Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Новый выпуск примечателен значительным обновлением версий программ. В том числе обновлены версии ядра Linux 5.15 (в ветке 1.0 применялось ядро 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1. В состав базового репозитория включены компоненты для построения графического интерфейса, такие как Wayland 1.20, Mesa 21.0, GTK 3.24 и X.Org Server 1.20.10, которые ранее поставлялись в отдельном репозитории coreui. Добавлены сборки ядра с патчами PREEMPT_RT для применения в системах, работающих в режиме реального времени.
CBL-Mariner ڈسٹری بیوشن بنیادی پیکجوں کا ایک چھوٹا سا معیاری سیٹ فراہم کرتا ہے جو کنٹینرز، میزبان ماحول اور کلاؤڈ انفراسٹرکچر اور ایج ڈیوائسز پر چلنے والی خدمات کے مواد کو تخلیق کرنے کے لیے ایک عالمگیر بنیاد کے طور پر کام کرتا ہے۔ CBL-Mariner کے اوپر اضافی پیکجز شامل کر کے مزید پیچیدہ اور خصوصی حل بنائے جا سکتے ہیں، لیکن اس طرح کے تمام سسٹمز کی بنیاد ایک ہی رہتی ہے، جس سے دیکھ بھال اور اپڈیٹس آسان ہو جاتے ہیں۔ مثال کے طور پر، CBL-Mariner کو WSLg منی ڈسٹری بیوشن کی بنیاد کے طور پر استعمال کیا جاتا ہے، جو WSL2 (Windows Subsystem for Linux) سب سسٹم پر مبنی ماحول میں Linux GUI ایپلی کیشنز کو چلانے کے لیے گرافکس اسٹیک اجزاء فراہم کرتا ہے۔ WSLg میں توسیعی فعالیت کا احساس ویسٹن کمپوزٹ سرور، XWayland، PulseAudio اور FreeRDP کے ساتھ اضافی پیکجوں کی شمولیت سے ہوتا ہے۔
CBL-Mariner بلڈ سسٹم آپ کو SPEC فائلوں اور سورس کوڈ پر مبنی دونوں انفرادی RPM پیکجز بنانے کی اجازت دیتا ہے، ساتھ ہی rpm-ostree ٹول کٹ کا استعمال کرتے ہوئے تخلیق کردہ یک سنگی نظام کی تصاویر اور الگ الگ پیکجوں میں تقسیم کیے بغیر ایٹمی طور پر اپ ڈیٹ کیا جاتا ہے۔ اس کے مطابق، دو اپ ڈیٹ ڈیلیوری ماڈلز کی حمایت کی جاتی ہے: انفرادی پیکجوں کو اپ ڈیٹ کرنے کے ذریعے اور پورے سسٹم امیج کو دوبارہ بنانے اور اپ ڈیٹ کرنے کے ذریعے۔ تقریباً 3000 پہلے سے تعمیر شدہ RPM پیکجوں کا ذخیرہ دستیاب ہے جسے آپ کنفیگریشن فائل کی بنیاد پر اپنی تصاویر بنانے کے لیے استعمال کر سکتے ہیں۔
تقسیم میں صرف انتہائی ضروری اجزاء شامل ہیں اور اسے کم سے کم میموری اور ڈسک کی جگہ کے استعمال کے ساتھ ساتھ تیز رفتار لوڈنگ کے لیے بھی بہتر بنایا گیا ہے۔ سیکورٹی کو بڑھانے کے لیے مختلف اضافی میکانزم کی شمولیت کے لیے بھی تقسیم قابل ذکر ہے۔ پروجیکٹ ایک "زیادہ سے زیادہ سیکیورٹی بذریعہ ڈیفالٹ" نقطہ نظر اپناتا ہے۔ seccomp میکانزم کا استعمال کرتے ہوئے سسٹم کالز کو فلٹر کرنا، ڈسک پارٹیشنز کو انکرپٹ کرنا، اور ڈیجیٹل دستخط کے ذریعے پیکجوں کی تصدیق کرنا ممکن ہے۔
لینکس کرنل میں سپورٹ کردہ ایڈریس اسپیس رینڈمائزیشن موڈز کو چالو کیا جاتا ہے، نیز سملنک حملوں، mmap، /dev/mem اور /dev/kmem کے خلاف تحفظ کا طریقہ کار۔ میموری والے علاقے جن میں کرنل اور ماڈیول ڈیٹا والے سیگمنٹ ہوتے ہیں وہ صرف پڑھنے کے موڈ پر سیٹ ہوتے ہیں اور کوڈ پر عمل درآمد ممنوع ہے۔ ایک اختیاری آپشن سسٹم کی شروعات کے بعد لوڈنگ کرنل ماڈیولز کو غیر فعال کرنا ہے۔ iptables ٹول کٹ کا استعمال نیٹ ورک پیکٹ کو فلٹر کرنے کے لیے کیا جاتا ہے۔ تعمیراتی مرحلے پر، اسٹیک اوور فلوز، بفر اوور فلوز، اور سٹرنگ فارمیٹنگ کے مسائل کے خلاف تحفظ بطور ڈیفالٹ فعال ہوتا ہے (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro)۔
سسٹم مینیجر systemd خدمات اور بوٹ کے انتظام کے لیے استعمال ہوتا ہے۔ پیکج کے انتظام کے لیے RPM اور DNF پیکیج مینیجر فراہم کیے گئے ہیں۔ SSH سرور بطور ڈیفالٹ فعال نہیں ہے۔ تقسیم کو انسٹال کرنے کے لیے، ایک انسٹالر فراہم کیا جاتا ہے جو ٹیکسٹ اور گرافیکل دونوں طریقوں میں کام کر سکتا ہے۔ انسٹالر پیکجوں کے مکمل یا بنیادی سیٹ کے ساتھ انسٹال کرنے کا اختیار فراہم کرتا ہے، اور ڈسک پارٹیشن کو منتخب کرنے، میزبان کا نام منتخب کرنے، اور صارفین بنانے کے لیے ایک انٹرفیس پیش کرتا ہے۔
ماخذ: opennet.ru