CBL-Mariner 2.0 on jo julkaistu ja nämä ovat sen uutisia

Microsoft julkisti äskettäin julkaisemassa ensimmäinen vakaa päivitys Linux-jakelusi uusi haara "CBL-Mariner 2.0" (Common Base Linux Mariner), jota kehitetään universaaliksi perusalustaksi pilviinfrastruktuurissa, reunajärjestelmissä ja erilaisissa Microsoftin palveluissa käytettäville Linux-ympäristöille.

Hankkeen tavoitteena on yhtenäistää Microsoftissa käytössä olevia Linux-ratkaisuja ja yksinkertaistaa Linux-järjestelmien ylläpitoa eri tarkoituksiin tähän mennessä. Projektin kehitystyöt jaetaan MIT-lisenssillä.

Tietoja CBL-Marinerista

Niiden, jotka eivät ole tietoisia CBL-Marinerista, sinun pitäisi tietää, että tämä jakelu on ominaista tarjoaminen pieni vakiosarja peruspaketteja, jotka toimivat mm universaali perusta konttien, isännöintiympäristöjen ja pilviinfrastruktuureissa ja reunalaitteissa toimivien palvelujen rakentamiseen.

Monimutkaisempia ja erikoistuneita ratkaisuja voidaan luoda lisäämällä CBL-Marineriin lisäpaketteja, mutta kaikkien näiden järjestelmien perusta pysyy samana, mikä helpottaa ylläpitoa ja päivityksiin valmistautumista. Esimerkiksi, CBL-Marineria käytetään WSLg-minijakelun perustana, joka tarjoaa grafiikkapinokomponentteja Linuxin GUI-sovellusten käynnistämiseen WSL2-alijärjestelmään (Windows Subsystem for Linux) perustuvissa ympäristöissä. Laajennettu toiminnallisuus WSLg:ssä tehdään sisällyttämällä lisäpaketteja Weston Composite Serverin, XWaylandin, PulseAudion ja FreeRDP:n kanssa.

CBL-Mariner-rakennusjärjestelmän avulla voit luoda itsenäisiä RPM-paketteja perustuu lähde- ja SPEC-tiedostoihin sekä monoliittisiin järjestelmäkuviin, jotka on luotu rpm-ostree-työkalupakin avulla ja päivitetty atomisesti jakamatta erillisiin pakkauksiin. Näin ollen tuetaan kahta päivityksen toimitusmallia: päivittämällä yksittäisiä paketteja ja rakentamalla uudelleen ja päivittämällä koko järjestelmäkuva. Saatavilla on noin 3000 RPM:n arkisto, jonka avulla voit rakentaa omia kuviasi asetustiedoston perusteella.

Jakelu sisältää vain tarpeellisimmat komponentit ja on optimoitu minimaaliseen muistin ja levytilan kulutukseen, sekä suurille latausnopeuksille. Jakelu erottuu myös useista lisäturvamekanismeista.

Projektissa käytetään "oletusarvoisesti suurinta turvallisuutta" -lähestymistapaa. Tarjoaa mahdollisuuden suodattaa järjestelmäkutsuja seccomp-mekanismin avulla, salata levyosiot ja tarkistaa paketit digitaalisten allekirjoitusten avulla.

Linux-ytimen tukemat osoiteavaruuden satunnaistustilat aktivoituvat sekä suojausmekanismit symbolisiin linkkeihin, mmap-, /dev/mem- ja /dev/kmem-hyökkäyksiin liittyviltä hyökkäyksiltä. Muistialueilla, jotka sisältävät segmenttejä, joissa on ydin- ja moduulitietoja, tila on asetettu vain luku -tilaan ja koodin suorittaminen on kielletty.

Valinnaisesti saatavilla on mahdollisuus estää ydinmoduulien lataaminen järjestelmän alustuksen jälkeen. Iptables-työkalupakkia käytetään verkkopakettien suodattamiseen. Oletusarvoisesti koontivaihe sallii suojaustilat pinon ylivuodoilta, puskurin ylivuodoilta ja merkkijonojen muotoiluongelmilta (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Järjestelmänvalvoja systemd:tä käytetään palvelujen hallintaan ja käynnistykseen. RPM- ja DNF-pakettien hallintaohjelmat tarjotaan pakettien hallintaa varten.

Mitä uutta CBL-Mariner 2.0:ssa

Uusi versio erottuu ohjelmistoversioiden suuresta päivityksestä, tämä sisältää päivitetyt versiot Linux-ytimen 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby ​​3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree.2022.1.

Tämän lisäksi huomautetaan, että perusarkisto sisältää komponentteja graafisen käyttöliittymän luomiseksi, kuten Wayland 1.20, Mesa 21.0, GTK 3.24 ja X.Org Server 1.20.10, jotka toimitettiin aiemmin erillisessä coreui-varastossa.

On myös huomattava, että ytimen koontiversiot PREEMPT_RT-korjauksilla on lisätty käytettäviksi reaaliaikaisissa järjestelmissä.

Lopuksi kiinnostuneiden kannattaa tietää, että pakettikoonnukset luodaan arkkitehtuureille aarch64 ja x86_64.

Palvelin SSH ei ole oletusarvoisesti käytössä. Jakelun asentamista varten toimitetaan asennusohjelma, joka voi toimia sekä teksti- että graafisessa tilassa.

Asennusohjelma mahdollistaa asennuksen täydellä tai peruspaketilla, tarjoaa käyttöliittymän levyosion valitsemiseen, isäntänimen valitsemiseen ja käyttäjien luomiseen.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.