Microsoft ได้เผยแพร่การอัปเดตเสถียรครั้งแรกของสาขาการจัดจำหน่ายใหม่ CBL-Mariner 2.0 (Common Base Linux Mariner) ซึ่งกำลังได้รับการพัฒนาเป็นแพลตฟอร์มฐานสากลสำหรับสภาพแวดล้อม Linux ที่ใช้ในโครงสร้างพื้นฐานคลาวด์ ระบบ Edge และบริการต่างๆ ของ Microsoft โครงการนี้มีวัตถุประสงค์เพื่อรวมโซลูชัน Microsoft Linux และลดความซับซ้อนในการบำรุงรักษาระบบ Linux เพื่อวัตถุประสงค์ต่างๆ ที่ทันสมัย การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต MIT การสร้างแพ็คเกจถูกสร้างขึ้นสำหรับสถาปัตยกรรม aarch64 และ x86_64
รุ่นใหม่นี้มีความโดดเด่นในเรื่องการอัปเดตเวอร์ชันโปรแกรมที่สำคัญ รวมถึงเวอร์ชันอัปเดตของเคอร์เนล Linux 5.15 (ในสาขา 1.0 มีการใช้เคอร์เนล 5.4), systemd 250, glibc 2.35, GCC 11.2, เสียงดังกราว 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34 , ออสทรี 2022.1. พื้นที่เก็บข้อมูลหลักประกอบด้วยส่วนประกอบ GUI เช่น Wayland 1.20, Mesa 21.0, GTK 3.24 และ X.Org Server 1.20.10 ซึ่งก่อนหน้านี้จัดส่งในพื้นที่เก็บข้อมูล coreui แยกต่างหาก เพิ่มการสร้างเคอร์เนลด้วยแพตช์ PREEMPT_RT สำหรับใช้ในระบบเรียลไทม์
การกระจาย CBL-Mariner มอบชุดแพ็คเกจพื้นฐานมาตรฐานขนาดเล็กที่ทำหน้าที่เป็นพื้นฐานสากลสำหรับการสร้างเนื้อหาของคอนเทนเนอร์ สภาพแวดล้อมโฮสต์ และบริการที่ทำงานในโครงสร้างพื้นฐานคลาวด์และอุปกรณ์บนขอบ โซลูชันที่ซับซ้อนและพิเศษยิ่งขึ้นสามารถสร้างขึ้นได้โดยการเพิ่มแพ็คเกจเพิ่มเติมที่ด้านบนของ CBL-Mariner แต่พื้นฐานของระบบดังกล่าวทั้งหมดยังคงเหมือนเดิม ทำให้การบำรุงรักษาและการอัปเดตง่ายขึ้น ตัวอย่างเช่น CBL-Mariner ถูกใช้เป็นพื้นฐานสำหรับ WSLg mini-distribution ซึ่งจัดเตรียมส่วนประกอบกราฟิกสแต็กสำหรับการรันแอปพลิเคชัน Linux GUI ในสภาพแวดล้อมตามระบบย่อย WSL2 (ระบบย่อย Windows สำหรับ Linux) ฟังก์ชันการทำงานเพิ่มเติมใน WSLg เกิดขึ้นได้จากการรวมแพ็คเกจเพิ่มเติมเข้ากับ Weston Composite Server, XWayland, PulseAudio และ FreeRDP
ระบบการสร้าง CBL-Mariner ช่วยให้คุณสร้างทั้งแพ็คเกจ RPM แต่ละรายการโดยอิงตามไฟล์ SPEC และซอร์สโค้ด รวมถึงอิมเมจระบบขนาดใหญ่ที่สร้างขึ้นโดยใช้ชุดเครื่องมือ rpm-ostree และอัปเดตแบบอะตอมมิกโดยไม่ต้องแยกออกเป็นแพ็คเกจแยกกัน ดังนั้นจึงรองรับโมเดลการจัดส่งการอัปเดตสองรูปแบบ: ผ่านการอัพเดตแต่ละแพ็คเกจ และผ่านการสร้างใหม่และอัพเดตอิมเมจระบบทั้งหมด มีพื้นที่เก็บข้อมูลแพ็คเกจ RPM ที่สร้างไว้ล่วงหน้าประมาณ 3000 ชุด ซึ่งคุณสามารถใช้เพื่อสร้างอิมเมจของคุณเองตามไฟล์การกำหนดค่า
การแจกจ่ายประกอบด้วยส่วนประกอบที่จำเป็นที่สุดเท่านั้น และได้รับการปรับให้เหมาะสมเพื่อให้ใช้หน่วยความจำและเนื้อที่ดิสก์น้อยที่สุด รวมถึงมีความเร็วในการโหลดสูง การกระจายยังโดดเด่นด้วยการรวมกลไกเพิ่มเติมต่างๆ เพื่อเพิ่มความปลอดภัย โปรเจ็กต์ใช้แนวทาง "การรักษาความปลอดภัยสูงสุดตามค่าเริ่มต้น" คุณสามารถกรองการเรียกของระบบโดยใช้กลไก seccomp เข้ารหัสพาร์ติชันดิสก์ และตรวจสอบแพ็คเกจโดยใช้ลายเซ็นดิจิทัล
มีการเปิดใช้งานโหมดสุ่มพื้นที่ที่อยู่ที่รองรับในเคอร์เนล Linux เช่นเดียวกับกลไกการป้องกันการโจมตี symlink, mmap, /dev/mem และ /dev/kmem พื้นที่หน่วยความจำที่ประกอบด้วยเซ็กเมนต์ที่มีข้อมูลเคอร์เนลและโมดูลถูกตั้งค่าเป็นโหมดอ่านอย่างเดียว และห้ามใช้โค้ด ตัวเลือกทางเลือกคือการปิดใช้งานการโหลดโมดูลเคอร์เนลหลังจากการเตรียมใช้งานระบบ ชุดเครื่องมือ iptables ใช้เพื่อกรองแพ็กเก็ตเครือข่าย ในขั้นตอนการสร้าง การป้องกันสแต็กโอเวอร์โฟลว์ บัฟเฟอร์โอเวอร์โฟลว์ และปัญหาการจัดรูปแบบสตริงจะถูกเปิดใช้งานตามค่าเริ่มต้น (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro)
ตัวจัดการระบบ systemd ใช้เพื่อจัดการบริการและการบูต ตัวจัดการแพ็คเกจ RPM และ DNF มีไว้สำหรับการจัดการแพ็คเกจ เซิร์ฟเวอร์ SSH ไม่ได้เปิดใช้งานตามค่าเริ่มต้น ในการติดตั้งการแจกจ่าย จะมีตัวติดตั้งที่สามารถทำงานได้ทั้งในโหมดข้อความและกราฟิก โปรแกรมติดตั้งมีตัวเลือกในการติดตั้งด้วยแพ็คเกจเต็มหรือชุดพื้นฐาน และนำเสนออินเทอร์เฟซสำหรับการเลือกพาร์ติชันของดิสก์ การเลือกชื่อโฮสต์ และการสร้างผู้ใช้
ที่มา: opennet.ru