మైక్రోసాఫ్ట్ CBL-Mariner పంపిణీ 1.0.20210901 (కామన్ బేస్ Linux Mariner)కి నవీకరణను ప్రచురించింది, ఇది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్, ఎడ్జ్ సిస్టమ్లు మరియు వివిధ Microsoft సేవలలో ఉపయోగించే Linux ఎన్విరాన్మెంట్ల కోసం యూనివర్సల్ బేస్ ప్లాట్ఫారమ్గా అభివృద్ధి చేయబడింది. ప్రాజెక్ట్ మైక్రోసాఫ్ట్ లైనక్స్ సొల్యూషన్స్ని ఏకీకృతం చేయడం మరియు వివిధ ప్రయోజనాల కోసం లైనక్స్ సిస్టమ్ల నిర్వహణను సులభతరం చేయడం కోసం ఉద్దేశించబడింది. ప్రాజెక్ట్ యొక్క అభివృద్ధి MIT లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
కొత్త విడుదలలో:
- ప్రాథమిక ఐసో ఇమేజ్ (700 MB) నిర్మాణం ప్రారంభమైంది. మొదటి విడుదలలో, రెడీమేడ్ ISO చిత్రాలు అందించబడలేదు; వినియోగదారు అవసరమైన పూరకంతో చిత్రాన్ని సృష్టించవచ్చని భావించబడింది (ఉబుంటు 18.04 కోసం అసెంబ్లీ సూచనలు తయారు చేయబడ్డాయి).
- స్వయంచాలక ప్యాకేజీ నవీకరణలకు మద్దతు అమలు చేయబడింది, దీని కోసం Dnf-ఆటోమేటిక్ అప్లికేషన్ చేర్చబడింది.
- Linux కెర్నల్ వెర్షన్ 5.10.60.1కి నవీకరించబడింది. openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swi.4.0.2తో సహా అప్డేట్ చేయబడిన ప్రోగ్రామ్ వెర్షన్లు squashfs-టూల్స్ 4.4, mysql 8.0.26.
- OpenSSL TLS 1 మరియు TLS 1.1 కొరకు మద్దతుని తిరిగి ఇచ్చే ఎంపికను అందిస్తుంది.
- టూల్కిట్ యొక్క సోర్స్ కోడ్ని తనిఖీ చేయడానికి, sha256sum యుటిలిటీ ఉపయోగించబడుతుంది.
- కొత్త ప్యాకేజీలు చేర్చబడ్డాయి: etcd-టూల్స్, కాక్పిట్, సహాయకుడు, ఫిప్చెక్, టిని.
- brp-strip-debug-symbols, brp-strip-unneeded మరియు ca-legacy ప్యాకేజీలు తీసివేయబడ్డాయి. Dotnet మరియు aspnetcore ప్యాకేజీల కోసం SPEC ఫైల్లు తీసివేయబడ్డాయి, ఇవి ఇప్పుడు కోర్ .NET డెవలప్మెంట్ టీమ్ ద్వారా సంకలనం చేయబడ్డాయి మరియు ప్రత్యేక రిపోజిటరీలో ఉంచబడ్డాయి.
- దుర్బలత్వ పరిష్కారాలు ఉపయోగించిన ప్యాకేజీ సంస్కరణలకు తరలించబడ్డాయి.
CBL-Mariner పంపిణీ అనేది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లలో మరియు ఎడ్జ్ పరికరాలలో నడుస్తున్న కంటైనర్లు, హోస్ట్ ఎన్విరాన్మెంట్లు మరియు సేవల యొక్క కంటెంట్లను రూపొందించడానికి సార్వత్రిక ప్రాతిపదికగా పనిచేసే ప్రాథమిక ప్యాకేజీల యొక్క చిన్న ప్రామాణిక సెట్ను అందజేస్తుందని గుర్తుచేసుకుందాం. CBL-Mariner పైన అదనపు ప్యాకేజీలను జోడించడం ద్వారా మరింత సంక్లిష్టమైన మరియు ప్రత్యేక పరిష్కారాలను సృష్టించవచ్చు, అయితే అటువంటి అన్ని సిస్టమ్లకు ఆధారం ఒకే విధంగా ఉంటుంది, నిర్వహణ మరియు నవీకరణలను సులభతరం చేస్తుంది. ఉదాహరణకు, CBL-Mariner WSLg మినీ-డిస్ట్రిబ్యూషన్కు ఆధారంగా ఉపయోగించబడుతుంది, ఇది WSL2 (Windows Subsystem for Linux) సబ్సిస్టమ్ ఆధారంగా పరిసరాలలో Linux GUI అప్లికేషన్లను అమలు చేయడానికి గ్రాఫిక్స్ స్టాక్ భాగాలను అందిస్తుంది. వెస్టన్ కాంపోజిట్ సర్వర్, ఎక్స్వేలాండ్, పల్స్ ఆడియో మరియు ఫ్రీఆర్డిపితో అదనపు ప్యాకేజీలను చేర్చడం ద్వారా WSLgలో విస్తరించిన కార్యాచరణ గ్రహించబడుతుంది.
CBL-Mariner బిల్డ్ సిస్టమ్ SPEC ఫైల్లు మరియు సోర్స్ కోడ్ ఆధారంగా వ్యక్తిగత RPM ప్యాకేజీలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే rpm-ostree టూల్కిట్ను ఉపయోగించి రూపొందించబడిన మోనోలిథిక్ సిస్టమ్ ఇమేజ్లు మరియు ప్రత్యేక ప్యాకేజీలుగా విభజించబడకుండా పరమాణుపరంగా నవీకరించబడతాయి. దీని ప్రకారం, రెండు అప్డేట్ డెలివరీ మోడల్లకు మద్దతు ఉంది: వ్యక్తిగత ప్యాకేజీలను నవీకరించడం ద్వారా మరియు మొత్తం సిస్టమ్ ఇమేజ్ను పునర్నిర్మించడం మరియు నవీకరించడం ద్వారా. కాన్ఫిగరేషన్ ఫైల్ ఆధారంగా మీ స్వంత చిత్రాలను రూపొందించడానికి మీరు ఉపయోగించగల సుమారు 3000 ముందుగా నిర్మించిన RPM ప్యాకేజీల రిపోజిటరీ అందుబాటులో ఉంది.
పంపిణీ చాలా అవసరమైన భాగాలను మాత్రమే కలిగి ఉంటుంది మరియు కనిష్ట మెమరీ మరియు డిస్క్ స్పేస్ వినియోగం, అలాగే అధిక లోడింగ్ వేగం కోసం ఆప్టిమైజ్ చేయబడింది. భద్రతను పెంపొందించడానికి వివిధ అదనపు మెకానిజమ్లను చేర్చడం కోసం పంపిణీ కూడా గుర్తించదగినది. ప్రాజెక్ట్ "డిఫాల్ట్గా గరిష్ట భద్రత" విధానాన్ని తీసుకుంటుంది. seccomp మెకానిజం ఉపయోగించి సిస్టమ్ కాల్లను ఫిల్టర్ చేయడం, డిస్క్ విభజనలను గుప్తీకరించడం మరియు డిజిటల్ సంతకాన్ని ఉపయోగించి ప్యాకేజీలను ధృవీకరించడం సాధ్యమవుతుంది.
Linux కెర్నల్లో మద్దతిచ్చే అడ్రస్ స్పేస్ రాండమైజేషన్ మోడ్లు సక్రియం చేయబడ్డాయి, అలాగే symlink దాడులు, mmap, /dev/mem మరియు /dev/kmem నుండి రక్షణ మెకానిజమ్లు ఉన్నాయి. కెర్నల్ మరియు మాడ్యూల్ డేటాతో విభాగాలను కలిగి ఉన్న మెమరీ ప్రాంతాలు రీడ్-ఓన్లీ మోడ్కి సెట్ చేయబడ్డాయి మరియు కోడ్ అమలు చేయడం నిషేధించబడింది. సిస్టమ్ ప్రారంభించిన తర్వాత కెర్నల్ మాడ్యూల్స్ లోడ్ చేయడాన్ని నిలిపివేయడం ఐచ్ఛిక ఎంపిక. నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి iptables టూల్కిట్ ఉపయోగించబడుతుంది. నిర్మాణ దశలో, స్టాక్ ఓవర్ఫ్లోలు, బఫర్ ఓవర్ఫ్లోలు మరియు స్ట్రింగ్ ఫార్మాటింగ్ సమస్యల నుండి రక్షణ డిఫాల్ట్గా ప్రారంభించబడుతుంది (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
సిస్టమ్ మేనేజర్ systemd సేవలను నిర్వహించడానికి మరియు బూట్ చేయడానికి ఉపయోగించబడుతుంది. ప్యాకేజీ నిర్వహణ కోసం, ప్యాకేజీ నిర్వాహకులు RPM మరియు DNF (vmWare నుండి tdnf వేరియంట్) అందించబడ్డాయి. SSH సర్వర్ డిఫాల్ట్గా ప్రారంభించబడలేదు. పంపిణీని ఇన్స్టాల్ చేయడానికి, టెక్స్ట్ మరియు గ్రాఫికల్ మోడ్లు రెండింటిలోనూ పని చేయగల ఇన్స్టాలర్ అందించబడుతుంది. ఇన్స్టాలర్ పూర్తి లేదా ప్రాథమిక ప్యాకేజీల సెట్తో ఇన్స్టాల్ చేసే ఎంపికను అందిస్తుంది మరియు డిస్క్ విభజనను ఎంచుకోవడానికి, హోస్ట్ పేరును ఎంచుకోవడానికి మరియు వినియోగదారులను సృష్టించడానికి ఇంటర్ఫేస్ను అందిస్తుంది.
మూలం: opennet.ru