Microsoft đã phát hành bản cập nhật phân phối CBL-Mariner 1.0.20210901 (Common Base). Linux Mariner), đang được phát triển như một nền tảng cơ bản phổ quát cho Linux- Các môi trường được sử dụng trong cơ sở hạ tầng đám mây, hệ thống biên và nhiều dịch vụ khác nhau của Microsoft. Dự án này nhằm mục đích thống nhất các môi trường được sử dụng trong Microsoft. Linux- Giải pháp và bảo trì đơn giản hóa Linux- Các hệ thống phục vụ nhiều mục đích khác nhau trong trạng thái hiện tại. Các sản phẩm phát triển của dự án được phân phối theo giấy phép MIT.
Trong bản phát hành mới:
- Quá trình tạo ảnh ISO cơ bản (700 MB) đã bắt đầu. Trong phiên bản đầu tiên, ảnh ISO dựng sẵn không được cung cấp; người dùng được cho là có thể tự tạo ảnh với các thành phần cần thiết (hướng dẫn lắp ráp đã được chuẩn bị). Ubuntu 18.04).
- Hỗ trợ cập nhật gói tự động đã được triển khai, trong đó có ứng dụng Dnf-Automatic.
- Hạt nhân Linux Đã cập nhật lên phiên bản 5.10.60.1. Các phiên bản chương trình được cập nhật bao gồm openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2, squashfs-tools 4.4, mysql 8.0.26.
- OpenSSL cung cấp tùy chọn trả lại hỗ trợ cho TLS 1 và TLS 1.1.
- Để kiểm tra mã nguồn của bộ công cụ, tiện ích sha256sum được sử dụng.
- Các gói mới bao gồm: etcd-tools, buồng lái, trợ lý, fipscheck, tini.
- Các gói brp-strip-debug-symbols, brp-strip-không cần thiết và ca-legacy đã bị xóa. Đã xóa các tệp SPEC cho các gói Dotnet và aspnetcore, hiện được nhóm phát triển .NET cốt lõi biên soạn và đặt trong một kho lưu trữ riêng.
- Các bản sửa lỗi lỗ hổng đã được chuyển sang các phiên bản gói được sử dụng.
Để nhắc lại, bản phân phối CBL-Mariner cung cấp một tập hợp nhỏ các gói cốt lõi tiêu chuẩn, đóng vai trò là nền tảng phổ quát để xây dựng các khung container, môi trường máy chủ và các dịch vụ chạy trên cơ sở hạ tầng đám mây và trên các thiết bị biên. Các giải pháp phức tạp và chuyên biệt hơn có thể được tạo ra bằng cách thêm các gói bổ sung lên trên CBL-Mariner, nhưng cốt lõi của tất cả các hệ thống như vậy vẫn giữ nguyên, giúp đơn giản hóa việc bảo trì và chuẩn bị cập nhật. Ví dụ, CBL-Mariner được sử dụng làm nền tảng cho bản phân phối nhỏ WSLg, cung cấp các thành phần ngăn xếp đồ họa để chạy các ứng dụng GUI. Linux trong môi trường dựa trên hệ thống con WSL2 (Windows Hệ thống con cho LinuxChức năng mở rộng trong WSLg được triển khai thông qua việc bổ sung các gói có cấu trúc tổng hợp. người phục vụ Weston, XWayland, PulseAudio và FreeRDP.
Hệ thống xây dựng CBL-Mariner cho phép bạn tạo cả gói RPM riêng lẻ dựa trên tệp SPEC và mã nguồn, cũng như hình ảnh hệ thống nguyên khối được tạo bằng bộ công cụ vòng/phút-ostree và được cập nhật nguyên tử mà không cần chia thành các gói riêng biệt. Theo đó, hai mô hình phân phối cập nhật được hỗ trợ: thông qua cập nhật các gói riêng lẻ và thông qua việc xây dựng lại và cập nhật toàn bộ hình ảnh hệ thống. Hiện có sẵn kho lưu trữ khoảng 3000 gói RPM dựng sẵn mà bạn có thể sử dụng để xây dựng hình ảnh của riêng mình dựa trên tệp cấu hình.
Bản phân phối chỉ bao gồm các thành phần cần thiết nhất và được tối ưu hóa để tiêu thụ bộ nhớ và dung lượng ổ đĩa tối thiểu cũng như tốc độ tải cao. Việc phân phối cũng đáng chú ý vì bao gồm nhiều cơ chế bổ sung khác nhau để tăng cường bảo mật. Dự án áp dụng cách tiếp cận “bảo mật tối đa theo mặc định”. Có thể lọc các cuộc gọi hệ thống bằng cơ chế seccomp, mã hóa phân vùng đĩa và xác minh các gói bằng chữ ký số.
Các tính năng được hỗ trợ trong nhân hệ điều hành đã được kích hoạt. Linux Các chế độ ngẫu nhiên hóa không gian địa chỉ, cũng như các cơ chế bảo vệ chống lại các cuộc tấn công liên quan đến liên kết tượng trưng, mmap, /dev/mem và /dev/kmem, đều được triển khai. Các vùng nhớ chứa các phân đoạn dữ liệu kernel và module được đặt ở chế độ chỉ đọc và việc thực thi mã bị vô hiệu hóa. Có một tùy chọn để vô hiệu hóa việc tải module kernel sau khi khởi tạo hệ thống. iptables được sử dụng để lọc gói mạng. Các chế độ bảo vệ chống lại tràn ngăn xếp, tràn bộ đệm và các vấn đề định dạng chuỗi (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro) được bật theo mặc định trong quá trình biên dịch.
System manager systemd được sử dụng để quản lý các dịch vụ và khởi động. Để quản lý gói, trình quản lý gói RPM và DNF (biến thể tdnf từ vmWare) được cung cấp. Máy chủ SSH không được bật theo mặc định. Để cài đặt bản phân phối, một trình cài đặt được cung cấp có thể hoạt động ở cả chế độ văn bản và đồ họa. Trình cài đặt cung cấp tùy chọn cài đặt với bộ gói đầy đủ hoặc cơ bản và cung cấp giao diện để chọn phân vùng đĩa, chọn tên máy chủ và tạo người dùng.
Nguồn: opennet.ru
