்கும். seccomp பொறிமுறையைப் பயன்படுத்தி கணினி அழைப்புகளை வடிகட்டவும், வட்டு பகிர்வுகளை குறியாக்கம் செய்யவும் மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி தொகுப்புகளை சரிபார்க்கவும் முடியும்.

Linux கர்னலில் ஆதரிக்கப்படும் முகவரி இட ரேண்டமைசேஷன் முறைகள் செயல்படுத்தப்படுகின்றன, அத்துடன் symlink தாக்குதல்கள், mmap, /dev/mem மற்றும் /dev/kmem ஆகியவற்றிற்கு எதிரான பாதுகாப்பு வழிமுறைகள். கர்னல் மற்றும் தொகுதி தரவுகளுடன் பிரிவுகளைக் கொண்ட நினைவகப் பகுதிகள் படிக்க-மட்டும் பயன்முறையில் அமைக்கப்பட்டுள்ளன, மேலும் குறியீடு செயல்படுத்துவது தடைசெய்யப்பட்டுள்ளது. கணினி துவக்கத்திற்குப் பிறகு கர்னல் தொகுதிகளை ஏற்றுவதை முடக்குவது ஒரு விருப்ப விருப்பமாகும். iptables கருவித்தொகுப்பு பிணைய பாக்கெட்டுகளை வடிகட்ட பயன்படுகிறது. உருவாக்க கட்டத்தில், ஸ்டாக் ஓவர்ஃப்ளோக்கள், பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் சரம் வடிவமைப்பு சிக்கல்களுக்கு எதிரான பாதுகாப்பு இயல்புநிலையாக இயக்கப்படும் (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

கணினி மேலாளர் systemd சேவைகளை நிர்வகிக்கவும் துவக்கவும் பயன்படுத்தப்படுகிறது. தொகுப்பு நிர்வாகத்திற்கு, தொகுப்பு மேலாளர்கள் RPM மற்றும் DNF (vmWare இலிருந்து tdnf மாறுபாடு) வழங்கப்பட்டுள்ளது. SSH சேவையகம் முன்னிருப்பாக இயக்கப்படவில்லை. விநியோகத்தை நிறுவ, உரை மற்றும் வரைகலை முறைகளில் வேலை செய்யக்கூடிய ஒரு நிறுவி வழங்கப்படுகிறது. நிறுவி ஒரு முழுமையான அல்லது அடிப்படை தொகுப்புகளுடன் நிறுவுவதற்கான விருப்பத்தை வழங்குகிறது, மேலும் வட்டு பகிர்வைத் தேர்ந்தெடுப்பதற்கும், ஹோஸ்ட் பெயரைத் தேர்ந்தெடுப்பதற்கும் மற்றும் பயனர்களை உருவாக்குவதற்கும் ஒரு இடைமுகத்தை வழங்குகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்