מיקרוסופט חשפה לאחרונה משחרר העדכון היציב הראשון של הענף החדש של הפצת הלינוקס שלך "CBL-Mariner 2.0" (Common Base Linux Mariner), אשר מפותחת כפלטפורמת בסיס אוניברסלית עבור סביבות לינוקס המשמשות בתשתיות ענן, מערכות קצה ושירותים שונים של מיקרוסופט.
הפרויקט נועד לאחד את פתרונות הלינוקס בשימוש במיקרוסופט ולפשט את התחזוקה של מערכות לינוקס למטרות שונות עד כה. הפיתוחים של הפרויקט מופצים תחת רישיון MIT.
על CBL-Mariner
למי שלא מודע ל-CBL-Mariner, כדאי לדעת שההפצה הזו מאופיין במתן סט סטנדרטי קטן של חבילות בסיסיות המשמשות כ בסיס אוניברסלי לבניית מכולות, סביבות אירוח ושירותים הפועלים על תשתיות ענן ומכשירי קצה.
ניתן ליצור פתרונות מורכבים ומיוחדים יותר על ידי הוספת חבילות נוספות ל-CBL-Mariner, אך הבסיס לכל המערכות הללו נשאר זהה, מה שמקל על התחזוקה וההכנה לשדרוגים. לדוגמה, CBL-Mariner משמש כבסיס להפצת המיני WSLg, המספקת רכיבי מחסנית גרפית להפעלת יישומי GUI של Linux בסביבות המבוססות על תת-המערכת WSL2 (Windows Subsystem for Linux). פונקציונליות מורחבת ב-WSLg נעשית על ידי הכללת חבילות נוספות עם Weston Composite Server, XWayland, PulseAudio ו-FreeRDP.
מערכת הבנייה CBL-Mariner מאפשרת לך ליצור חבילות RPM עצמאיות מבוסס על קבצי מקור ו-SPEC, כמו גם תמונות מערכת מונוליטיות שנוצרו עם ערכת הכלים rpm-ostree ומתעדכנות אטומית מבלי להתפצל לחבילות נפרדות. כתוצאה מכך, שני דגמי מסירת עדכונים נתמכים: על ידי עדכון חבילות בודדות ועל ידי בנייה מחדש ועדכון של תמונת המערכת כולה. מאגר זמין עם כ-3000 סל"ד שכבר בנויים בו אתה יכול להשתמש כדי לבנות תמונות משלך בהתבסס על קובץ התצורה.
ההפצה כולל רק את הרכיבים הדרושים ביותר והוא מותאם לצריכת זיכרון מינימלית וצריכת שטח דיסק, כמו גם למהירויות הורדה גבוהות. ההפצה גם בולטת בכך שהיא כוללת מספר מנגנוני אבטחה נוספים.
הפרויקט משתמש בגישת "אבטחה מרבית כברירת מחדל". מספק את היכולת לסנן שיחות מערכת באמצעות מנגנון seccomp, להצפין מחיצות דיסק, ולאמת מנות באמצעות חתימות דיגיטליות.
מצבי האקראיות של מרחב הכתובות הנתמכים בקרנל הלינוקס מופעלים, כמו גם מנגנוני ההגנה מפני התקפות הקשורות לקישורים סמליים, mmap, /dev/mem ו-/dev/kmem. עבור אזורי זיכרון המכילים מקטעים עם נתוני ליבה ומודול, המצב מוגדר לקריאה בלבד וביצוע קוד אסור.
אופציונלי זמינה היא היכולת לבטל טעינה של מודולי ליבה לאחר אתחול המערכת. ערכת הכלים iptables משמשת לסינון מנות רשת. כברירת מחדל, שלב הבנייה מאפשר מצבי הגנה מפני הצפת מחסנית, הצפת מאגר ובעיות עיצוב מחרוזות (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
מנהל המערכת systemd משמש לניהול שירותים והפעלה. מנהלי חבילות RPM ו-DNF מסופקים לניהול חבילות.
מה חדש ב-CBL-Mariner 2.0
הגרסה החדשה בולט בשדרוג גדול של גרסאות תוכנה, זה כולל גרסאות מעודכנות של ליבת לינוקס 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
בנוסף לכך, יצוין כי מאגר הבסיס כולל רכיבים ליצירת ממשק גרפי, כגון Wayland 1.20, Mesa 21.0, GTK 3.24 ו-X.Org Server 1.20.10, אשר נשלחו בעבר במאגר coreui נפרד.
כמו כן, יש לציין שבניית ליבה עם תיקוני PREEMPT_RT נוספו לשימוש במערכות בזמן אמת.
לבסוף למי שמתעניין, כדאי לדעת שבניית חבילות נוצרות עבור הארכיטקטורות aarch64 ו-x86_64.
השרת SSH אינו מופעל כברירת מחדל. כדי להתקין את ההפצה, מסופק מתקין שיכול לעבוד הן במצבי טקסט והן במצב גרפי.
המתקין מספק את היכולת להתקין עם סט מלא או בסיסי של חבילות, מספק ממשק לבחירת מחיצת דיסק, בחירת שם מארח ויצירת משתמשים.