Η Microsoft αποκάλυψε κυκλοφόρησε πρόσφατα η πρώτη σταθερή ενημέρωση του ο νέος κλάδος της διανομής σας Linux "CBL-Mariner 2.0" (Common Base Linux Mariner), το οποίο αναπτύσσεται ως μια καθολική βασική πλατφόρμα για περιβάλλοντα Linux που χρησιμοποιούνται σε υποδομές cloud, συστήματα αιχμής και διάφορες υπηρεσίες της Microsoft.
Το έργο στοχεύει να ενοποιήσει τις λύσεις Linux που χρησιμοποιούνται στη Microsoft και να απλοποιήσει τη συντήρηση των συστημάτων Linux για διάφορους σκοπούς μέχρι σήμερα. Οι εξελίξεις του έργου διανέμονται με άδεια MIT.
Σχετικά με το CBL-Mariner
Για όσους δεν γνωρίζουν το CBL-Mariner, θα πρέπει να γνωρίζετε ότι αυτή η διανομή χαρακτηρίζεται από την παροχή ένα μικρό τυπικό σύνολο βασικών πακέτων που χρησιμεύουν ως καθολική βάση για την κατασκευή κοντέινερ, περιβάλλοντα φιλοξενίας και υπηρεσίες που λειτουργούν σε υποδομές cloud και συσκευές αιχμής.
Πιο πολύπλοκες και εξειδικευμένες λύσεις μπορούν να δημιουργηθούν προσθέτοντας πρόσθετα πακέτα στο CBL-Mariner, αλλά η βάση για όλα αυτά τα συστήματα παραμένει η ίδια, καθιστώντας ευκολότερη τη συντήρηση και την προετοιμασία για αναβαθμίσεις. Για παράδειγμα, Το CBL-Mariner χρησιμοποιείται ως βάση της μίνι διανομής WSLg, το οποίο παρέχει στοιχεία στοίβας γραφικών για την εκκίνηση εφαρμογών Linux GUI σε περιβάλλοντα που βασίζονται στο υποσύστημα WSL2 (Windows Subsystem for Linux). Η εκτεταμένη λειτουργικότητα στο WSLg γίνεται με τη συμπερίληψη πρόσθετων πακέτων με Weston Composite Server, XWayland, PulseAudio και FreeRDP.
Το σύστημα κατασκευής CBL-Mariner σάς επιτρέπει να δημιουργείτε αυτόνομα πακέτα RPM βασίζεται σε αρχεία πηγής και SPEC, καθώς και σε μονολιθικές εικόνες συστήματος που δημιουργούνται με το κιτ εργαλείων rpm-ostree και ενημερώνονται ατομικά χωρίς να χωρίζονται σε ξεχωριστά πακέτα. Κατά συνέπεια, υποστηρίζονται δύο μοντέλα παράδοσης ενημερώσεων: με ενημέρωση μεμονωμένων πακέτων και με ανακατασκευή και ενημέρωση ολόκληρης της εικόνας του συστήματος. Είναι διαθέσιμο ένα αποθετήριο με περίπου 3000 RPM που έχουν ήδη κατασκευαστεί και μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε τις δικές σας εικόνες με βάση το αρχείο διαμόρφωσης.
Η διανομή περιλαμβάνει μόνο τα πιο απαραίτητα στοιχεία και έχει βελτιστοποιηθεί για ελάχιστη κατανάλωση μνήμης και χώρου στο δίσκο, καθώς και για υψηλές ταχύτητες λήψης. Η διανομή ξεχωρίζει επίσης για τη συμπερίληψη αρκετών πρόσθετων μηχανισμών ασφαλείας.
Το έργο χρησιμοποιεί μια προσέγγιση "μέγιστη ασφάλεια από προεπιλογή". Παρέχει τη δυνατότητα φιλτραρίσματος κλήσεων συστήματος χρησιμοποιώντας τον μηχανισμό seccomp, κρυπτογράφησης κατατμήσεων δίσκου και επαλήθευσης πακέτων χρησιμοποιώντας ψηφιακές υπογραφές.
Ενεργοποιούνται οι λειτουργίες τυχαιοποίησης χώρου διευθύνσεων που υποστηρίζονται στον πυρήνα Linux, καθώς και οι μηχανισμοί προστασίας από επιθέσεις που σχετίζονται με συμβολικούς συνδέσμους, mmap, /dev/mem και /dev/kmem. Για περιοχές μνήμης που περιέχουν τμήματα με δεδομένα πυρήνα και λειτουργικής μονάδας, η λειτουργία έχει ρυθμιστεί σε μόνο για ανάγνωση και η εκτέλεση κώδικα απαγορεύεται.
Προαιρετικά διατίθεται η δυνατότητα απενεργοποίησης της φόρτωσης λειτουργικών μονάδων πυρήνα μετά την προετοιμασία του συστήματος. Η εργαλειοθήκη iptables χρησιμοποιείται για το φιλτράρισμα πακέτων δικτύου. Από προεπιλογή, το βήμα δημιουργίας ενεργοποιεί λειτουργίες προστασίας έναντι υπερχείλισης στοίβας, υπερχείλισης buffer και ζητημάτων μορφοποίησης συμβολοσειρών (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ο διαχειριστής συστήματος Το systemd χρησιμοποιείται για τη διαχείριση υπηρεσιών και την εκκίνηση. Οι διαχειριστές πακέτων RPM και DNF παρέχονται για τη διαχείριση πακέτων.
Τι νέο υπάρχει στο CBL-Mariner 2.0
Η νέα έκδοση ξεχωρίζει για μια σημαντική αναβάθμιση των εκδόσεων λογισμικού, Αυτό περιλαμβάνει ενημερωμένες εκδόσεις του πυρήνα Linux 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Επιπλέον, σημειώνεται ότι το βασικό αποθετήριο περιλαμβάνει στοιχεία για τη δημιουργία μιας γραφικής διεπαφής, όπως τα Wayland 1.20, Mesa 21.0, GTK 3.24 και X.Org Server 1.20.10, τα οποία είχαν αποσταλεί προηγουμένως σε ξεχωριστό αποθετήριο coreui.
Σημειώνεται επίσης ότι έχουν προστεθεί εκδόσεις πυρήνα με ενημερώσεις κώδικα PREEMPT_RT για χρήση σε συστήματα σε πραγματικό χρόνο.
Τέλος, για όσους ενδιαφέρονται, πρέπει να ξέρετε ότι δημιουργούνται εκδόσεις πακέτων για τις αρχιτεκτονικές aarch64 και x86_64.
Ο διακομιστής Το SSH δεν είναι ενεργοποιημένο από προεπιλογή. Για να εγκαταστήσετε τη διανομή, παρέχεται ένα πρόγραμμα εγκατάστασης που μπορεί να λειτουργήσει τόσο σε λειτουργίες κειμένου όσο και σε γραφικά.
Το πρόγραμμα εγκατάστασης παρέχει τη δυνατότητα εγκατάστασης με ένα πλήρες ή βασικό σύνολο πακέτων, παρέχει μια διεπαφή για την επιλογή ενός διαμερίσματος δίσκου, την επιλογή ενός ονόματος κεντρικού υπολογιστή και τη δημιουργία χρηστών.