Microsoft ti ṣe atẹjade imudojuiwọn kan si ohun elo pinpin CBL-Mariner 2.0.20221029 (Ipilẹ Linux Mariner ti o wọpọ), eyiti o jẹ idagbasoke bi ipilẹ ipilẹ gbogbo agbaye fun awọn agbegbe Linux ti a lo ninu awọn amayederun awọsanma, awọn eto eti ati ọpọlọpọ awọn iṣẹ Microsoft. Ise agbese na ni ifọkansi lati ṣopọ awọn solusan Microsoft Linux ati irọrun itọju awọn eto Linux fun ọpọlọpọ awọn idi titi di oni. Awọn idagbasoke ti ise agbese na pin labẹ iwe-aṣẹ MIT. Awọn idii ti wa ni ipilẹṣẹ fun aarch64 ati x86_64 faaji. Bootable ISO aworan pese sile (1.1 GB) fun x86_64 faaji.
Ninu ẹya tuntun:
- Awọn ẹya package ti a ṣe imudojuiwọn, pẹlu awọn idasilẹ ti a dabaa ti ekuro Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2 tidy. 5.8.0, wireshark 3.4.16, nginx 1.22.1.
- Ti ṣafikun awọn idii tuntun cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-pada sẹhin-compatability.
- Awọn modulu ti o wa fun iyipada algorithm iṣakoso isunmọ TCP (TCP Congestion).
- Awọn atunṣe ailagbara ti gbe lọ si libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, awọn akopọ terraform.
Pipin CBL-Mariner pese ipilẹ boṣewa kekere ti awọn idii ipilẹ ti o ṣiṣẹ bi ipilẹ gbogbo agbaye fun ṣiṣẹda awọn akoonu ti awọn apoti, awọn agbegbe ogun ati awọn iṣẹ ti n ṣiṣẹ ni awọn amayederun awọsanma ati lori awọn ẹrọ eti. Awọn ipinnu eka sii ati amọja ni a le ṣẹda nipasẹ fifi awọn idii afikun sii lori oke CBL-Mariner, ṣugbọn ipilẹ fun gbogbo iru awọn ọna ṣiṣe wa kanna, ṣiṣe itọju ati awọn imudojuiwọn rọrun. Fun apẹẹrẹ, CBL-Mariner ni a lo bi ipilẹ fun pinpin WSLg kekere, eyiti o pese awọn paati akopọ awọn aworan fun ṣiṣe awọn ohun elo Linux GUI ni awọn agbegbe ti o da lori WSL2 (Windows Subsystem fun Linux). Iṣẹ ṣiṣe ti o gbooro ni WSLg jẹ imuse nipasẹ ifisi ti awọn idii afikun pẹlu Weston Composite Server, XWayland, PulseAudio ati FreeRDP.
Eto kikọ CBL-Mariner gba ọ laaye lati ṣe agbekalẹ awọn idii RPM kọọkan ti o da lori awọn faili SPEC ati koodu orisun, ati awọn aworan eto monolithic ti ipilẹṣẹ nipa lilo ohun elo irinṣẹ rpm-ostree ati imudojuiwọn ni atomiki laisi pipin si awọn idii lọtọ. Nitorinaa, awọn awoṣe ifijiṣẹ imudojuiwọn meji ni atilẹyin: nipasẹ mimu dojuiwọn awọn idii kọọkan ati nipasẹ atunkọ ati mimu gbogbo aworan eto ṣiṣẹ. Ibi ipamọ ti o to 3000 awọn idii RPM ti a ti kọ tẹlẹ wa ti o le lo lati kọ awọn aworan tirẹ ti o da lori faili iṣeto ni.
Pinpin pẹlu awọn paati pataki julọ nikan ati pe o jẹ iṣapeye fun iranti kekere ati agbara aaye disk, bakanna bi iyara ikojọpọ giga. Pinpin naa tun jẹ akiyesi fun ifisi ti ọpọlọpọ awọn ọna ṣiṣe afikun lati mu aabo dara sii. Ise agbese na gba ọna “aabo ti o pọju nipasẹ aiyipada”. O ṣee ṣe lati ṣe àlẹmọ awọn ipe eto nipa lilo ẹrọ seccomp, encrypt awọn ipin disk, ati rii daju awọn idii nipa lilo ibuwọlu oni nọmba kan.
Awọn ipo aileto aaye adirẹsi ti o ni atilẹyin ninu ekuro Linux ti mu ṣiṣẹ, ati awọn ọna aabo lodi si awọn ikọlu symlink, mmap, /dev/mem ati /dev/kmem. Awọn agbegbe iranti ti o ni awọn abala pẹlu ekuro ati data module ti ṣeto si ipo kika-nikan ati ipaniyan koodu jẹ eewọ. Aṣayan iyan ni lati mu awọn modulu ekuro ikojọpọ lẹhin ipilẹṣẹ eto. Ohun elo irinṣẹ iptables ni a lo lati ṣe àlẹmọ awọn apo-iwe nẹtiwọọki. Ni ipele kikọ, aabo lodi si ṣiṣan akopọ, ṣiṣan buffer, ati awọn iṣoro ọna kika okun ti ṣiṣẹ nipasẹ aiyipada (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Eto oluṣakoso eto jẹ lilo lati ṣakoso awọn iṣẹ ati bata. RPM ati awọn alakoso package DNF ti pese fun iṣakoso package. Olupin SSH ko ṣiṣẹ nipasẹ aiyipada. Lati fi sori ẹrọ pinpin, a pese olupilẹṣẹ ti o le ṣiṣẹ ni ọrọ mejeeji ati awọn ipo ayaworan. Insitola n pese aṣayan ti fifi sori ẹrọ pẹlu eto kikun tabi ipilẹ ti awọn idii, ati pe o funni ni wiwo fun yiyan ipin disk, yiyan orukọ agbalejo, ati ṣiṣẹda awọn olumulo.
orisun: opennet.ru