माइक्रोसॉफ्ट ने अनावरण किया हाल ही में जारी का पहला स्थिर अद्यतन आपके Linux वितरण की नई शाखा "सीबीएल-मैरिनर 2.0" (कॉमन बेस लिनक्स मेरिनर), जिसे क्लाउड इन्फ्रास्ट्रक्चर, एज सिस्टम और विभिन्न माइक्रोसॉफ्ट सेवाओं में उपयोग किए जाने वाले लिनक्स वातावरण के लिए एक सार्वभौमिक आधार प्लेटफॉर्म के रूप में विकसित किया जा रहा है।
परियोजना का उद्देश्य माइक्रोसॉफ्ट में उपयोग किए जाने वाले लिनक्स समाधानों को एकीकृत करना और आज तक विभिन्न उद्देश्यों के लिए लिनक्स सिस्टम के रखरखाव को सरल बनाना है। परियोजना के विकास एमआईटी लाइसेंस के तहत वितरित किए जाते हैं।
सीबीएल-मैरिनर के बारे में
उन लोगों के लिए जो सीबीएल-मैरिनर से अनजान हैं, आपको पता होना चाहिए कि यह वितरण प्रदान करने की विशेषता है बुनियादी पैकेजों का एक छोटा मानक सेट जो इस प्रकार काम करता है कंटेनर, होस्टिंग वातावरण और क्लाउड इन्फ्रास्ट्रक्चर और एज डिवाइस पर चलने वाली सेवाओं के निर्माण के लिए सार्वभौमिक आधार.
सीबीएल-मैरिनर में अतिरिक्त पैकेज जोड़कर अधिक जटिल और विशिष्ट समाधान बनाए जा सकते हैं, लेकिन इन सभी प्रणालियों की नींव एक समान रहती है, जिससे इसे बनाए रखना और उन्नयन के लिए तैयार करना आसान हो जाता है। उदाहरण के लिए, CBL-Mariner का उपयोग WSLg मिनी-वितरण के आधार के रूप में किया जाता है, जो WSL2 (लिनक्स के लिए विंडोज सबसिस्टम) सबसिस्टम पर आधारित वातावरण में लिनक्स जीयूआई अनुप्रयोगों को लॉन्च करने के लिए ग्राफिक्स स्टैक घटक प्रदान करता है। WSLg में विस्तारित कार्यक्षमता वेस्टन कम्पोजिट सर्वर, XWayland, PulseAudio, और FreeRDP के साथ अतिरिक्त पैकेजों को शामिल करके की जाती है।
सीबीएल-मैरिनर बिल्ड सिस्टम आपको स्टैंड-अलोन आरपीएम पैकेज उत्पन्न करने की अनुमति देता है स्रोत और स्पेक फाइलों के आधार पर, साथ ही आरपीएम-ओस्ट्री टूलकिट के साथ उत्पन्न मोनोलिथिक सिस्टम इमेज और अलग-अलग पैकेजों में विभाजित किए बिना परमाणु रूप से अपडेट किया गया। नतीजतन, दो अद्यतन वितरण मॉडल समर्थित हैं: अलग-अलग पैकेजों को अद्यतन करके और संपूर्ण सिस्टम छवि का पुनर्निर्माण और अद्यतन करके। पहले से निर्मित लगभग 3000 RPM के साथ एक रिपॉजिटरी उपलब्ध है जिसका उपयोग आप कॉन्फिग फाइल के आधार पर अपनी खुद की इमेज बनाने के लिए कर सकते हैं।
बंटवारा केवल सबसे आवश्यक घटक शामिल हैं और न्यूनतम मेमोरी और डिस्क स्थान की खपत के लिए अनुकूलित है, साथ ही उच्च डाउनलोड गति के लिए। वितरण कई अतिरिक्त सुरक्षा तंत्रों को शामिल करने के लिए भी खड़ा है।
परियोजना "डिफ़ॉल्ट रूप से अधिकतम सुरक्षा" दृष्टिकोण का उपयोग करती है। seccomp तंत्र का उपयोग करके सिस्टम कॉल को फ़िल्टर करने, डिस्क विभाजन को एन्क्रिप्ट करने और डिजिटल हस्ताक्षर का उपयोग करके पैकेट को सत्यापित करने की क्षमता प्रदान करता है।
Linux कर्नेल में समर्थित एड्रेस स्पेस रैंडमाइजेशन मोड सक्रिय हैं, साथ ही प्रतीकात्मक लिंक, mmap, /dev/mem और /dev/kmem से संबंधित हमलों के खिलाफ सुरक्षा तंत्र सक्रिय हैं। स्मृति क्षेत्रों के लिए जिनमें कर्नेल और मॉड्यूल डेटा वाले खंड हैं, मोड केवल-पढ़ने के लिए सेट है और कोड निष्पादन निषिद्ध है।
वैकल्पिक रूप से उपलब्ध कर्नेल मॉड्यूल के लोडिंग को अक्षम करने की क्षमता है सिस्टम इनिशियलाइज़ेशन के बाद। नेटवर्क पैकेट को फ़िल्टर करने के लिए iptables टूलकिट का उपयोग किया जाता है। डिफ़ॉल्ट रूप से, बिल्ड चरण स्टैक ओवरफ़्लो, बफर ओवरफ़्लो, और स्ट्रिंग स्वरूपण समस्याओं (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro) के विरुद्ध सुरक्षा मोड सक्षम करता है।
सिस्टम प्रशासक systemd का उपयोग सेवाओं और स्टार्टअप को प्रबंधित करने के लिए किया जाता है. पैकेज प्रबंधन के लिए RPM और DNF पैकेज मैनेजर प्रदान किए जाते हैं।
CBL-Mariner 2.0 में नया क्या है?
नया संस्करण सॉफ्टवेयर संस्करणों के एक प्रमुख उन्नयन के लिए खड़ा है, इसमें लिनक्स कर्नेल 5.15, सिस्टमड 250, ग्लिब 2.35, जीसीसी 11.2, क्लैंग 12, पायथन 3.9, रूबी 3.1.2, आरपीएम 4.17, क्यूमु 6.1, पर्ल 5.34, ओस्ट्री 2022.1 के अद्यतन संस्करण शामिल हैं।
इसके अलावा, यह नोट किया जाता है कि बेस रिपॉजिटरी में ग्राफिकल इंटरफेस बनाने के लिए घटक शामिल हैं, जैसे कि Wayland 1.20, Mesa 21.0, GTK 3.24, और X.Org Server 1.20.10, जिन्हें पहले एक अलग कोरुई रिपॉजिटरी में शिप किया गया था।
यह भी नोट किया गया है कि PREEMPT_RT पैच के साथ कर्नेल बिल्ड को रीयल-टाइम सिस्टम पर उपयोग के लिए जोड़ा गया है।
अंत में रुचि रखने वालों के लिए, आपको पता होना चाहिए कि पैकेज बिल्ड आर्किटेक्चर के लिए उत्पन्न होते हैं aarch64 और x86_64.
सर्वर SSH डिफ़ॉल्ट रूप से सक्षम नहीं है। वितरण को स्थापित करने के लिए, एक इंस्टॉलर प्रदान किया जाता है जो टेक्स्ट और ग्राफिकल मोड दोनों में काम कर सकता है।
इंस्टॉलर संकुल के पूर्ण या मूल सेट के साथ संस्थापन करने की क्षमता प्रदान करता है, डिस्क विभाजन का चयन करने, होस्टनाम चुनने और उपयोक्ता बनाने के लिए एक अंतरफलक प्रदान करता है।