A Microsoft bemutatta nemrég megjelent első stabil frissítése a Linux disztribúció új ága "CBL-Mariner 2.0" (Common Base Linux Mariner), amelyet univerzális alapplatformként fejlesztenek a felhő infrastruktúrában, szélrendszerekben és különféle Microsoft-szolgáltatásokban használt Linux környezetekhez.
A projekt célja a Microsoftnál használt linuxos megoldások egységesítése, valamint a Linux rendszerek eddigi különböző célú karbantartásának egyszerűsítése. A projekt fejlesztései MIT licenc alatt kerülnek terjesztésre.
A CBL-Marinerről
Azok számára, akik nem ismerik a CBL-Marinert, tudniuk kell, hogy ez a disztribúció nyújtása jellemzi egy kis szabványos alapcsomag-készlet, amely a univerzális alapot konténerek, tárhelykörnyezetek és felhőinfrastruktúrákon és szélső eszközökön futó szolgáltatások építéséhez.
Bonyolultabb és speciálisabb megoldások is létrehozhatók a CBL-Mariner további csomagjainak hozzáadásával, de ezeknek a rendszereknek az alapja ugyanaz marad, megkönnyítve a karbantartást és a frissítésekre való felkészülést. Például, A CBL-Mariner a WSLg mini disztribúció alapja, amely grafikus verem-összetevőket biztosít a Linux grafikus felületű alkalmazások elindításához WSL2 (Windows Subsystem for Linux) alrendszeren alapuló környezetekben. A WSLg kiterjesztett funkcionalitása a Weston Composite Server, az XWayland, a PulseAudio és a FreeRDP további csomagjaival valósul meg.
A CBL-Mariner build rendszer lehetővé teszi önálló RPM-csomagok létrehozását forrás- és SPEC fájlok, valamint az rpm-ostree eszközkészlettel generált és atomosan frissített monolitikus rendszerképek, külön csomagokra bontás nélkül. Következésképpen két frissítési kézbesítési modell támogatott: az egyes csomagok frissítése és a teljes rendszerkép újraépítése és frissítése. Elérhető egy körülbelül 3000 RPM-es tárhely, amelyből a konfigurációs fájl alapján saját képeket készíthet.
Az elosztás csak a legszükségesebb komponenseket tartalmazza, és minimális memória- és lemezterület-felhasználásra van optimalizálva, valamint a nagy letöltési sebességhez. A disztribúció számos további biztonsági mechanizmussal is kitűnik.
A projekt "alapértelmezés szerint maximális biztonság" megközelítést alkalmaz. Lehetővé teszi a rendszerhívások seccomp mechanizmussal történő szűrését, a lemezpartíciók titkosítását és a csomagok digitális aláírással történő ellenőrzését.
Aktiválódnak a Linux kernel által támogatott címtér véletlenszerűsítési módok, valamint a szimbolikus hivatkozásokhoz, mmap-hoz, /dev/mem-hez és /dev/kmem-hez kapcsolódó támadások elleni védelmi mechanizmusok. Azon memóriaterületeken, amelyek kernel- és moduladatokat tartalmazó szegmenseket tartalmaznak, a mód csak olvashatóra van állítva, és a kódvégrehajtás tilos.
Opcionálisan elérhető a kernelmodulok betöltésének letiltása a rendszer inicializálása után. Az iptables eszközkészlet a hálózati csomagok szűrésére szolgál. Alapértelmezés szerint az összeállítási lépés védelmi módokat engedélyez a veremtúlcsordulás, a puffertúlcsordulás és a karakterlánc-formázási problémák ellen (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
A rendszergazda A systemd a szolgáltatások és az indítás kezelésére szolgál. A csomagkezeléshez RPM és DNF csomagkezelők állnak rendelkezésre.
A CBL-Mariner 2.0 újdonságai
Az új verzió kiemelkedik a szoftververziók jelentős frissítéséből, ez magában foglalja a linux kernel 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostreee frissített verzióit.
Ezen kívül meg kell jegyezni, hogy az alaptár komponenseket tartalmaz a grafikus felület létrehozásához, mint például a Wayland 1.20, Mesa 21.0, GTK 3.24 és X.Org Server 1.20.10, amelyeket korábban külön coreui tárolóban szállítottak.
Azt is meg kell jegyezni, hogy a PREEMPT_RT javításokat tartalmazó kernel buildek valós idejű rendszereken való használatra készültek.
Végül az érdeklődőknek tudniuk kell, hogy az architektúrákhoz csomagösszeállításokat generálnak aarch64 és x86_64.
A szerver Az SSH alapértelmezés szerint nincs engedélyezve. A disztribúció telepítéséhez egy telepítő biztosított, amely szöveges és grafikus módban is működik.
A telepítő lehetővé teszi a teljes vagy alapcsomag-készlettel történő telepítést, interfészt biztosít a lemezpartíció kiválasztásához, a gazdagépnév kiválasztásához és a felhasználók létrehozásához.