Microsoft навсозии тақсимоти CBL-Mariner 1.0.20210901 (Common Base Linux Mariner) нашр кард, ки ҳамчун платформаи универсалӣ барои муҳити Linux истифода мешавад, ки дар инфрасохтори абрӣ, системаҳои канорӣ ва хидматҳои гуногуни Microsoft таҳия карда мешавад. Лоиҳа ба муттаҳидсозии қарорҳои Linux, ки дар Microsoft истифода мешаванд ва содда кардани нигоҳдории системаҳои Linux барои мақсадҳои гуногун то имрӯз нигаронида шудааст. Таҳияи лоиҳа тибқи иҷозатномаи MIT паҳн карда мешавад.
Дар нашри нав:
- Ташаккули тасвири изофии асосӣ (700 МБ) оғоз шуд. Дар нашри аввал тасвирҳои тайёри ISO пешниҳод карда нашуданд; тахмин карда шуд, ки корбар метавонад тасвиреро бо пуркунии зарурӣ эҷод кунад (дастурҳои васлкунӣ барои Ubuntu 18.04 омода карда шудаанд).
- Дастгирии навсозии бастаҳои худкор амалӣ карда шуд, ки барои он барномаи Dnf-Automatic дохил карда шудааст.
- Ядрои Linux ба версияи 5.10.60.1 навсозӣ шудааст. Версияҳои навшудаи барнома, аз ҷумла openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, шаҳодат 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL имкон медиҳад, ки дастгирии TLS 1 ва TLS 1.1-ро баргардонад.
- Барои санҷидани рамзи сарчашмаи асбобҳо, утилитаи sha256sum истифода мешавад.
- Бастаҳои нав дохил мешаванд: etcd-tools, cockpit, aide, fipscheck, tini.
- Рамзҳои brp-strip-debug-, бастаҳои нодаркор brp-strip ва ca-legacy хориҷ карда шуданд. Файлҳои SPEC барои бастаҳои Dotnet ва aspnetcore хориҷ карда шуданд, ки ҳоло аз ҷониби гурӯҳи асосии таҳияи .NET тартиб дода шудаанд ва дар анбори алоҳида ҷойгир карда шудаанд.
- Ислоҳҳои осебпазирӣ ба версияҳои бастаҳои истифодашуда интиқол дода шуданд.
Ёдовар мешавем, ки тақсимоти CBL-Mariner маҷмӯи хурди стандартии бастаҳои асосиро пешниҳод мекунад, ки ҳамчун заминаи универсалӣ барои эҷоди мундариҷаи контейнерҳо, муҳити мизбон ва хидматҳое, ки дар инфрасохтори абрӣ ва дастгоҳҳои канорӣ кор мекунанд, хидмат мекунанд. Қарорҳои мураккабтар ва махсусгардонидашуда метавонанд тавассути илова кардани бастаҳои иловагӣ дар болои CBL-Mariner эҷод карда шаванд, аммо асоси ҳамаи чунин системаҳо ҳамоно боқӣ мемонад, ки нигоҳдорӣ ва навсозиро осонтар мекунад. Масалан, CBL-Mariner ҳамчун асос барои тақсимоти мини WSLg истифода мешавад, ки ҷузъҳои стеки графикиро барои иҷрои барномаҳои Linux GUI дар муҳитҳо дар асоси зерсистемаи WSL2 (Windows Subsystem for Linux) таъмин мекунад. Функсияи васеъ дар WSLg тавассути ворид кардани бастаҳои иловагӣ бо Weston Composite Server, XWayland, PulseAudio ва FreeRDP амалӣ карда мешавад.
Системаи сохтани CBL-Mariner ба шумо имкон медиҳад, ки ҳам бастаҳои инфиродии RPM дар асоси файлҳои SPEC ва коди сарчашма тавлид кунед, инчунин тасвирҳои системаи монолитӣ, ки бо истифода аз абзори rpm-ostree тавлид шудаанд ва ба таври атомӣ бе тақсимшавӣ ба бастаҳои алоҳида нав карда мешаванд. Мувофиқи он, ду модели интиқоли навсозӣ дастгирӣ карда мешавад: тавассути навсозии бастаҳои инфиродӣ ва тавассути барқарорсозӣ ва навсозии тамоми симои система. Анбори тақрибан 3000 бастаҳои қаблан сохташудаи RPM мавҷуд аст, ки шумо метавонед барои сохтани тасвирҳои худ дар асоси файли конфигуратсия истифода баред.
Тақсим танҳо ҷузъҳои аз ҳама заруриро дар бар мегирад ва барои ҳадди ақали хотира ва масрафи фазои диск, инчунин суръати баланди боркунӣ оптимизатсия шудааст. Тақсим инчунин бо ворид кардани механизмҳои гуногуни иловагӣ барои баланд бардоштани амният назаррас аст. Лоиҳа равиши "бехатарии ҳадди аксарро бо нобаёнӣ" мегирад. Бо истифода аз механизми seccomp зангҳои системаро филтр кардан, қисмҳои дискро рамзгузорӣ кардан ва бастаҳоро бо истифода аз имзои рақамӣ тафтиш кардан мумкин аст.
Усулҳои тасодуфии фазои суроғаҳо, ки дар ядрои Linux дастгирӣ мешаванд, инчунин механизмҳои муҳофизат аз ҳамлаҳои рамзӣ, mmap, /dev/mem ва /dev/kmem фаъол карда мешаванд. Майдонҳои хотира, ки дорои сегментҳои дорои маълумотҳои ядро ва модул мебошанд, ба ҳолати танҳо барои хондан гузошта шудаанд ва иҷрои код манъ аст. Варианти ихтиёрӣ ин ғайрифаъол кардани боркунии модулҳои ядро пас аз оғозкунии система мебошад. Маҷмӯаи абзори iptables барои филтр кардани бастаҳои шабака истифода мешавад. Дар марҳилаи сохтмон, муҳофизат аз изофабори стек, фаромадани буфер ва мушкилоти форматкунии сатр ба таври нобаёнӣ фаъол карда мешавад (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Менеҷери система systemd барои идоракунии хидматҳо ва пурборкунӣ истифода мешавад. Барои идоракунии бастаҳо, менеҷерҳои бастаҳои RPM ва DNF (варианти tdnf аз vmWare) таъмин карда мешаванд. Сервери SSH бо нобаёнӣ фаъол нест. Барои насб кардани тақсимот, насбкунанда пешбинӣ шудааст, ки метавонад ҳам дар режимҳои матнӣ ва ҳам графикӣ кор кунад. Насбкунанда имкони насбкуниро бо маҷмӯи пурра ё асосии бастаҳо таъмин мекунад ва интерфейсро барои интихоби қисмати диск, интихоби номи мизбон ва эҷоди корбарон пешниҳод мекунад.
Манбаъ: opennet.ru