ProHoster > Blog > internet yangiliklari > Microsoft kompaniyasi CBL-Mariner Linux tarqatish uchun yangilanishni nashr etdi

Microsoft kompaniyasi CBL-Mariner Linux tarqatish uchun yangilanishni nashr etdi

Microsoft kompaniyasi bulutli infratuzilma, chekka tizimlar va turli Microsoft xizmatlarida foydalaniladigan Linux muhitlari uchun universal baza platformasi sifatida ishlab chiqilayotgan CBL-Mariner tarqatish 1.0.20210901 (Common Base Linux Mariner) yangilanishini chop etdi. Loyiha Microsoft Linux yechimlarini birlashtirish va turli maqsadlar uchun Linux tizimlariga hozirgi kungacha texnik xizmat ko'rsatishni soddalashtirishga qaratilgan. Loyihaning ishlanmalari MIT litsenziyasi ostida tarqatiladi.

Yangi nashrda:

  • Asosiy iso tasvirni (700 MB) shakllantirish boshlandi. Birinchi nashrda tayyor ISO tasvirlari taqdim etilmagan, foydalanuvchi kerakli to'ldirish bilan tasvirni yaratishi mumkin deb taxmin qilingan (Ubuntu 18.04 uchun yig'ish bo'yicha ko'rsatmalar tayyorlangan).
  • Avtomatik paket yangilanishlarini qo'llab-quvvatlash amalga oshirildi, ular uchun Dnf-Automatic ilovasi kiritilgan.
  • Linux yadrosi 5.10.60.1 versiyasiga yangilandi. Dasturning yangilangan versiyalari, jumladan openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, shahodat 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, MySQL 8.0.26.
  • OpenSSL TLS 1 va TLS 1.1 uchun qo'llab-quvvatlashni qaytarish imkoniyatini beradi.
  • Asboblar to'plamining manba kodini tekshirish uchun sha256sum yordam dasturidan foydalaniladi.
  • Yangi paketlar kiritilgan: etcd-asboblar, kokpit, yordamchi, fipscheck, tini.
  • brp-strip-debug-ramzlari, brp-strip-needed va ca-legacy paketlari olib tashlandi. Dotnet va aspnetcore paketlari uchun SPEC fayllari olib tashlandi, ular endi asosiy .NET ishlab chiqish jamoasi tomonidan tuzilgan va alohida omborga joylashtirilgan.
  • Zaifliklarni tuzatish ishlatilgan paket versiyalariga ko'chirildi.

Eslatib o'tamiz, CBL-Mariner distribyutsiyasi bulutli infratuzilmalarda va chekka qurilmalarda ishlaydigan konteynerlar, xost muhitlari va xizmatlar tarkibini yaratish uchun universal asos bo'lib xizmat qiladigan kichik standart asosiy paketlar to'plamini taqdim etadi. CBL-Mariner ustiga qo'shimcha paketlarni qo'shish orqali yanada murakkab va ixtisoslashgan echimlar yaratilishi mumkin, ammo barcha bunday tizimlar uchun asos bir xil bo'lib, texnik xizmat ko'rsatish va yangilanishlarni osonlashtiradi. Masalan, CBL-Mariner WSL2 (Linux uchun Windows quyi tizimi) quyi tizimiga asoslangan muhitlarda Linux GUI ilovalarini ishga tushirish uchun grafik stek komponentlarini taqdim qiluvchi WSLg mini-tarqatish uchun asos sifatida ishlatiladi. WSLg-da kengaytirilgan funksionallik Weston Composite Server, XWayland, PulseAudio va FreeRDP bilan qo'shimcha paketlarni kiritish orqali amalga oshiriladi.

CBL-Mariner qurish tizimi SPEC fayllari va manba kodi asosida individual RPM paketlarini, shuningdek, rpm-ostree asboblar to'plamidan foydalangan holda yaratilgan va alohida paketlarga bo'linmasdan atomik ravishda yangilanadigan monolit tizim tasvirlarini yaratishga imkon beradi. Shunga ko'ra, ikkita yangilanish yetkazib berish modeli qo'llab-quvvatlanadi: alohida paketlarni yangilash va butun tizim tasvirini qayta qurish va yangilash orqali. Taxminan 3000 ga yaqin oldindan tuzilgan RPM paketlari ombori mavjud bo'lib, siz konfiguratsiya fayli asosida o'z rasmlaringizni yaratish uchun foydalanishingiz mumkin.

Tarqatish faqat eng kerakli komponentlarni o'z ichiga oladi va minimal xotira va disk maydoni iste'moli, shuningdek, yuqori yuklash tezligi uchun optimallashtirilgan. Tarqatish, shuningdek, xavfsizlikni kuchaytirish uchun turli xil qo'shimcha mexanizmlarni o'z ichiga olganligi bilan ajralib turadi. Loyiha "sukut bo'yicha maksimal xavfsizlik" yondashuvini oladi. Seccomp mexanizmi yordamida tizim qo'ng'iroqlarini filtrlash, disk bo'limlarini shifrlash va raqamli imzo yordamida paketlarni tekshirish mumkin.

Linux yadrosida qo'llab-quvvatlanadigan manzil maydonini randomizatsiyalash rejimlari, shuningdek, simli aloqa hujumlaridan, mmap, /dev/mem va /dev/kmemdan himoya mexanizmlari faollashtirilgan. Yadro va modul ma'lumotlari bo'lgan segmentlarni o'z ichiga olgan xotira maydonlari faqat o'qish rejimiga o'rnatiladi va kodni bajarish taqiqlanadi. Ixtiyoriy variant - tizim ishga tushirilgandan so'ng yadro modullarini yuklashni o'chirib qo'yish. Iptables asboblar to'plami tarmoq paketlarini filtrlash uchun ishlatiladi. Qurilish bosqichida stekning to'lib ketishi, buferning to'lib ketishi va qatorni formatlash muammolaridan himoya qilish sukut bo'yicha yoqilgan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Tizim menejeri systemd xizmatlarni boshqarish va yuklash uchun ishlatiladi. Paketlarni boshqarish uchun paket menejerlari RPM va DNF (vmWare'dan tdnf varianti) taqdim etiladi. SSH server sukut bo'yicha yoqilmagan. Tarqatishni o'rnatish uchun matn va grafik rejimlarda ishlay oladigan o'rnatuvchi taqdim etiladi. O'rnatuvchi to'liq yoki asosiy paketlar to'plami bilan o'rnatish imkoniyatini beradi va disk bo'limini tanlash, xost nomini tanlash va foydalanuvchilarni yaratish uchun interfeysni taklif qiladi.

Manba: opennet.ru

a Izoh qo'shish