Microsoft навсозии маҷмӯаи тақсимоти CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) -ро нашр кард, ки ҳамчун платформаи универсалӣ барои муҳити Linux истифода мешавад, ки дар инфрасохтори абрӣ, системаҳои канорӣ ва хидматҳои гуногуни Microsoft таҳия карда мешавад. Лоиҳа ба муттаҳидсозии қарорҳои Linux, ки дар Microsoft истифода мешаванд ва содда кардани нигоҳдории системаҳои Linux барои мақсадҳои гуногун то имрӯз нигаронида шудааст. Таҳияи лоиҳа тибқи иҷозатномаи MIT паҳн карда мешавад. Бастаҳо барои меъмории aarch64 ва x86_64 тавлид мешаванд. Тасвири пурборшавандаи ISO (1.1 ГБ) барои меъмории x86_64 омода шудааст.
Дар версияи нав:
- Версияҳои бастаи навшуда, аз ҷумла релизҳои пешниҳодшудаи Linux ядрои 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform.1.32.2. 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Бастаҳои нав илова карда шуданд cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatibility.
- Модулҳои дохилшуда барои тағир додани алгоритми назорати конгресси TCP (TCP Congestion).
- Ислоҳи осебпазирӣ ба бастаҳои libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform кӯчонида шуданд.
Тақсимоти CBL-Mariner маҷмӯи хурди стандартии бастаҳои асосиро пешниҳод мекунад, ки ҳамчун заминаи универсалӣ барои эҷоди мундариҷаи контейнерҳо, муҳити мизбон ва хидматҳое, ки дар инфрасохтори абрӣ ва дастгоҳҳои канорӣ кор мекунанд, хидмат мекунанд. Қарорҳои мураккабтар ва махсусгардонидашуда метавонанд тавассути илова кардани бастаҳои иловагӣ дар болои CBL-Mariner эҷод карда шаванд, аммо асоси ҳамаи чунин системаҳо ҳамоно боқӣ мемонад, ки нигоҳдорӣ ва навсозиро осонтар мекунад. Масалан, CBL-Mariner ҳамчун асос барои тақсимоти мини WSLg истифода мешавад, ки ҷузъҳои стеки графикиро барои иҷрои барномаҳои Linux GUI дар муҳитҳо дар асоси зерсистемаи WSL2 (Windows Subsystem for Linux) таъмин мекунад. Функсияи васеъ дар WSLg тавассути ворид кардани бастаҳои иловагӣ бо Weston Composite Server, XWayland, PulseAudio ва FreeRDP амалӣ карда мешавад.
Системаи сохтани CBL-Mariner ба шумо имкон медиҳад, ки ҳам бастаҳои инфиродии RPM дар асоси файлҳои SPEC ва коди сарчашма тавлид кунед, инчунин тасвирҳои системаи монолитӣ, ки бо истифода аз абзори rpm-ostree тавлид шудаанд ва ба таври атомӣ бе тақсимшавӣ ба бастаҳои алоҳида нав карда мешаванд. Мувофиқи он, ду модели интиқоли навсозӣ дастгирӣ карда мешавад: тавассути навсозии бастаҳои инфиродӣ ва тавассути барқарорсозӣ ва навсозии тамоми симои система. Анбори тақрибан 3000 бастаҳои қаблан сохташудаи RPM мавҷуд аст, ки шумо метавонед барои сохтани тасвирҳои худ дар асоси файли конфигуратсия истифода баред.
Тақсим танҳо ҷузъҳои аз ҳама заруриро дар бар мегирад ва барои ҳадди ақали хотира ва масрафи фазои диск, инчунин суръати баланди боркунӣ оптимизатсия шудааст. Тақсим инчунин бо ворид кардани механизмҳои гуногуни иловагӣ барои баланд бардоштани амният назаррас аст. Лоиҳа равиши "бехатарии ҳадди аксарро бо нобаёнӣ" мегирад. Бо истифода аз механизми seccomp зангҳои системаро филтр кардан, қисмҳои дискро рамзгузорӣ кардан ва бастаҳоро бо истифода аз имзои рақамӣ тафтиш кардан мумкин аст.
Усулҳои тасодуфии фазои суроғаҳо, ки дар ядрои Linux дастгирӣ мешаванд, инчунин механизмҳои муҳофизат аз ҳамлаҳои рамзӣ, mmap, /dev/mem ва /dev/kmem фаъол карда мешаванд. Майдонҳои хотира, ки дорои сегментҳои дорои маълумотҳои ядро ва модул мебошанд, ба ҳолати танҳо барои хондан гузошта шудаанд ва иҷрои код манъ аст. Варианти ихтиёрӣ ин ғайрифаъол кардани боркунии модулҳои ядро пас аз оғозкунии система мебошад. Маҷмӯаи абзори iptables барои филтр кардани бастаҳои шабака истифода мешавад. Дар марҳилаи сохтмон, муҳофизат аз изофабори стек, фаромадани буфер ва мушкилоти форматкунии сатр ба таври нобаёнӣ фаъол карда мешавад (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Менеҷери система systemd барои идоракунии хидматҳо ва пурборкунӣ истифода мешавад. Менеҷерҳои бастаҳои RPM ва DNF барои идоракунии бастаҳо пешбинӣ шудаанд. Сервери SSH бо нобаёнӣ фаъол нест. Барои насб кардани тақсимот, насбкунанда пешбинӣ шудааст, ки метавонад ҳам дар режимҳои матнӣ ва ҳам графикӣ кор кунад. Насбкунанда имкони насбкуниро бо маҷмӯи пурра ё асосии бастаҳо таъмин мекунад ва интерфейсро барои интихоби қисмати диск, интихоби номи мизбон ва эҷоди корбарон пешниҳод мекунад.
Манбаъ: opennet.ru