Microsoft predstavio nedavno objavljeno prvo stabilno ažuriranje nova grana vaše Linux distribucije "CBL-Mariner 2.0" (Common Base Linux Mariner), koji se razvija kao univerzalna osnovna platforma za Linux okruženja koja se koriste u infrastrukturi oblaka, rubnim sistemima i raznim Microsoft servisima.
Projekat ima za cilj objediniti Linux rješenja koja se koriste u Microsoftu i pojednostaviti održavanje Linux sistema za različite namjene do danas. Razvoj projekta se distribuira pod licencom MIT-a.
O CBL-Marineru
Za one koji ne znaju za CBL-Mariner, trebali biste znati da je ova distribucija karakteriše pružanje mali standardni set osnovnih paketa koji služe kao univerzalna osnova za izgradnju kontejnera, hosting okruženja i usluga koje rade na infrastrukturama oblaka i rubnim uređajima.
Složenija i specijalizovanija rješenja mogu se kreirati dodavanjem dodatnih paketa u CBL-Mariner, ali osnova za sve ove sisteme ostaje ista, što olakšava održavanje i pripremu za nadogradnju. Na primjer, CBL-Mariner se koristi kao osnova WSLg mini-distribucije, koji obezbeđuje komponente grafičkog steka za pokretanje Linux GUI aplikacija u okruženjima baziranim na podsistemu WSL2 (Windows Subsystem for Linux). Proširena funkcionalnost u WSLg-u se postiže uključivanjem dodatnih paketa sa Weston Composite Server, XWayland, PulseAudio i FreeRDP.
CBL-Mariner build sistem vam omogućava da generišete samostalne RPM pakete zasnovano na izvornim i SPEC datotekama, kao i monolitnim sistemskim slikama generisanim pomoću rpm-ostree alata i atomski ažuriranim bez razdvajanja u zasebne pakete. Shodno tome, podržana su dva modela isporuke ažuriranja: ažuriranjem pojedinačnih paketa i ponovnom izgradnjom i ažuriranjem cjelokupne slike sistema. Dostupno je spremište sa već izgrađenim oko 3000 obrtaja u minuti koje možete koristiti za pravljenje sopstvenih slika na osnovu konfiguracionog fajla.
Distribucija uključuje samo najpotrebnije komponente i optimiziran je za minimalnu potrošnju memorije i prostora na disku, kao i za velike brzine preuzimanja. Distribucija se također ističe po tome što uključuje nekoliko dodatnih sigurnosnih mehanizama.
Projekat koristi pristup "maksimalne sigurnosti prema zadanim postavkama". Pruža mogućnost filtriranja sistemskih poziva korištenjem mehanizma seccomp, šifriranja particija diska i provjere paketa pomoću digitalnih potpisa.
Aktivirani su načini randomizacije adresnog prostora koji su podržani u Linux kernelu, kao i mehanizmi zaštite od napada vezanih za simboličke veze, mmap, /dev/mem i /dev/kmem. Za memorijska područja koja sadrže segmente s podacima kernela i modula, način je postavljen na samo čitanje i zabranjeno je izvršavanje koda.
Opciono dostupna je mogućnost onemogućavanja učitavanja modula kernela nakon inicijalizacije sistema. Iptables alat se koristi za filtriranje mrežnih paketa. Podrazumevano, korak izgradnje omogućava načine zaštite od prekoračenja steka, prekoračenja bafera i problema sa formatiranjem stringova (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Administrator sistema systemd se koristi za upravljanje uslugama i pokretanjem. RPM i DNF paket menadžeri su obezbeđeni za upravljanje paketima.
Šta je novo u CBL-Mariner 2.0
Nova verzija ističe se velikom nadogradnjom verzija softvera, ovo uključuje ažurirane verzije linux kernela 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Pored ovoga, napominje se da osnovno spremište uključuje komponente za kreiranje grafičkog interfejsa, kao što su Wayland 1.20, Mesa 21.0, GTK 3.24 i X.Org Server 1.20.10, koji su prethodno bili isporučeni u zasebnom coreui spremištu.
Također je napomenuto da su verzije kernela sa PREEMPT_RT zakrpama dodane za korištenje na sistemima u realnom vremenu.
Konačno, za one koji su zainteresovani, trebali biste znati da se paketi generišu za arhitekture aarch64 i x86_64.
Poslužitelj SSH nije omogućen prema zadanim postavkama. Da biste instalirali distribuciju, obezbeđen je instalater koji može da radi i u tekstualnom i u grafičkom režimu.
Instalater pruža mogućnost instalacije sa punim ili osnovnim skupom paketa, pruža interfejs za odabir particije diska, izbor imena hosta i kreiranje korisnika.