Microsoft afsløret for nylig frigivet den første stabile opdatering af den nye gren af din Linux-distribution "CBL-Mariner 2.0" (Common Base Linux Mariner), som udvikles som en universel basisplatform til Linux-miljøer, der bruges i cloud-infrastruktur, edge-systemer og forskellige Microsoft-tjenester.
Projektet har til formål at forene de Linux-løsninger, der anvendes hos Microsoft, og forenkle vedligeholdelsen af Linux-systemer til forskellige formål til dato. Udviklingen af projektet distribueres under MIT-licensen.
Om CBL-Mariner
For dem, der ikke kender til CBL-Mariner, skal du vide, at denne distribution er kendetegnet ved at yde et lille standardsæt af basispakker, der fungerer som universelt grundlag for at bygge containere, hostingmiljøer og tjenester, der kører på cloud-infrastrukturer og edge-enheder.
Mere komplekse og specialiserede løsninger kan skabes ved at tilføje yderligere pakker til CBL-Mariner, men grundlaget for alle disse systemer forbliver det samme, hvilket gør det nemmere at vedligeholde og forberede opgraderinger. For eksempel, CBL-Mariner bruges som base for WSLg-minidistributionen, som leverer grafikstakkomponenter til lancering af Linux GUI-applikationer i miljøer baseret på WSL2 (Windows Subsystem for Linux) undersystemet. Udvidet funktionalitet i WSLg udføres ved at inkludere yderligere pakker med Weston Composite Server, XWayland, PulseAudio og FreeRDP.
CBL-Mariner byggesystem giver dig mulighed for at generere selvstændige RPM-pakker baseret på kilde- og SPEC-filer samt monolitiske systembilleder genereret med rpm-ostree-værktøjssættet og atomisk opdateret uden opdeling i separate pakker. Følgelig understøttes to opdateringsleveringsmodeller: ved at opdatere individuelle pakker og ved at genopbygge og opdatere hele systembilledet. Et lager er tilgængeligt med omkring 3000 RPM'er allerede bygget, som du kan bruge til at bygge dine egne billeder baseret på konfigurationsfilen.
Fordelingen omfatter kun de mest nødvendige komponenter og er optimeret til minimalt forbrug af hukommelse og diskplads, samt for høje downloadhastigheder. Distributionen skiller sig også ud ved at inkludere flere yderligere sikkerhedsmekanismer.
Projektet bruger en "maksimal sikkerhed som standard" tilgang. Giver mulighed for at filtrere systemopkald ved hjælp af seccomp-mekanismen, kryptere diskpartitioner og verificere pakker ved hjælp af digitale signaturer.
Adresserummets randomiseringstilstande, der understøttes i Linux-kernen, aktiveres, såvel som beskyttelsesmekanismerne mod angreb relateret til symbolske links, mmap, /dev/mem og /dev/kmem. For hukommelsesområder, der indeholder segmenter med kerne- og moduldata, er tilstanden indstillet til skrivebeskyttet, og kodeudførelse er forbudt.
Muligheden for at deaktivere indlæsning af kernemoduler er valgfri tilgængelig efter systeminitialisering. iptables-værktøjssættet bruges til at filtrere netværkspakker. Som standard aktiverer build-trinnet beskyttelsestilstande mod stak-overløb, buffer-overløb og strengformateringsproblemer (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemadministratoren systemd bruges til at administrere tjenester og opstart. RPM- og DNF-pakkeadministratorer leveres til pakkehåndtering.
Hvad er nyt i CBL-Mariner 2.0
Den nye version skiller sig ud for en større opgradering af softwareversioner, dette inkluderer opdaterede versioner af linux kerne 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Udover dette bemærkes, at basislageret indeholder komponenter til at skabe en grafisk grænseflade, såsom Wayland 1.20, Mesa 21.0, GTK 3.24 og X.Org Server 1.20.10, som tidligere blev sendt i et separat coreui-lager.
Det bemærkes også, at kernebuilds med PREEMPT_RT-patches er blevet tilføjet til brug på realtidssystemer.
Til sidst for dem, der er interesserede, skal du vide, at pakkebyggeri genereres til arkitekturerne aarch64 og x86_64.
Serveren SSH er ikke aktiveret som standard. For at installere distributionen leveres et installationsprogram, der kan fungere i både tekst- og grafisk tilstand.
Installationsprogrammet giver mulighed for at installere med et komplet eller grundlæggende sæt pakker, giver en grænseflade til at vælge en diskpartition, vælge et værtsnavn og oprette brugere.