Microsoft avalikustas hiljuti vabastanud esimene stabiilne värskendus teie Linuxi distributsiooni uus haru "CBL-Mariner 2.0" (Common Base Linux Mariner), mida arendatakse universaalse baasplatvormina Linuxi keskkondadele, mida kasutatakse pilveinfrastruktuuris, servasüsteemides ja erinevates Microsofti teenustes.
Projekti eesmärk on ühtlustada Microsoftis kasutatavaid Linuxi lahendusi ja lihtsustada Linuxi süsteemide hooldust seni erinevatel eesmärkidel. Projekti arendusi levitatakse MIT litsentsi all.
CBL-Marinerist
Need, kes pole CBL-Marinerist teadlikud, peaksid teadma, et see distributsioon iseloomustab pakkumine väike standardkomplekt põhipakette, mis toimivad universaalne alus konteinerite, hostimiskeskkondade ning pilveinfrastruktuurides ja servaseadmetes töötavate teenuste ehitamiseks.
Keerulisemaid ja spetsialiseeritud lahendusi saab luua CBL-Marineri lisapakette lisades, kuid kõigi nende süsteemide vundament jääb samaks, mis muudab hoolduse ja uuendusteks ettevalmistamise lihtsamaks. Näiteks, CBL-Marinerit kasutatakse WSLg minijaotuse alusena, mis pakub graafikapinu komponente Linuxi GUI rakenduste käivitamiseks WSL2 (Windows Subsystem for Linux) alamsüsteemil põhinevates keskkondades. WSLg laiendatud funktsionaalsus on tehtud lisades Weston Composite Serveri, XWaylandi, PulseAudio ja FreeRDP lisapakette.
CBL-Mariner ehitussüsteem võimaldab teil genereerida eraldiseisvaid RPM-pakette põhinevad lähte- ja SPEC-failidel, aga ka rpm-ostree tööriistakomplektiga genereeritud monoliitsetel süsteemipiltidel, mida värskendatakse atomaarselt ilma eraldi pakettideks jagamata. Järelikult toetatakse kahte värskenduste tarnemudelit: üksikute pakettide värskendamine ning kogu süsteemipildi ümberehitamine ja värskendamine. Saadaval on hoidla, millel on juba ehitatud umbes 3000 pööret minutis, mida saate kasutada konfiguratsioonifaili põhjal oma piltide koostamiseks.
Jaotus sisaldab ainult kõige vajalikumaid komponente ja on optimeeritud minimaalse mälu- ja kettaruumi tarbimiseks, samuti suure allalaadimiskiiruse jaoks. Jaotus paistab silma ka mitme täiendava turvamehhanismi sisaldamise poolest.
Projekt kasutab "vaikimisi maksimaalse turvalisuse" lähenemisviisi. Võimaldab filtreerida süsteemikõnesid seccomp-mehhanismi abil, krüptida ketta partitsioone ja kontrollida pakette digitaalallkirjade abil.
Aktiveeritakse Linuxi tuumas toetatud aadressiruumi randomiseerimisrežiimid, samuti kaitsemehhanismid sümboolsete linkidega, mmap, /dev/mem ja /dev/kmem seotud rünnakute vastu. Mälualadel, mis sisaldavad kerneli ja mooduli andmetega segmente, on režiim seatud kirjutuskaitstuks ja koodi täitmine on keelatud.
Valikuliselt saadaval on võimalus keelata tuumamoodulite laadimine pärast süsteemi initsialiseerimist. Võrgupakettide filtreerimiseks kasutatakse tööriistakomplekti iptables. Vaikimisi võimaldab ehitusetapp kaitserežiime virna ületäitumise, puhvri ületäitumise ja stringivormingu probleemide eest (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Süsteemiadministraator systemd kasutatakse teenuste haldamiseks ja käivitamiseks. Paketihalduseks on ette nähtud RPM- ja DNF-paketihaldurid.
Mis on uut CBL-Mariner 2.0-s?
Uus versioon paistab silma tarkvaraversioonide suure uuenduse poolest, see hõlmab Linuxi kerneli 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1 värskendatud versioone.
Lisaks sellele märgitakse, et baashoidla sisaldab komponente graafilise liidese loomiseks, nagu Wayland 1.20, Mesa 21.0, GTK 3.24 ja X.Org Server 1.20.10, mis varem tarniti eraldi coreui hoidlas.
Samuti tuleb märkida, et reaalajas süsteemides kasutamiseks on lisatud PREEMPT_RT paikadega kerneli järgud.
Lõpetuseks, huvilised, peaksite teadma, et arhitektuuride jaoks luuakse paketiversioone aarch64 ja x86_64.
Server SSH pole vaikimisi lubatud. Jaotuse installimiseks on kaasas installer, mis võib töötada nii teksti- kui ka graafilises režiimis.
Installer pakub võimalust installida täis- või põhipakettidega, pakub liidest kettapartitsiooni valimiseks, hostinime valimiseks ja kasutajate loomiseks.