Microsoft పంపిణీ కిట్ CBL-Mariner 2.0.20221029 (కామన్ బేస్ Linux Mariner)కి నవీకరణను ప్రచురించింది, ఇది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్, ఎడ్జ్ సిస్టమ్లు మరియు వివిధ Microsoft సర్వీస్లలో ఉపయోగించే Linux ఎన్విరాన్మెంట్ల కోసం యూనివర్సల్ బేస్ ప్లాట్ఫారమ్గా అభివృద్ధి చేయబడింది. ప్రాజెక్ట్ మైక్రోసాఫ్ట్లో ఉపయోగించిన Linux సొల్యూషన్లను ఏకీకృతం చేయడం మరియు తాజాగా వివిధ ప్రయోజనాల కోసం Linux సిస్టమ్ల నిర్వహణను సులభతరం చేయడం లక్ష్యంగా పెట్టుకుంది. ప్రాజెక్ట్ యొక్క అభివృద్ధి MIT లైసెన్స్ క్రింద పంపిణీ చేయబడింది. aarch64 మరియు x86_64 ఆర్కిటెక్చర్ల కోసం ప్యాకేజీలు రూపొందించబడ్డాయి. x1.1_86 ఆర్కిటెక్చర్ కోసం బూటబుల్ ISO ఇమేజ్ (64 GB) సిద్ధం చేయబడింది.
కొత్త వెర్షన్లో:
- Linux కెర్నల్ 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, టెర్రాఫార్మ్ 1.32.2 5.8.0, వైర్షార్క్ 3.4.16, nginx 1.22.1.
- కొత్త ప్యాకేజీలు cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability జోడించబడ్డాయి.
- TCP రద్దీ నియంత్రణ అల్గోరిథం (TCP రద్దీ) మార్చడానికి మాడ్యూల్స్ చేర్చబడ్డాయి.
- దుర్బలత్వ పరిష్కారాలు libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform ప్యాకేజీలకు తరలించబడ్డాయి.
CBL-Mariner పంపిణీ అనేది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లలో మరియు ఎడ్జ్ పరికరాలలో నడుస్తున్న కంటైనర్లు, హోస్ట్ ఎన్విరాన్మెంట్లు మరియు సేవల యొక్క కంటెంట్లను రూపొందించడానికి సార్వత్రిక ప్రాతిపదికగా పనిచేసే ప్రాథమిక ప్యాకేజీల యొక్క చిన్న ప్రామాణిక సెట్ను అందిస్తుంది. CBL-Mariner పైన అదనపు ప్యాకేజీలను జోడించడం ద్వారా మరింత సంక్లిష్టమైన మరియు ప్రత్యేక పరిష్కారాలను సృష్టించవచ్చు, అయితే అటువంటి అన్ని సిస్టమ్లకు ఆధారం ఒకే విధంగా ఉంటుంది, నిర్వహణ మరియు నవీకరణలను సులభతరం చేస్తుంది. ఉదాహరణకు, CBL-Mariner WSLg మినీ-డిస్ట్రిబ్యూషన్కు ఆధారంగా ఉపయోగించబడుతుంది, ఇది WSL2 (Windows Subsystem for Linux) సబ్సిస్టమ్ ఆధారంగా పరిసరాలలో Linux GUI అప్లికేషన్లను అమలు చేయడానికి గ్రాఫిక్స్ స్టాక్ భాగాలను అందిస్తుంది. వెస్టన్ కాంపోజిట్ సర్వర్, ఎక్స్వేలాండ్, పల్స్ ఆడియో మరియు ఫ్రీఆర్డిపితో అదనపు ప్యాకేజీలను చేర్చడం ద్వారా WSLgలో విస్తరించిన కార్యాచరణ గ్రహించబడుతుంది.
CBL-Mariner బిల్డ్ సిస్టమ్ SPEC ఫైల్లు మరియు సోర్స్ కోడ్ ఆధారంగా వ్యక్తిగత RPM ప్యాకేజీలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే rpm-ostree టూల్కిట్ను ఉపయోగించి రూపొందించబడిన మోనోలిథిక్ సిస్టమ్ ఇమేజ్లు మరియు ప్రత్యేక ప్యాకేజీలుగా విభజించబడకుండా పరమాణుపరంగా నవీకరించబడతాయి. దీని ప్రకారం, రెండు అప్డేట్ డెలివరీ మోడల్లకు మద్దతు ఉంది: వ్యక్తిగత ప్యాకేజీలను నవీకరించడం ద్వారా మరియు మొత్తం సిస్టమ్ ఇమేజ్ను పునర్నిర్మించడం మరియు నవీకరించడం ద్వారా. కాన్ఫిగరేషన్ ఫైల్ ఆధారంగా మీ స్వంత చిత్రాలను రూపొందించడానికి మీరు ఉపయోగించగల సుమారు 3000 ముందుగా నిర్మించిన RPM ప్యాకేజీల రిపోజిటరీ అందుబాటులో ఉంది.
పంపిణీ చాలా అవసరమైన భాగాలను మాత్రమే కలిగి ఉంటుంది మరియు కనిష్ట మెమరీ మరియు డిస్క్ స్పేస్ వినియోగం, అలాగే అధిక లోడింగ్ వేగం కోసం ఆప్టిమైజ్ చేయబడింది. భద్రతను పెంపొందించడానికి వివిధ అదనపు మెకానిజమ్లను చేర్చడం కోసం పంపిణీ కూడా గుర్తించదగినది. ప్రాజెక్ట్ "డిఫాల్ట్గా గరిష్ట భద్రత" విధానాన్ని తీసుకుంటుంది. seccomp మెకానిజం ఉపయోగించి సిస్టమ్ కాల్లను ఫిల్టర్ చేయడం, డిస్క్ విభజనలను గుప్తీకరించడం మరియు డిజిటల్ సంతకాన్ని ఉపయోగించి ప్యాకేజీలను ధృవీకరించడం సాధ్యమవుతుంది.
Linux కెర్నల్లో మద్దతిచ్చే అడ్రస్ స్పేస్ రాండమైజేషన్ మోడ్లు సక్రియం చేయబడ్డాయి, అలాగే symlink దాడులు, mmap, /dev/mem మరియు /dev/kmem నుండి రక్షణ మెకానిజమ్లు ఉన్నాయి. కెర్నల్ మరియు మాడ్యూల్ డేటాతో విభాగాలను కలిగి ఉన్న మెమరీ ప్రాంతాలు రీడ్-ఓన్లీ మోడ్కి సెట్ చేయబడ్డాయి మరియు కోడ్ అమలు చేయడం నిషేధించబడింది. సిస్టమ్ ప్రారంభించిన తర్వాత కెర్నల్ మాడ్యూల్స్ లోడ్ చేయడాన్ని నిలిపివేయడం ఐచ్ఛిక ఎంపిక. నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి iptables టూల్కిట్ ఉపయోగించబడుతుంది. నిర్మాణ దశలో, స్టాక్ ఓవర్ఫ్లోలు, బఫర్ ఓవర్ఫ్లోలు మరియు స్ట్రింగ్ ఫార్మాటింగ్ సమస్యల నుండి రక్షణ డిఫాల్ట్గా ప్రారంభించబడుతుంది (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
సిస్టమ్ మేనేజర్ systemd సేవలను నిర్వహించడానికి మరియు బూట్ చేయడానికి ఉపయోగించబడుతుంది. ప్యాకేజీ నిర్వహణ కోసం RPM మరియు DNF ప్యాకేజీ నిర్వాహకులు అందించబడ్డారు. SSH సర్వర్ డిఫాల్ట్గా ప్రారంభించబడలేదు. పంపిణీని ఇన్స్టాల్ చేయడానికి, టెక్స్ట్ మరియు గ్రాఫికల్ మోడ్లు రెండింటిలోనూ పని చేయగల ఇన్స్టాలర్ అందించబడుతుంది. ఇన్స్టాలర్ పూర్తి లేదా ప్రాథమిక ప్యాకేజీల సెట్తో ఇన్స్టాల్ చేసే ఎంపికను అందిస్తుంది మరియు డిస్క్ విభజనను ఎంచుకోవడానికి, హోస్ట్ పేరును ఎంచుకోవడానికి మరియు వినియోగదారులను సృష్టించడానికి ఇంటర్ఫేస్ను అందిస్తుంది.
మూలం: opennet.ru