புரோஹோஸ்டர் > Блог > இணைய செய்தி > மைக்ரோசாப்ட் லினக்ஸ் விநியோக சிபிஎல்-மரைனருக்கு ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது

மைக்ரோசாப்ட் லினக்ஸ் விநியோக சிபிஎல்-மரைனருக்கு ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது

Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.

புதிய பதிப்பில்:

  • Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
  • Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
  • Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
  • Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.

CBL-Mariner விநியோகமானது, கிளவுட் உள்கட்டமைப்புகள் மற்றும் விளிம்பு சாதனங்களில் இயங்கும் கொள்கலன்கள், ஹோஸ்ட் சூழல்கள் மற்றும் சேவைகளின் உள்ளடக்கங்களை உருவாக்குவதற்கான உலகளாவிய அடிப்படையாக செயல்படும் அடிப்படை தொகுப்புகளின் சிறிய நிலையான தொகுப்பை வழங்குகிறது. CBL-Mariner இன் மேல் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் மிகவும் சிக்கலான மற்றும் பிரத்யேக தீர்வுகளை உருவாக்க முடியும், ஆனால் இது போன்ற அனைத்து அமைப்புகளுக்கும் அடிப்படை ஒரே மாதிரியாக உள்ளது, இது பராமரிப்பு மற்றும் புதுப்பிப்புகளை எளிதாக்குகிறது. எடுத்துக்காட்டாக, CBL-Mariner WSLg மினி-விநியோகத்திற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது, இது WSL2 (Windows Subsystem for Linux) துணை அமைப்பை அடிப்படையாகக் கொண்ட சூழலில் Linux GUI பயன்பாடுகளை இயக்குவதற்கு கிராபிக்ஸ் ஸ்டாக் கூறுகளை வழங்குகிறது. வெஸ்டன் காம்போசிட் சர்வர், எக்ஸ்வேலேண்ட், பல்ஸ்ஆடியோ மற்றும் ஃப்ரீஆர்டிபி ஆகியவற்றுடன் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் WSLg இல் விரிவாக்கப்பட்ட செயல்பாடு உணரப்படுகிறது.

CBL-Mariner பில்ட் சிஸ்டம், SPEC கோப்புகள் மற்றும் மூலக் குறியீட்டின் அடிப்படையில் தனிப்பட்ட RPM தொகுப்புகளை உருவாக்க உங்களை அனுமதிக்கிறது. அதன்படி, இரண்டு புதுப்பிப்பு விநியோக மாதிரிகள் ஆதரிக்கப்படுகின்றன: தனிப்பட்ட தொகுப்புகளை புதுப்பித்தல் மற்றும் முழு கணினி படத்தை மீண்டும் உருவாக்குதல் மற்றும் புதுப்பித்தல் மூலம். ஏறக்குறைய 3000 முன் கட்டப்பட்ட RPM தொகுப்புகளின் களஞ்சியம் உள்ளது, அதை நீங்கள் ஒரு உள்ளமைவு கோப்பின் அடிப்படையில் உங்கள் சொந்த படங்களை உருவாக்க பயன்படுத்தலாம்.

விநியோகம் மிகவும் தேவையான கூறுகளை மட்டுமே உள்ளடக்கியது மற்றும் குறைந்தபட்ச நினைவகம் மற்றும் வட்டு இட நுகர்வு மற்றும் அதிக ஏற்றுதல் வேகத்திற்கு உகந்ததாக உள்ளது. பாதுகாப்பை மேம்படுத்த பல்வேறு கூடுதல் வழிமுறைகளைச் சேர்ப்பதற்காக விநியோகம் குறிப்பிடத்தக்கது. திட்டம் "இயல்புநிலையாக அதிகபட்ச பாதுகாப்பு" அணுகுமுறையை எடுக்கும். seccomp பொறிமுறையைப் பயன்படுத்தி கணினி அழைப்புகளை வடிகட்டவும், வட்டு பகிர்வுகளை குறியாக்கம் செய்யவும் மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி தொகுப்புகளை சரிபார்க்கவும் முடியும்.

Linux கர்னலில் ஆதரிக்கப்படும் முகவரி இட ரேண்டமைசேஷன் முறைகள் செயல்படுத்தப்படுகின்றன, அத்துடன் symlink தாக்குதல்கள், mmap, /dev/mem மற்றும் /dev/kmem ஆகியவற்றிற்கு எதிரான பாதுகாப்பு வழிமுறைகள். கர்னல் மற்றும் தொகுதி தரவுகளுடன் பிரிவுகளைக் கொண்ட நினைவகப் பகுதிகள் படிக்க-மட்டும் பயன்முறையில் அமைக்கப்பட்டுள்ளன, மேலும் குறியீடு செயல்படுத்துவது தடைசெய்யப்பட்டுள்ளது. கணினி துவக்கத்திற்குப் பிறகு கர்னல் தொகுதிகளை ஏற்றுவதை முடக்குவது ஒரு விருப்ப விருப்பமாகும். iptables கருவித்தொகுப்பு பிணைய பாக்கெட்டுகளை வடிகட்ட பயன்படுகிறது. உருவாக்க கட்டத்தில், ஸ்டாக் ஓவர்ஃப்ளோக்கள், பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் சரம் வடிவமைப்பு சிக்கல்களுக்கு எதிரான பாதுகாப்பு இயல்புநிலையாக இயக்கப்படும் (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

கணினி மேலாளர் systemd சேவைகளை நிர்வகிக்கவும் துவக்கவும் பயன்படுத்தப்படுகிறது. தொகுப்பு நிர்வாகத்திற்காக RPM மற்றும் DNF தொகுப்பு மேலாளர்கள் வழங்கப்படுகிறார்கள். SSH சேவையகம் முன்னிருப்பாக இயக்கப்படவில்லை. விநியோகத்தை நிறுவ, உரை மற்றும் வரைகலை முறைகளில் வேலை செய்யக்கூடிய ஒரு நிறுவி வழங்கப்படுகிறது. நிறுவி ஒரு முழுமையான அல்லது அடிப்படை தொகுப்புகளுடன் நிறுவுவதற்கான விருப்பத்தை வழங்குகிறது, மேலும் வட்டு பகிர்வைத் தேர்ந்தெடுப்பதற்கும், ஹோஸ்ட் பெயரைத் தேர்ந்தெடுப்பதற்கும் மற்றும் பயனர்களை உருவாக்குவதற்கும் ஒரு இடைமுகத்தை வழங்குகிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்