Microsoft predstavio nedavno objavljen prvo stabilno ažuriranje nova grana vaše Linux distribucije "CBL-Mariner 2.0" (Common Base Linux Mariner), koji se razvija kao univerzalna osnovna platforma za Linux okruženja koja se koriste u infrastrukturi oblaka, rubnim sustavima i raznim Microsoftovim uslugama.
Projekt ima za cilj objediniti Linux rješenja koja se koriste u Microsoftu i pojednostaviti održavanje Linux sustava za različite namjene do danas. Razvoj projekta distribuira se pod licencom MIT-a.
O CBL-Marineru
Za one koji ne znaju za CBL-Mariner, trebali biste znati da je ova distribucija karakterizira pružanje mali standardni set osnovnih paketa koji služe kao univerzalni temelj za izgradnju kontejnera, hosting okruženja i usluga koje rade na infrastrukturama u oblaku i rubnim uređajima.
Složenija i specijaliziranija rješenja mogu se stvoriti dodavanjem dodatnih paketa u CBL-Mariner, ali temelj za sve te sustave ostaje isti, što olakšava održavanje i pripremu za nadogradnju. Na primjer, CBL-Mariner se koristi kao baza WSLg mini-distribucije, koji pruža komponente grafičkog stoga za pokretanje Linux GUI aplikacija u okruženjima temeljenim na podsustavu WSL2 (Windows Subsystem for Linux). Proširena funkcionalnost u WSLg-u postiže se uključivanjem dodatnih paketa s Weston Composite Server, XWayland, PulseAudio i FreeRDP.
CBL-Mariner build sustav omogućuje vam generiranje samostalnih RPM paketa na temelju izvornih i SPEC datoteka, kao i monolitnih slika sustava generiranih s rpm-ostree alatima i atomski ažuriranih bez dijeljenja u zasebne pakete. Slijedom toga, podržana su dva modela isporuke ažuriranja: ažuriranjem pojedinačnih paketa i ponovnom izgradnjom i ažuriranjem cjelokupne slike sustava. Dostupno je spremište s već izgrađenim oko 3000 okretaja u minuti koje možete koristiti za izradu vlastitih slika na temelju konfiguracijske datoteke.
Raspodjela uključuje samo najnužnije komponente i optimiziran je za minimalnu potrošnju memorije i prostora na disku, kao i za velike brzine preuzimanja. Distribucija se također ističe po tome što uključuje nekoliko dodatnih sigurnosnih mehanizama.
Projekt koristi pristup "maksimalne sigurnosti prema zadanim postavkama". Pruža mogućnost filtriranja poziva sustava pomoću mehanizma seccomp, šifriranja particija diska i provjere paketa pomoću digitalnih potpisa.
Aktivirani su načini randomizacije adresnog prostora koji su podržani u jezgri Linuxa, kao i mehanizmi zaštite od napada vezanih uz simboličke veze, mmap, /dev/mem i /dev/kmem. Za memorijska područja koja sadrže segmente s podacima kernela i modula, način je postavljen na samo čitanje i zabranjeno je izvršavanje koda.
Opcionalno dostupna je mogućnost onemogućavanja učitavanja modula kernela nakon inicijalizacije sustava. Iptables alat se koristi za filtriranje mrežnih paketa. Prema zadanim postavkama, korak izgradnje omogućuje načine zaštite od prekoračenja stogova, prekoračenja međuspremnika i problema s formatiranjem nizova (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Administrator sustava systemd se koristi za upravljanje uslugama i pokretanjem. Za upravljanje paketima predviđeni su RPM i DNF upravitelji paketa.
Što je novo u CBL-Marineru 2.0
Nova verzija ističe se velikom nadogradnjom verzija softvera, ovo uključuje ažurirane verzije jezgre Linuxa 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Uz to se napominje da osnovno spremište uključuje komponente za stvaranje grafičkog sučelja, kao što su Wayland 1.20, Mesa 21.0, GTK 3.24 i X.Org Server 1.20.10, koji su prethodno bili isporučeni u zasebnom coreui repozitoriju.
Također je navedeno da su verzije kernela s PREEMPT_RT zakrpama dodane za korištenje na sustavima u stvarnom vremenu.
Konačno, za one koji su zainteresirani, trebali biste znati da se paketi generiraju za arhitekture aarch64 i x86_64.
Poslužitelj SSH nije omogućen prema zadanim postavkama. Za instalaciju distribucije osiguran je instalacijski program koji može raditi i u tekstualnom i u grafičkom načinu.
Instalacijski program pruža mogućnost instalacije s punim ili osnovnim skupom paketa, pruža sučelje za odabir particije diska, odabir imena hosta i kreiranje korisnika.