மைக்ரோசாப்ட் CBL-Mariner 1.0 (Common Base Linux Mariner) விநியோகத்தின் வெளியீட்டை வெளியிட்டது, இது திட்டத்தின் முதல் நிலையான வெளியீடாகக் குறிக்கப்படுகிறது. கிளவுட் உள்கட்டமைப்பு, விளிம்பு அமைப்புகள் மற்றும் பல்வேறு மைக்ரோசாஃப்ட் சேவைகளில் பயன்படுத்தப்படும் லினக்ஸ் சூழல்களுக்கான உலகளாவிய அடிப்படை தளமாக CBL-Mariner விநியோகம் உருவாக்கப்படுகிறது. இந்தத் திட்டம் மைக்ரோசாஃப்ட் லினக்ஸ் தீர்வுகளை ஒருங்கிணைப்பதை நோக்கமாகக் கொண்டுள்ளது மற்றும் இன்றுவரை பல்வேறு நோக்கங்களுக்காக லினக்ஸ் அமைப்புகளின் பராமரிப்பை எளிதாக்குகிறது. திட்டத்தின் வளர்ச்சிகள் எம்ஐடி உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன.
விநியோகமானது, கிளவுட் உள்கட்டமைப்புகள் மற்றும் எட்ஜ் சாதனங்களில் இயங்கும் கொள்கலன்கள், ஹோஸ்ட் சூழல்கள் மற்றும் சேவைகளின் உள்ளடக்கங்களை உருவாக்குவதற்கான உலகளாவிய அடிப்படையாக செயல்படும் அடிப்படை தொகுப்புகளின் சிறிய நிலையான தொகுப்பை வழங்குகிறது. CBL-Mariner இன் மேல் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் மிகவும் சிக்கலான மற்றும் பிரத்யேக தீர்வுகளை உருவாக்க முடியும், ஆனால் இது போன்ற அனைத்து அமைப்புகளுக்கும் அடிப்படை ஒரே மாதிரியாக உள்ளது, இது பராமரிப்பு மற்றும் புதுப்பிப்புகளை எளிதாக்குகிறது.
எடுத்துக்காட்டாக, CBL-Mariner WSLg மினி-விநியோகத்திற்கான அடிப்படையாகப் பயன்படுத்தப்படுகிறது, இது WSL2 (Windows Subsystem for Linux) துணை அமைப்பை அடிப்படையாகக் கொண்ட சூழலில் Linux GUI பயன்பாடுகளை இயக்குவதற்கு கிராபிக்ஸ் ஸ்டாக் கூறுகளை வழங்குகிறது. இந்த விநியோகத்தின் மையமானது மாறாமல் உள்ளது, மேலும் வெஸ்டன், XWayland, PulseAudio மற்றும் FreeRDP கூட்டு சேவையகத்துடன் கூடுதல் தொகுப்புகளைச் சேர்ப்பதன் மூலம் விரிவாக்கப்பட்ட செயல்பாடு உணரப்படுகிறது.
CBL-Mariner பில்ட் சிஸ்டம், SPEC கோப்புகள் மற்றும் மூலக் குறியீட்டின் அடிப்படையில் தனிப்பட்ட RPM தொகுப்புகளை உருவாக்க உங்களை அனுமதிக்கிறது, அத்துடன் rpm-ostree கருவித்தொகுப்பைப் பயன்படுத்தி உருவாக்கப்பட்ட மற்றும் தனித்தனி தொகுப்புகளாகப் பிரிக்கப்படாமல் அணுரீதியாக புதுப்பிக்கப்பட்ட ஒற்றை அமைப்பு படங்கள். அதன்படி, இரண்டு புதுப்பிப்பு விநியோக மாதிரிகள் ஆதரிக்கப்படுகின்றன: தனிப்பட்ட தொகுப்புகளை புதுப்பித்தல் மற்றும் முழு கணினி படத்தை மீண்டும் உருவாக்குதல் மற்றும் புதுப்பித்தல் மூலம். விநியோகம் மிகவும் தேவையான கூறுகளை மட்டுமே உள்ளடக்கியது மற்றும் குறைந்தபட்ச நினைவகம் மற்றும் வட்டு இட நுகர்வு மற்றும் அதிக ஏற்றுதல் வேகத்திற்கு உகந்ததாக உள்ளது. பாதுகாப்பை மேம்படுத்த பல்வேறு கூடுதல் வழிமுறைகளைச் சேர்ப்பதற்காக விநியோகம் குறிப்பிடத்தக்கது.
திட்டம் "இயல்புநிலையாக அதிகபட்ச பாதுகாப்பு" அணுகுமுறையை எடுக்கும். seccomp பொறிமுறையைப் பயன்படுத்தி கணினி அழைப்புகளை வடிகட்டவும், வட்டு பகிர்வுகளை குறியாக்கம் செய்யவும் மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி தொகுப்புகளை சரிபார்க்கவும் முடியும். உருவாக்க கட்டத்தில், ஸ்டாக் ஓவர்ஃப்ளோக்கள், பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் சரம் வடிவமைப்பு சிக்கல்களுக்கு எதிரான பாதுகாப்பு இயல்புநிலையாக இயக்கப்படும் (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux கர்னலில் ஆதரிக்கப்படும் முகவரி இட ரேண்டமைசேஷன் முறைகள் செயல்படுத்தப்படுகின்றன, அத்துடன் symlink தாக்குதல்கள், mmap, /dev/mem மற்றும் /dev/kmem ஆகியவற்றிற்கு எதிரான பாதுகாப்பு வழிமுறைகள். கர்னல் மற்றும் தொகுதி தரவுகளுடன் பிரிவுகளைக் கொண்ட நினைவகப் பகுதிகள் படிக்க-மட்டும் பயன்முறையில் அமைக்கப்பட்டுள்ளன, மேலும் குறியீடு செயல்படுத்துவது தடைசெய்யப்பட்டுள்ளது. கணினி துவக்கத்திற்குப் பிறகு கர்னல் தொகுதிகளை ஏற்றுவதை முடக்குவது ஒரு விருப்ப விருப்பமாகும். iptables கருவித்தொகுப்பு பிணைய பாக்கெட்டுகளை வடிகட்ட பயன்படுகிறது.
முன் தயாரிக்கப்பட்ட ISO படங்கள் வழங்கப்படவில்லை. பயனர் தேவையான நிரப்புதலுடன் ஒரு படத்தை உருவாக்க முடியும் என்று கருதப்படுகிறது (உபுண்டு 18.04 க்கு சட்டசபை வழிமுறைகள் வழங்கப்பட்டுள்ளன). முன் கட்டமைக்கப்பட்ட RPM தொகுப்புகளின் களஞ்சியம் உள்ளது, அதை நீங்கள் கட்டமைப்பு கோப்பின் அடிப்படையில் உங்கள் சொந்த படங்களை உருவாக்க பயன்படுத்தலாம். களஞ்சியம் சுமார் 3300 தொகுப்புகளை வழங்குகிறது. எடுத்துக்காட்டாக, ஒரு முழு ஐசோ படத்தை உருவாக்க, இயக்கவும்: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=. /முழு .json
கணினி மேலாளர் systemd சேவைகளை நிர்வகிக்கவும் துவக்கவும் பயன்படுத்தப்படுகிறது. தொகுப்பு நிர்வாகத்திற்கு, தொகுப்பு மேலாளர்கள் RPM மற்றும் DNF (vmWare இலிருந்து tdnf மாறுபாடு) வழங்கப்பட்டுள்ளது. SSH சேவையகம் அமைதியாக இயங்காது. விநியோகத்தை நிறுவ, உரை மற்றும் வரைகலை முறைகளில் வேலை செய்யக்கூடிய ஒரு நிறுவி வழங்கப்படுகிறது. நிறுவி ஒரு முழுமையான அல்லது அடிப்படை தொகுப்புகளுடன் நிறுவுவதற்கான விருப்பத்தை வழங்குகிறது, மேலும் வட்டு பகிர்வைத் தேர்ந்தெடுப்பதற்கும், ஹோஸ்ட் பெயரைத் தேர்ந்தெடுப்பதற்கும் மற்றும் பயனர்களை உருவாக்குவதற்கும் ஒரு இடைமுகத்தை வழங்குகிறது.
ஆதாரம்: opennet.ru