Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Новый выпуск примечателен значительным обновлением версий программ. В том числе обновлены версии ядра Linux 5.15 (в ветке 1.0 применялось ядро 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1. В состав базового репозитория включены компоненты для построения графического интерфейса, такие как Wayland 1.20, Mesa 21.0, GTK 3.24 и X.Org Server 1.20.10, которые ранее поставлялись в отдельном репозитории coreui. Добавлены сборки ядра с патчами PREEMPT_RT для применения в системах, работающих в режиме реального времени.
CBL-Mariner పంపిణీ అనేది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లలో మరియు ఎడ్జ్ పరికరాలలో నడుస్తున్న కంటైనర్లు, హోస్ట్ ఎన్విరాన్మెంట్లు మరియు సేవల యొక్క కంటెంట్లను రూపొందించడానికి సార్వత్రిక ప్రాతిపదికగా పనిచేసే ప్రాథమిక ప్యాకేజీల యొక్క చిన్న ప్రామాణిక సెట్ను అందిస్తుంది. CBL-Mariner పైన అదనపు ప్యాకేజీలను జోడించడం ద్వారా మరింత సంక్లిష్టమైన మరియు ప్రత్యేక పరిష్కారాలను సృష్టించవచ్చు, అయితే అటువంటి అన్ని సిస్టమ్లకు ఆధారం ఒకే విధంగా ఉంటుంది, నిర్వహణ మరియు నవీకరణలను సులభతరం చేస్తుంది. ఉదాహరణకు, CBL-Mariner WSLg మినీ-డిస్ట్రిబ్యూషన్కు ఆధారంగా ఉపయోగించబడుతుంది, ఇది WSL2 (Windows Subsystem for Linux) సబ్సిస్టమ్ ఆధారంగా పరిసరాలలో Linux GUI అప్లికేషన్లను అమలు చేయడానికి గ్రాఫిక్స్ స్టాక్ భాగాలను అందిస్తుంది. వెస్టన్ కాంపోజిట్ సర్వర్, ఎక్స్వేలాండ్, పల్స్ ఆడియో మరియు ఫ్రీఆర్డిపితో అదనపు ప్యాకేజీలను చేర్చడం ద్వారా WSLgలో విస్తరించిన కార్యాచరణ గ్రహించబడుతుంది.
CBL-Mariner బిల్డ్ సిస్టమ్ SPEC ఫైల్లు మరియు సోర్స్ కోడ్ ఆధారంగా వ్యక్తిగత RPM ప్యాకేజీలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే rpm-ostree టూల్కిట్ను ఉపయోగించి రూపొందించబడిన మోనోలిథిక్ సిస్టమ్ ఇమేజ్లు మరియు ప్రత్యేక ప్యాకేజీలుగా విభజించబడకుండా పరమాణుపరంగా నవీకరించబడతాయి. దీని ప్రకారం, రెండు అప్డేట్ డెలివరీ మోడల్లకు మద్దతు ఉంది: వ్యక్తిగత ప్యాకేజీలను నవీకరించడం ద్వారా మరియు మొత్తం సిస్టమ్ ఇమేజ్ను పునర్నిర్మించడం మరియు నవీకరించడం ద్వారా. కాన్ఫిగరేషన్ ఫైల్ ఆధారంగా మీ స్వంత చిత్రాలను రూపొందించడానికి మీరు ఉపయోగించగల సుమారు 3000 ముందుగా నిర్మించిన RPM ప్యాకేజీల రిపోజిటరీ అందుబాటులో ఉంది.
పంపిణీ చాలా అవసరమైన భాగాలను మాత్రమే కలిగి ఉంటుంది మరియు కనిష్ట మెమరీ మరియు డిస్క్ స్పేస్ వినియోగం, అలాగే అధిక లోడింగ్ వేగం కోసం ఆప్టిమైజ్ చేయబడింది. భద్రతను పెంపొందించడానికి వివిధ అదనపు మెకానిజమ్లను చేర్చడం కోసం పంపిణీ కూడా గుర్తించదగినది. ప్రాజెక్ట్ "డిఫాల్ట్గా గరిష్ట భద్రత" విధానాన్ని తీసుకుంటుంది. seccomp మెకానిజం ఉపయోగించి సిస్టమ్ కాల్లను ఫిల్టర్ చేయడం, డిస్క్ విభజనలను గుప్తీకరించడం మరియు డిజిటల్ సంతకాన్ని ఉపయోగించి ప్యాకేజీలను ధృవీకరించడం సాధ్యమవుతుంది.
Linux కెర్నల్లో మద్దతిచ్చే అడ్రస్ స్పేస్ రాండమైజేషన్ మోడ్లు సక్రియం చేయబడ్డాయి, అలాగే symlink దాడులు, mmap, /dev/mem మరియు /dev/kmem నుండి రక్షణ మెకానిజమ్లు ఉన్నాయి. కెర్నల్ మరియు మాడ్యూల్ డేటాతో విభాగాలను కలిగి ఉన్న మెమరీ ప్రాంతాలు రీడ్-ఓన్లీ మోడ్కి సెట్ చేయబడ్డాయి మరియు కోడ్ అమలు చేయడం నిషేధించబడింది. సిస్టమ్ ప్రారంభించిన తర్వాత కెర్నల్ మాడ్యూల్స్ లోడ్ చేయడాన్ని నిలిపివేయడం ఐచ్ఛిక ఎంపిక. నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి iptables టూల్కిట్ ఉపయోగించబడుతుంది. నిర్మాణ దశలో, స్టాక్ ఓవర్ఫ్లోలు, బఫర్ ఓవర్ఫ్లోలు మరియు స్ట్రింగ్ ఫార్మాటింగ్ సమస్యల నుండి రక్షణ డిఫాల్ట్గా ప్రారంభించబడుతుంది (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
సిస్టమ్ మేనేజర్ systemd సేవలను నిర్వహించడానికి మరియు బూట్ చేయడానికి ఉపయోగించబడుతుంది. ప్యాకేజీ నిర్వహణ కోసం RPM మరియు DNF ప్యాకేజీ నిర్వాహకులు అందించబడ్డారు. SSH సర్వర్ డిఫాల్ట్గా ప్రారంభించబడలేదు. పంపిణీని ఇన్స్టాల్ చేయడానికి, టెక్స్ట్ మరియు గ్రాఫికల్ మోడ్లు రెండింటిలోనూ పని చేయగల ఇన్స్టాలర్ అందించబడుతుంది. ఇన్స్టాలర్ పూర్తి లేదా ప్రాథమిక ప్యాకేజీల సెట్తో ఇన్స్టాల్ చేసే ఎంపికను అందిస్తుంది మరియు డిస్క్ విభజనను ఎంచుకోవడానికి, హోస్ట్ పేరును ఎంచుకోవడానికి మరియు వినియోగదారులను సృష్టించడానికి ఇంటర్ఫేస్ను అందిస్తుంది.
మూలం: opennet.ru