„Microsoft“ pristatė neseniai išleido pirmasis stabilus atnaujinimas nauja jūsų Linux platinimo šaka „CBL-Mariner 2.0“ (Common Base Linux Mariner), kuri yra kuriama kaip universali bazinė platforma Linux aplinkoms, naudojamoms debesų infrastruktūroje, krašto sistemose ir įvairiose Microsoft paslaugose.
Projektu siekiama suvienodinti Microsoft naudojamus Linux sprendimus ir supaprastinti Linux sistemų priežiūrą įvairiems tikslams iki šiol. Projekto plėtra platinama pagal MIT licenciją.
Apie CBL-Mariner
Tiems, kurie nežino apie CBL-Mariner, turėtumėte žinoti, kad šis platinimas pasižymi teikimu mažas standartinis pagrindinių paketų rinkinys, kuris tarnauja kaip universalus pagrindas kuriant konteinerius, prieglobos aplinkas ir paslaugas, veikiančias debesų infrastruktūroje ir kraštutiniuose įrenginiuose.
Sudėtingesni ir specializuoti sprendimai gali būti sukurti pridedant papildomų paketų prie CBL-Mariner, tačiau visų šių sistemų pagrindas išlieka tas pats, todėl jas lengviau prižiūrėti ir pasiruošti atnaujinimams. Pavyzdžiui, CBL-Mariner naudojamas kaip WSLg mini paskirstymo pagrindas, kuriame pateikiami grafikos kamino komponentai, skirti paleisti „Linux“ GUI programas aplinkoje, pagrįstoje WSL2 („Windows Subsystem for Linux“) posistemiu. Išplėstinės WSLg funkcijos pasiekiamos įtraukiant papildomus paketus su Weston Composite Server, XWayland, PulseAudio ir FreeRDP.
CBL-Mariner kūrimo sistema leidžia generuoti atskirus RPM paketus pagrįsti šaltinio ir SPEC failais, taip pat monolitiniais sistemos vaizdais, sugeneruotais naudojant rpm-ostree įrankių rinkinį ir atomiškai atnaujintais neskirstant į atskirus paketus. Vadinasi, palaikomi du atnaujinimo pristatymo modeliai: atnaujinant atskirus paketus ir perkuriant bei atnaujinant visą sistemos vaizdą. Yra saugykla, kurioje jau sukurta maždaug 3000 aps./min., kurią galite naudoti kurdami savo vaizdus pagal konfigūracijos failą.
Paskirstymas apima tik būtiniausius komponentus ir yra optimizuotas minimaliam atminties ir vietos diske sunaudojimui, taip pat dideliu atsisiuntimo greičiu. Paskirstymas taip pat išsiskiria tuo, kad jame yra keletas papildomų saugos mechanizmų.
Projekte naudojamas „maksimalaus saugumo pagal numatytuosius nustatymus“ metodas. Suteikia galimybę filtruoti sistemos skambučius naudojant seccomp mechanizmą, šifruoti disko skaidinius ir tikrinti paketus naudojant skaitmeninius parašus.
Įjungiami Linux branduolio palaikomi adresų erdvės atsitiktinių imčių režimai, taip pat apsaugos nuo atakų, susijusių su simbolinėmis nuorodomis, mmap, /dev/mem ir /dev/kmem, mechanizmai. Atminties srityse, kuriose yra segmentų su branduolio ir modulio duomenimis, nustatytas tik skaitymo režimas, o kodo vykdymas draudžiamas.
Pasirinktinai yra galimybė išjungti branduolio modulių įkėlimą po sistemos inicijavimo. „iptables“ įrankių rinkinys naudojamas tinklo paketams filtruoti. Pagal numatytuosius nustatymus kūrimo veiksmas įgalina apsaugos režimus nuo dėklo perpildymo, buferio perpildymo ir eilučių formatavimo problemų (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistemos administratorius systemd naudojama paslaugoms ir paleidimui valdyti. RPM ir DNF paketų tvarkyklės yra skirtos paketų valdymui.
Kas naujo CBL-Mariner 2.0
Nauja versija išsiskiria dideliu programinės įrangos versijų atnaujinimu, tai apima atnaujintas Linux branduolio 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostreee .2022.1.
Be to, pažymima, kad bazinėje saugykloje yra komponentų grafinei sąsajai sukurti, pvz., Wayland 1.20, Mesa 21.0, GTK 3.24 ir X.Org Server 1.20.10, kurie anksčiau buvo pristatyti atskiroje coreui saugykloje.
Taip pat pažymima, kad buvo pridėtos branduolio versijos su PREEMPT_RT pataisomis, skirtos naudoti realiojo laiko sistemose.
Galiausiai tiems, kurie domisi, turėtumėte žinoti, kad paketų versijos yra generuojamos architektūroms aarch64 ir x86_64.
Serveris SSH neįjungtas pagal numatytuosius nustatymus. Norėdami įdiegti platinimą, pateikiamas diegimo programa, kuri gali dirbti tiek tekstiniu, tiek grafiniu režimu.
Diegimo programa suteikia galimybę įdiegti su visu arba baziniu paketų rinkiniu, suteikia sąsają disko skaidinio pasirinkimui, pagrindinio kompiuterio vardo pasirinkimui ir vartotojų kūrimui.