Microsoft ได้เผยแพร่การอัปเดตสำหรับการแจกจ่าย CBL-Mariner 1.0.20210901 (Common Base Linux Mariner) ซึ่งกำลังได้รับการพัฒนาเป็นแพลตฟอร์มฐานสากลสำหรับสภาพแวดล้อม Linux ที่ใช้ในโครงสร้างพื้นฐานคลาวด์ ระบบ Edge และบริการต่างๆ ของ Microsoft โครงการนี้มีวัตถุประสงค์เพื่อรวมโซลูชัน Microsoft Linux และลดความซับซ้อนในการบำรุงรักษาระบบ Linux เพื่อวัตถุประสงค์ต่างๆ ที่ทันสมัย การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต MIT
ในรุ่นใหม่:
- การสร้างอิมเมจ ISO พื้นฐาน (700 MB) ได้เริ่มขึ้นแล้ว ในรุ่นแรกไม่ได้จัดเตรียมอิมเมจ ISO สำเร็จรูป สันนิษฐานว่าผู้ใช้สามารถสร้างรูปภาพที่มีการเติมที่จำเป็น (คำแนะนำในการประกอบถูกเตรียมไว้สำหรับ Ubuntu 18.04)
- มีการรองรับการอัปเดตแพ็คเกจอัตโนมัติ ซึ่งรวมถึงแอปพลิเคชัน Dnf-Automatic ด้วย
- เคอร์เนล Linux ได้รับการอัพเดตเป็นเวอร์ชัน 5.10.60.1 เวอร์ชันของโปรแกรมที่อัปเดต ได้แก่ openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26
- OpenSSL มีตัวเลือกในการคืนการสนับสนุนสำหรับ TLS 1 และ TLS 1.1
- ในการตรวจสอบซอร์สโค้ดของชุดเครื่องมือ จะใช้ยูทิลิตี้ sha256sum
- แพ็คเกจใหม่รวมอยู่ด้วย: etcd-tools, ห้องนักบิน, ผู้ช่วย, fipscheck, tini
- แพ็กเกจ brp-strip-debug-สัญลักษณ์, brp-strip-unneeded และ ca-legacy ได้ถูกลบออกแล้ว ลบไฟล์ SPEC สำหรับแพ็คเกจ Dotnet และ aspnetcore ซึ่งขณะนี้รวบรวมโดยทีมพัฒนา .NET หลักและวางไว้ในพื้นที่เก็บข้อมูลแยกต่างหาก
- การแก้ไขช่องโหว่ได้ถูกย้ายไปยังเวอร์ชันแพ็คเกจที่ใช้แล้ว
ขอให้เราระลึกว่าการกระจาย CBL-Mariner มอบชุดแพ็คเกจพื้นฐานมาตรฐานขนาดเล็กที่ทำหน้าที่เป็นพื้นฐานสากลสำหรับการสร้างเนื้อหาของคอนเทนเนอร์ สภาพแวดล้อมโฮสต์ และบริการที่ทำงานในโครงสร้างพื้นฐานคลาวด์และอุปกรณ์บนขอบ โซลูชันที่ซับซ้อนและพิเศษยิ่งขึ้นสามารถสร้างขึ้นได้โดยการเพิ่มแพ็คเกจเพิ่มเติมที่ด้านบนของ CBL-Mariner แต่พื้นฐานของระบบดังกล่าวทั้งหมดยังคงเหมือนเดิม ทำให้การบำรุงรักษาและการอัปเดตง่ายขึ้น ตัวอย่างเช่น CBL-Mariner ถูกใช้เป็นพื้นฐานสำหรับ WSLg mini-distribution ซึ่งจัดเตรียมส่วนประกอบกราฟิกสแต็กสำหรับการรันแอปพลิเคชัน Linux GUI ในสภาพแวดล้อมตามระบบย่อย WSL2 (ระบบย่อย Windows สำหรับ Linux) ฟังก์ชันการทำงานเพิ่มเติมใน WSLg เกิดขึ้นได้จากการรวมแพ็คเกจเพิ่มเติมเข้ากับ Weston Composite Server, XWayland, PulseAudio และ FreeRDP
ระบบการสร้าง CBL-Mariner ช่วยให้คุณสร้างทั้งแพ็คเกจ RPM แต่ละรายการโดยอิงตามไฟล์ SPEC และซอร์สโค้ด รวมถึงอิมเมจระบบขนาดใหญ่ที่สร้างขึ้นโดยใช้ชุดเครื่องมือ rpm-ostree และอัปเดตแบบอะตอมมิกโดยไม่ต้องแยกออกเป็นแพ็คเกจแยกกัน ดังนั้นจึงรองรับโมเดลการจัดส่งการอัปเดตสองรูปแบบ: ผ่านการอัพเดตแต่ละแพ็คเกจ และผ่านการสร้างใหม่และอัพเดตอิมเมจระบบทั้งหมด มีพื้นที่เก็บข้อมูลแพ็คเกจ RPM ที่สร้างไว้ล่วงหน้าประมาณ 3000 ชุด ซึ่งคุณสามารถใช้เพื่อสร้างอิมเมจของคุณเองตามไฟล์การกำหนดค่า
การแจกจ่ายประกอบด้วยส่วนประกอบที่จำเป็นที่สุดเท่านั้น และได้รับการปรับให้เหมาะสมเพื่อให้ใช้หน่วยความจำและเนื้อที่ดิสก์น้อยที่สุด รวมถึงมีความเร็วในการโหลดสูง การกระจายยังโดดเด่นด้วยการรวมกลไกเพิ่มเติมต่างๆ เพื่อเพิ่มความปลอดภัย โปรเจ็กต์ใช้แนวทาง "การรักษาความปลอดภัยสูงสุดตามค่าเริ่มต้น" คุณสามารถกรองการเรียกของระบบโดยใช้กลไก seccomp เข้ารหัสพาร์ติชันดิสก์ และตรวจสอบแพ็คเกจโดยใช้ลายเซ็นดิจิทัล
มีการเปิดใช้งานโหมดสุ่มพื้นที่ที่อยู่ที่รองรับในเคอร์เนล Linux เช่นเดียวกับกลไกการป้องกันการโจมตี symlink, mmap, /dev/mem และ /dev/kmem พื้นที่หน่วยความจำที่ประกอบด้วยเซ็กเมนต์ที่มีข้อมูลเคอร์เนลและโมดูลถูกตั้งค่าเป็นโหมดอ่านอย่างเดียว และห้ามใช้โค้ด ตัวเลือกทางเลือกคือการปิดใช้งานการโหลดโมดูลเคอร์เนลหลังจากการเตรียมใช้งานระบบ ชุดเครื่องมือ iptables ใช้เพื่อกรองแพ็กเก็ตเครือข่าย ในขั้นตอนการสร้าง การป้องกันสแต็กโอเวอร์โฟลว์ บัฟเฟอร์โอเวอร์โฟลว์ และปัญหาการจัดรูปแบบสตริงจะถูกเปิดใช้งานตามค่าเริ่มต้น (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro)
ตัวจัดการระบบ systemd ใช้เพื่อจัดการบริการและการบูต สำหรับการจัดการแพ็คเกจ จะมีการจัดหาตัวจัดการแพ็คเกจ RPM และ DNF (ตัวแปร tdnf จาก vmWare) เซิร์ฟเวอร์ SSH ไม่ได้เปิดใช้งานตามค่าเริ่มต้น ในการติดตั้งการแจกจ่าย จะมีตัวติดตั้งที่สามารถทำงานได้ทั้งในโหมดข้อความและกราฟิก โปรแกรมติดตั้งมีตัวเลือกในการติดตั้งด้วยแพ็คเกจเต็มหรือชุดพื้นฐาน และนำเสนออินเทอร์เฟซสำหรับการเลือกพาร์ติชันของดิสก์ การเลือกชื่อโฮสต์ และการสร้างผู้ใช้
ที่มา: opennet.ru