مائیکروسافٹ نے ڈسٹری بیوشن کٹ CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) کے لیے ایک اپ ڈیٹ شائع کیا ہے، جسے کلاؤڈ انفراسٹرکچر، ایج سسٹمز اور مائیکروسافٹ کی مختلف خدمات میں استعمال ہونے والے لینکس ماحول کے لیے ایک عالمگیر بیس پلیٹ فارم کے طور پر تیار کیا جا رہا ہے۔ اس پروجیکٹ کا مقصد مائیکروسافٹ لینکس کے حل کو یکجا کرنا اور مختلف مقاصد کے لیے لینکس سسٹمز کی بحالی کو آسان بنانا ہے۔ پروجیکٹ کی پیشرفت MIT لائسنس کے تحت تقسیم کی جاتی ہے۔ پیکجز aarch64 اور x86_64 آرکیٹیکچرز کے لیے بنائے گئے ہیں۔ x1.1_86 فن تعمیر کے لیے بوٹ ایبل ISO امیج تیار (64 GB)۔
نئے ورژن میں:
- اپ ڈیٹ کردہ پیکیج ورژن، بشمول لینکس کرنل 5.15.74، PHP 8.1.11، nodejs 16.17.1، cassandra 4.0.7، dbus 1.15.2، expat 2.5.0، mysql 8.0.31، ti.1.32.2، ٹیرا۔ 5.8.0، وائر شارک 3.4.16، nginx 1.22.1۔
- نئے پیکیجز شامل کیے گئے cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability۔
- TCP کنجشن کنٹرول الگورتھم (TCP کنجشن) کو تبدیل کرنے کے لیے شامل ماڈیولز۔
- خطرے سے متعلق اصلاحات کو libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform پیکیجز میں منتقل کر دیا گیا ہے۔
CBL-Mariner ڈسٹری بیوشن بنیادی پیکجوں کا ایک چھوٹا سا معیاری سیٹ فراہم کرتا ہے جو کنٹینرز، میزبان ماحول اور کلاؤڈ انفراسٹرکچر اور ایج ڈیوائسز پر چلنے والی خدمات کے مواد کو تخلیق کرنے کے لیے ایک عالمگیر بنیاد کے طور پر کام کرتا ہے۔ CBL-Mariner کے اوپر اضافی پیکجز شامل کر کے مزید پیچیدہ اور خصوصی حل بنائے جا سکتے ہیں، لیکن اس طرح کے تمام سسٹمز کی بنیاد ایک ہی رہتی ہے، جس سے دیکھ بھال اور اپڈیٹس آسان ہو جاتے ہیں۔ مثال کے طور پر، CBL-Mariner کو WSLg منی ڈسٹری بیوشن کی بنیاد کے طور پر استعمال کیا جاتا ہے، جو WSL2 (Windows Subsystem for Linux) سب سسٹم پر مبنی ماحول میں Linux GUI ایپلی کیشنز کو چلانے کے لیے گرافکس اسٹیک اجزاء فراہم کرتا ہے۔ WSLg میں توسیعی فعالیت کا احساس ویسٹن کمپوزٹ سرور، XWayland، PulseAudio اور FreeRDP کے ساتھ اضافی پیکجوں کی شمولیت سے ہوتا ہے۔
CBL-Mariner بلڈ سسٹم آپ کو SPEC فائلوں اور سورس کوڈ پر مبنی دونوں انفرادی RPM پیکجز بنانے کی اجازت دیتا ہے، ساتھ ہی rpm-ostree ٹول کٹ کا استعمال کرتے ہوئے تخلیق کردہ یک سنگی نظام کی تصاویر اور الگ الگ پیکجوں میں تقسیم کیے بغیر ایٹمی طور پر اپ ڈیٹ کیا جاتا ہے۔ اس کے مطابق، دو اپ ڈیٹ ڈیلیوری ماڈلز کی حمایت کی جاتی ہے: انفرادی پیکجوں کو اپ ڈیٹ کرنے کے ذریعے اور پورے سسٹم امیج کو دوبارہ بنانے اور اپ ڈیٹ کرنے کے ذریعے۔ تقریباً 3000 پہلے سے تعمیر شدہ RPM پیکجوں کا ذخیرہ دستیاب ہے جسے آپ کنفیگریشن فائل کی بنیاد پر اپنی تصاویر بنانے کے لیے استعمال کر سکتے ہیں۔
تقسیم میں صرف انتہائی ضروری اجزاء شامل ہیں اور اسے کم سے کم میموری اور ڈسک کی جگہ کے استعمال کے ساتھ ساتھ تیز رفتار لوڈنگ کے لیے بھی بہتر بنایا گیا ہے۔ سیکورٹی کو بڑھانے کے لیے مختلف اضافی میکانزم کی شمولیت کے لیے بھی تقسیم قابل ذکر ہے۔ پروجیکٹ ایک "زیادہ سے زیادہ سیکیورٹی بذریعہ ڈیفالٹ" نقطہ نظر اپناتا ہے۔ seccomp میکانزم کا استعمال کرتے ہوئے سسٹم کالز کو فلٹر کرنا، ڈسک پارٹیشنز کو انکرپٹ کرنا، اور ڈیجیٹل دستخط کے ذریعے پیکجوں کی تصدیق کرنا ممکن ہے۔
لینکس کرنل میں سپورٹ کردہ ایڈریس اسپیس رینڈمائزیشن موڈز کو چالو کیا جاتا ہے، نیز سملنک حملوں، mmap، /dev/mem اور /dev/kmem کے خلاف تحفظ کا طریقہ کار۔ میموری والے علاقے جن میں کرنل اور ماڈیول ڈیٹا والے سیگمنٹ ہوتے ہیں وہ صرف پڑھنے کے موڈ پر سیٹ ہوتے ہیں اور کوڈ پر عمل درآمد ممنوع ہے۔ ایک اختیاری آپشن سسٹم کی شروعات کے بعد لوڈنگ کرنل ماڈیولز کو غیر فعال کرنا ہے۔ iptables ٹول کٹ کا استعمال نیٹ ورک پیکٹ کو فلٹر کرنے کے لیے کیا جاتا ہے۔ تعمیراتی مرحلے پر، اسٹیک اوور فلوز، بفر اوور فلوز، اور سٹرنگ فارمیٹنگ کے مسائل کے خلاف تحفظ بطور ڈیفالٹ فعال ہوتا ہے (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro)۔
سسٹم مینیجر systemd خدمات اور بوٹ کے انتظام کے لیے استعمال ہوتا ہے۔ پیکج کے انتظام کے لیے RPM اور DNF پیکیج مینیجر فراہم کیے گئے ہیں۔ SSH سرور بطور ڈیفالٹ فعال نہیں ہے۔ تقسیم کو انسٹال کرنے کے لیے، ایک انسٹالر فراہم کیا جاتا ہے جو ٹیکسٹ اور گرافیکل دونوں طریقوں میں کام کر سکتا ہے۔ انسٹالر پیکجوں کے مکمل یا بنیادی سیٹ کے ساتھ انسٹال کرنے کا اختیار فراہم کرتا ہے، اور ڈسک پارٹیشن کو منتخب کرنے، میزبان کا نام منتخب کرنے، اور صارفین بنانے کے لیے ایک انٹرفیس پیش کرتا ہے۔
ماخذ: opennet.ru