Microsoft 發布了 CBL-Mariner 發行版 1.0.20210901 (Common Base Linux Mariner) 的更新,該版本正在開發為雲端基礎架構、邊緣系統和各種 Microsoft 服務中使用的 Linux 環境的通用基礎平台。 該專案旨在統一 Microsoft Linux 解決方案並簡化最新各種用途的 Linux 系統的維護。 該計畫的開發是在麻省理工學院的許可下分發的。
在新版本中:
- 基本 iso 映像 (700 MB) 的形成已開始。 在第一個版本中,未提供現成的 ISO 映像;假設使用者可以建立具有必要填充的映像(為 Ubuntu 18.04 準備了彙編指令)。
- 已實現對自動包更新的支持,其中包括 Dnf-Automatic 應用程式。
- Linux核心已更新至版本5.10.60.1。 更新了程式版本,包括openvswitch 2.15.1、golang 1.16.7、logrus 1.8.1、tcell 1.4.0、gonum 0.9.3、testify 1.7.0、crunchy 0.4.0、xz 0.5.10、swig 4.0.2. , squashfs-工具 4.4,mysql 8.0.26。
- OpenSSL 提供傳回 TLS 1 和 TLS 1.1 支援的選項。
- 若要檢查工具包的原始程式碼,請使用 sha256sum 公用程式。
- 新軟體包包括:etcd-tools、cockpit、aide、fipscheck、tini。
- brp-strip-debug-symbols、brp-strip-unneeded 和 ca-legacy 軟體包已被刪除。 刪除了 Dotnet 和 aspnetcore 套件的 SPEC 文件,這些文件現在由核心 .NET 開發團隊編譯並放置在單獨的儲存庫中。
- 漏洞修復已移至所使用的軟體包版本。
讓我們回想一下,CBL-Mariner 發行版提供了一組小型標準基本包,可作為創建在雲端基礎架構和邊緣設備上運行的容器、主機環境和服務內容的通用基礎。 可以透過在 CBL-Mariner 之上添加額外的軟體包來創建更複雜和專業的解決方案,但所有此類系統的基礎保持不變,使維護和更新更加容易。 例如,CBL-Mariner 被用作 WSLg 迷你發行版的基礎,它提供了圖形堆疊元件,用於在基於 WSL2(Windows Subsystem for Linux)子系統的環境中執行 Linux GUI 應用程式。 WSLg 中的擴充功能是透過包含 Weston Composite Server、XWayland、PulseAudio 和 FreeRDP 的附加軟體包來實現的。
CBL-Mariner 建置系統可讓您基於 SPEC 檔案和原始程式碼產生單獨的 RPM 套件,以及使用 rpm-ostree 工具包產生並原子更新的整體系統映像,而無需拆分為單獨的套件。 因此,支援兩種更新交付模型:透過更新單一套件以及透過重建和更新整個系統映像。 提供了大約 3000 個預先建置 RPM 軟體包的儲存庫,您可以使用它們基於設定檔建立自己的映像。
此發行版僅包含最必要的元件,並針對最小記憶體和磁碟空間消耗以及高載入速度進行了最佳化。 該發行版也因包含各種增強安全性的附加機製而引人注目。 本項目採用「預設最大安全性」方法。 可以使用 seccomp 機制過濾系統呼叫、加密磁碟分割區以及使用數位簽章驗證套件。
Linux 核心中支援的位址空間隨機化模式被激活,以及針對符號連結攻擊、mmap、/dev/mem 和 /dev/kmem 的保護機制。 包含核心和模組資料段的記憶體區域被設定為唯讀模式,並且禁止程式碼執行。 一個可選選項是在系統初始化後禁用載入核心模組。 iptables工具包用於過濾網路封包。 在建置階段,預設啟用針對堆疊溢位、緩衝區溢位和字串格式化問題的保護(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。
系統管理器systemd用於管理服務和啟動。 對於套件管理,提供了套件管理器 RPM 和 DNF(來自 vmWare 的 tdnf 變體)。 預設未啟用 SSH 伺服器。 為了安裝該發行版,提供了一個可以在文字和圖形模式下工作的安裝程式。 安裝程式提供了使用完整或基本軟體包集進行安裝的選項,並提供了用於選擇磁碟分割區、選擇主機名稱和建立使用者的介面。
來源: opennet.ru