Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Новый выпуск примечателен значительным обновлением версий программ. В том числе обновлены версии ядра Linux 5.15 (в ветке 1.0 применялось ядро 5.4), systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1. В состав базового репозитория включены компоненты для построения графического интерфейса, такие как Wayland 1.20, Mesa 21.0, GTK 3.24 и X.Org Server 1.20.10, которые ранее поставлялись в отдельном репозитории coreui. Добавлены сборки ядра с патчами PREEMPT_RT для применения в системах, работающих в режиме реального времени.
די CBL-Mariner פאַרשפּרייטונג גיט אַ קליין נאָרמאַל גאַנג פון יקערדיק פּאַקאַדזשאַז וואָס דינען ווי אַ וניווערסאַל יקער פֿאַר קריייטינג די אינהאַלט פון קאַנטיינערז, באַלעבאָס ינווייראַנמאַנץ און באַדינונגס פליסנדיק אין וואָלקן ינפראַסטראַקטשער און אויף ברעג דעוויסעס. מער קאָמפּליצירט און ספּעשאַלייזד סאַלושאַנז קענען זיין באשאפן דורך אַדינג נאָך פּאַקאַדזשאַז אויף שפּיץ פון CBL-Mariner, אָבער די יקער פֿאַר אַלע אַזאַ סיסטעמען בלייבט די זעלבע, מאכן וישאַלט און דערהייַנטיקונגען גרינגער. פֿאַר בייַשפּיל, CBL-Mariner איז געניצט ווי די יקער פֿאַר די WSLg מיני-פאַרשפּרייטונג, וואָס גיט גראַפיקס אָנלייגן קאַמפּאָונאַנץ פֿאַר פליסנדיק לינוקס גוי אַפּלאַקיישאַנז אין ינווייראַנמאַנץ באזירט אויף די WSL2 (Windows Subsystem for Linux) סאַבסיסטאַם. עקסטענדעד פאַנגקשאַנאַליטי אין WSLg איז איינגעזען דורך די ינקלוזשאַן פון נאָך פּאַקאַדזשאַז מיט Weston Composite Server, XWayland, PulseAudio און FreeRDP.
די CBL-Mariner בויען סיסטעם אַלאַוז איר צו דזשענערייט ביידע יחיד רפּם פּאַקאַדזשאַז באזירט אויף SPEC טעקעס און מקור קאָד, ווי געזונט ווי מאַנאַליטיק סיסטעם בילדער דזשענערייטאַד מיט די רפּם-אָסטרעע טאָאָלקיט און דערהייַנטיקט אַטאָמישע אָן ספּליטינג אין באַזונדער פּאַקאַדזשאַז. אַקקאָרדינגלי, צוויי דערהייַנטיקן עקספּרעס מאָדעלס זענען געשטיצט: דורך אַפּדייטינג יחיד פּאַקאַדזשאַז און דורך ריבילדינג און אַפּדייטינג די גאנצע סיסטעם בילד. א ריפּאַזאַטאָרי פון בעערעך 3000 פאַר-געבויט רפּם פּאַקאַדזשאַז איז בנימצא אַז איר קענען נוצן צו בויען דיין אייגענע בילדער באזירט אויף אַ קאַנפיגיעריישאַן טעקע.
די פאַרשפּרייטונג כולל בלויז די מערסט נייטיק קאַמפּאָונאַנץ און איז אָפּטימיזעד פֿאַר מינימאַל זיקאָרן און דיסק פּלאַץ קאַנסאַמשאַן, ווי געזונט ווי הויך לאָודינג גיכקייַט. די פאַרשפּרייטונג איז אויך נאָוטאַבאַל פֿאַר די ינקלוזשאַן פון פאַרשידן נאָך מעקאַניזאַמז צו פאַרבעסערן זיכערהייט. די פּרויעקט נעמט אַ "מאַקסימום זיכערהייט דורך פעליקייַט" צוגאַנג. עס איז מעגלעך צו פילטער סיסטעם קאַללס ניצן די סעקאָמפּ מעקאַניזאַם, ענקריפּט דיסק פּאַרטישאַנז און באַשטעטיקן פּאַקאַדזשאַז מיט אַ דיגיטאַל כסימע.
ראַנדאָמיזאַטיאָן מאָדעס פון אַדרעס פּלאַץ געשטיצט אין די לינוקס קערן זענען אַקטיווייטיד, ווי געזונט ווי שוץ מעקאַניזאַמז קעגן סימלינק אנפאלן, mmap, /dev/mem און /dev/kmem. די זיקאָרן געביטן וואָס אַנטהאַלטן סעגמאַנץ מיט קערן און מאָדולע דאַטן זענען באַשטימט צו לייענען-בלויז מאָדע און קאָד דורכפירונג איז פּראָוכיבאַטאַד. אַ אַפּשאַנאַל אָפּציע איז צו דיסייבאַל לאָודינג קערן מאַדזשולז נאָך סיסטעם יניטיאַליזאַטיאָן. די iptables טאָאָלקיט איז געניצט צו פילטער נעץ פּאַקיץ. אין די בויען בינע, שוץ קעגן סטאַק אָוווערפלאָוז, באַפער אָוווערפלאָוז און שטריקל פאָרמאַטטינג פּראָבלעמס איז ענייבאַלד דורך פעליקייַט (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
די סיסטעם פאַרוואַלטער סיסטעם איז געניצט צו פירן באַדינונגס און שטיוול. RPM און DNF פּעקל מאַנאַדזשערז זענען צוגעשטעלט פֿאַר פּעקל פאַרוואַלטונג. דער SSH סערווער איז נישט ענייבאַלד דורך פעליקייַט. צו ינסטאַלירן די פאַרשפּרייטונג, אַ ינסטאַללער איז צוגעשטעלט וואָס קענען אַרבעטן אין ביידע טעקסט און גראַפיק מאָדעס. דער ינסטאָלער גיט די אָפּציע פון ינסטאָלינג מיט אַ פול אָדער יקערדיק גאַנג פון פּאַקאַדזשאַז, און אָפפערס אַ צובינד פֿאַר סאַלעקטינג אַ דיסק צעטיילונג, סעלעקטינג אַ באַלעבאָס נאָמען און קריייטינג ניצערס.
מקור: opennet.ru