Microsoft аввалин навсозии устувори филиали нави тақсимоти CBL-Mariner 2.0 (Common Base Linux Mariner) -ро нашр кард, ки ҳамчун платформаи универсалӣ барои муҳити Linux истифода мешавад, ки дар инфрасохтори абрӣ, системаҳои канорӣ ва хидматҳои гуногуни Microsoft таҳия карда мешавад. Лоиҳа ба муттаҳидсозии қарорҳои Microsoft Linux ва соддагардонии нигоҳдории системаҳои Linux барои мақсадҳои гуногун нигаронида шудааст. Таҳияи лоиҳа тибқи иҷозатномаи MIT паҳн карда мешавад. Сохтани бастаҳо барои меъмории aarch64 ва x86_64 тавлид мешаванд.
Нашри нав бо навсозии назарраси версияҳои барнома назаррас аст. Аз ҷумла версияҳои навшудаи ядрои Linux 5.15 (дар шохаи 1.0 ядрои 5.4 истифода мешуд), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, 6.1u, qem. , ostree 5.34. Анбори аслӣ ҷузъҳои GUI, аз қабили Wayland 2022.1, Mesa 1.20, GTK 21.0 ва X.Org Server 3.24-ро дар бар мегирад, ки қаблан дар як анбори алоҳидаи coreui фиристода шуда буданд. Сохтани ядрои иловашуда бо часбчаҳои PREEMPT_RT барои истифода дар системаҳои вақти воқеӣ.
Тақсимоти CBL-Mariner маҷмӯи хурди стандартии бастаҳои асосиро пешниҳод мекунад, ки ҳамчун заминаи универсалӣ барои эҷоди мундариҷаи контейнерҳо, муҳити мизбон ва хидматҳое, ки дар инфрасохтори абрӣ ва дастгоҳҳои канорӣ кор мекунанд, хидмат мекунанд. Қарорҳои мураккабтар ва махсусгардонидашуда метавонанд тавассути илова кардани бастаҳои иловагӣ дар болои CBL-Mariner эҷод карда шаванд, аммо асоси ҳамаи чунин системаҳо ҳамоно боқӣ мемонад, ки нигоҳдорӣ ва навсозиро осонтар мекунад. Масалан, CBL-Mariner ҳамчун асос барои тақсимоти мини WSLg истифода мешавад, ки ҷузъҳои стеки графикиро барои иҷрои барномаҳои Linux GUI дар муҳитҳо дар асоси зерсистемаи WSL2 (Windows Subsystem for Linux) таъмин мекунад. Функсияи васеъ дар WSLg тавассути ворид кардани бастаҳои иловагӣ бо Weston Composite Server, XWayland, PulseAudio ва FreeRDP амалӣ карда мешавад.
Системаи сохтани CBL-Mariner ба шумо имкон медиҳад, ки ҳам бастаҳои инфиродии RPM дар асоси файлҳои SPEC ва коди сарчашма тавлид кунед, инчунин тасвирҳои системаи монолитӣ, ки бо истифода аз абзори rpm-ostree тавлид шудаанд ва ба таври атомӣ бе тақсимшавӣ ба бастаҳои алоҳида нав карда мешаванд. Мувофиқи он, ду модели интиқоли навсозӣ дастгирӣ карда мешавад: тавассути навсозии бастаҳои инфиродӣ ва тавассути барқарорсозӣ ва навсозии тамоми симои система. Анбори тақрибан 3000 бастаҳои қаблан сохташудаи RPM мавҷуд аст, ки шумо метавонед барои сохтани тасвирҳои худ дар асоси файли конфигуратсия истифода баред.
Тақсим танҳо ҷузъҳои аз ҳама заруриро дар бар мегирад ва барои ҳадди ақали хотира ва масрафи фазои диск, инчунин суръати баланди боркунӣ оптимизатсия шудааст. Тақсим инчунин бо ворид кардани механизмҳои гуногуни иловагӣ барои баланд бардоштани амният назаррас аст. Лоиҳа равиши "бехатарии ҳадди аксарро бо нобаёнӣ" мегирад. Бо истифода аз механизми seccomp зангҳои системаро филтр кардан, қисмҳои дискро рамзгузорӣ кардан ва бастаҳоро бо истифода аз имзои рақамӣ тафтиш кардан мумкин аст.
Усулҳои тасодуфии фазои суроғаҳо, ки дар ядрои Linux дастгирӣ мешаванд, инчунин механизмҳои муҳофизат аз ҳамлаҳои рамзӣ, mmap, /dev/mem ва /dev/kmem фаъол карда мешаванд. Майдонҳои хотира, ки дорои сегментҳои дорои маълумотҳои ядро ва модул мебошанд, ба ҳолати танҳо барои хондан гузошта шудаанд ва иҷрои код манъ аст. Варианти ихтиёрӣ ин ғайрифаъол кардани боркунии модулҳои ядро пас аз оғозкунии система мебошад. Маҷмӯаи абзори iptables барои филтр кардани бастаҳои шабака истифода мешавад. Дар марҳилаи сохтмон, муҳофизат аз изофабори стек, фаромадани буфер ва мушкилоти форматкунии сатр ба таври нобаёнӣ фаъол карда мешавад (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Менеҷери система systemd барои идоракунии хидматҳо ва пурборкунӣ истифода мешавад. Менеҷерҳои бастаҳои RPM ва DNF барои идоракунии бастаҳо пешбинӣ шудаанд. Сервери SSH бо нобаёнӣ фаъол нест. Барои насб кардани тақсимот, насбкунанда пешбинӣ шудааст, ки метавонад ҳам дар режимҳои матнӣ ва ҳам графикӣ кор кунад. Насбкунанда имкони насбкуниро бо маҷмӯи пурра ё асосии бастаҳо таъмин мекунад ва интерфейсро барои интихоби қисмати диск, интихоби номи мизбон ва эҷоди корбарон пешниҳод мекунад.
Манбаъ: opennet.ru