Microsoft kompaniyasi bulutli infratuzilma, chekka tizimlar va turli Microsoft xizmatlarida foydalaniladigan Linux muhitlari uchun universal baza platformasi sifatida ishlab chiqilayotgan CBL-Mariner 2.0.20221029 (Common Base Linux Mariner) tarqatish to'plamining yangilanishini chop etdi. Loyiha Microsoft Linux yechimlarini birlashtirish va turli maqsadlar uchun Linux tizimlariga hozirgi kungacha texnik xizmat ko'rsatishni soddalashtirishga qaratilgan. Loyihaning ishlanmalari MIT litsenziyasi ostida tarqatiladi. Paketlar aarch64 va x86_64 arxitekturalari uchun yaratilgan. X1.1_86 arxitekturasi uchun yuklanadigan ISO tasviri (64 GB) tayyorlangan.
Yangi versiyada:
- Yangilangan paket versiyalari, jumladan Linux yadrosi 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform1.32.2.dy tavsiya etilgan versiyalari. 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatibility yangi paketlari qo'shildi.
- TCP tiqilib qolishni boshqarish algoritmini o'zgartirish uchun kiritilgan modullar (TCP Congestion).
- Zaifliklarni tuzatishlar libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform paketlariga koβchirildi.
CBL-Mariner taqsimoti bulutli infratuzilmalarda va chekka qurilmalarda ishlaydigan konteynerlar, xost muhitlari va xizmatlar mazmunini yaratish uchun universal asos bo'lib xizmat qiladigan kichik standart asosiy paketlar to'plamini taqdim etadi. CBL-Mariner ustiga qo'shimcha paketlarni qo'shish orqali yanada murakkab va ixtisoslashgan echimlar yaratilishi mumkin, ammo barcha bunday tizimlar uchun asos bir xil bo'lib, texnik xizmat ko'rsatish va yangilanishlarni osonlashtiradi. Misol uchun, CBL-Mariner WSL2 (Linux uchun Windows quyi tizimi) quyi tizimiga asoslangan muhitlarda Linux GUI ilovalarini ishga tushirish uchun grafik stek komponentlarini taqdim etuvchi WSLg mini-tarqatish uchun asos sifatida ishlatiladi. WSLg-da kengaytirilgan funksionallik Weston Composite Server, XWayland, PulseAudio va FreeRDP bilan qo'shimcha paketlarni kiritish orqali amalga oshiriladi.
CBL-Mariner qurish tizimi SPEC fayllari va manba kodi asosida individual RPM paketlarini, shuningdek, rpm-ostree asboblar to'plamidan foydalangan holda yaratilgan va alohida paketlarga bo'linmasdan atomik ravishda yangilanadigan monolit tizim tasvirlarini yaratishga imkon beradi. Shunga ko'ra, ikkita yangilanish yetkazib berish modeli qo'llab-quvvatlanadi: alohida paketlarni yangilash va butun tizim tasvirini qayta qurish va yangilash orqali. Taxminan 3000 ga yaqin oldindan tuzilgan RPM paketlari ombori mavjud bo'lib, siz konfiguratsiya fayli asosida o'z rasmlaringizni yaratish uchun foydalanishingiz mumkin.
Tarqatish faqat eng kerakli komponentlarni o'z ichiga oladi va minimal xotira va disk maydoni iste'moli, shuningdek, yuqori yuklash tezligi uchun optimallashtirilgan. Tarqatish, shuningdek, xavfsizlikni kuchaytirish uchun turli xil qo'shimcha mexanizmlarni o'z ichiga olganligi bilan ajralib turadi. Loyiha "sukut bo'yicha maksimal xavfsizlik" yondashuvini oladi. Seccomp mexanizmi yordamida tizim qo'ng'iroqlarini filtrlash, disk bo'limlarini shifrlash va raqamli imzo yordamida paketlarni tekshirish mumkin.
Linux yadrosida qo'llab-quvvatlanadigan manzil maydonini randomizatsiyalash rejimlari, shuningdek, simli aloqa hujumlaridan, mmap, /dev/mem va /dev/kmemdan himoya mexanizmlari faollashtirilgan. Yadro va modul ma'lumotlari bo'lgan segmentlarni o'z ichiga olgan xotira maydonlari faqat o'qish rejimiga o'rnatiladi va kodni bajarish taqiqlanadi. Ixtiyoriy variant - tizim ishga tushirilgandan so'ng yadro modullarini yuklashni o'chirib qo'yish. Iptables asboblar to'plami tarmoq paketlarini filtrlash uchun ishlatiladi. Qurilish bosqichida stekning to'lib ketishi, buferning to'lib ketishi va qatorni formatlash muammolaridan himoya qilish sukut bo'yicha yoqilgan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Tizim menejeri systemd xizmatlarni boshqarish va yuklash uchun ishlatiladi. RPM va DNF paket menejerlari paketlarni boshqarish uchun taqdim etiladi. SSH server sukut bo'yicha yoqilmagan. Tarqatishni o'rnatish uchun matn va grafik rejimlarda ishlay oladigan o'rnatuvchi taqdim etiladi. O'rnatuvchi to'liq yoki asosiy paketlar to'plami bilan o'rnatish imkoniyatini beradi va disk bo'limini tanlash, xost nomini tanlash va foydalanuvchilarni yaratish uchun interfeysni taklif qiladi.
Manba: opennet.ru