Microsoft atklāja nesen izlaidis pirmais stabilais atjauninājums jūsu Linux izplatīšanas jaunais atzars "CBL-Mariner 2.0" (Common Base Linux Mariner), kas tiek izstrādāta kā universāla bāzes platforma Linux vidēm, ko izmanto mākoņu infrastruktūrā, malu sistēmās un dažādos Microsoft pakalpojumos.
Projekta mērķis ir apvienot Microsoft izmantotos Linux risinājumus un vienkāršot Linux sistēmu uzturēšanu līdz šim dažādiem mērķiem. Projekta izstrādes tiek izplatītas saskaņā ar MIT licenci.
Par CBL-Mariner
Tiem, kas nezina par CBL-Mariner, jums jāzina, ka šī izplatīšana raksturo nodrošināt neliels standarta pamata pakotņu komplekts, kas kalpo kā universāls pamats konteineru, mitināšanas vides un pakalpojumu veidošanai, kas darbojas mākoņa infrastruktūrās un malas ierīcēs.
Sarežģītākus un specializētākus risinājumus var izveidot, pievienojot CBL-Mariner papildu pakotnes, taču visu šo sistēmu pamats paliek nemainīgs, atvieglojot apkopi un sagatavošanos jauninājumiem. Piemēram, CBL-Mariner tiek izmantots kā WSLg mini izplatīšanas pamats, kas nodrošina grafikas steka komponentus Linux GUI lietojumprogrammu palaišanai vidēs, kuru pamatā ir WSL2 (Windows Subsystem for Linux) apakšsistēma. WSLg paplašinātā funkcionalitāte tiek nodrošināta, iekļaujot papildu pakotnes ar Weston Composite Server, XWayland, PulseAudio un FreeRDP.
CBL-Mariner veidošanas sistēma ļauj ģenerēt atsevišķas RPM pakotnes pamatojoties uz avota un SPEC failiem, kā arī monolītiem sistēmas attēliem, kas ģenerēti ar rpm-ostree rīku komplektu un atomiski atjaunināti, nesadalot tos atsevišķās pakotnēs. Līdz ar to tiek atbalstīti divi atjauninājumu piegādes modeļi: atjauninot atsevišķas pakotnes un pārbūvējot un atjauninot visu sistēmas attēlu. Ir pieejama repozitorija ar aptuveni 3000 apgr./min., ko varat izmantot, lai izveidotu savus attēlus, pamatojoties uz konfigurācijas failu.
Izplatīšana ietver tikai visnepieciešamākās sastāvdaļas un ir optimizēta minimālam atmiņas un diska vietas patēriņam, kā arī lielam lejupielādes ātrumam. Izplatīšana izceļas arī ar vairāku papildu drošības mehānismu iekļaušanu.
Projektā tiek izmantota pieeja "maksimālā drošība pēc noklusējuma". Nodrošina iespēju filtrēt sistēmas zvanus, izmantojot seccomp mehānismu, šifrēt diska nodalījumus un pārbaudīt paketes, izmantojot ciparparakstus.
Tiek aktivizēti Linux kodolā atbalstītie adrešu telpas randomizācijas režīmi, kā arī aizsardzības mehānismi pret uzbrukumiem, kas saistīti ar simboliskām saitēm, mmap, /dev/mem un /dev/kmem. Atmiņas apgabaliem, kuros ir segmenti ar kodola un moduļa datiem, režīms ir iestatīts uz tikai lasāmu, un koda izpilde ir aizliegta.
Pēc izvēles ir pieejama iespēja atspējot kodola moduļu ielādi pēc sistēmas inicializācijas. Tīkla pakešu filtrēšanai tiek izmantots iptables rīku komplekts. Pēc noklusējuma izveides darbība iespējo aizsardzības režīmus pret steka pārpildīšanu, bufera pārpildīšanu un virknes formatēšanas problēmām (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sistēmas administrators systemd tiek izmantots, lai pārvaldītu pakalpojumus un palaišanu. Pakešu pārvaldībai tiek nodrošināti RPM un DNF pakotņu pārvaldnieki.
Kas jauns CBL-Mariner 2.0
Jaunā versija izceļas ar lielu programmatūras versiju jauninājumu, tas ietver atjauninātās Linux kodola versijas 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostreee.
Papildus tam tiek atzīmēts, ka bāzes repozitorijā ir iekļauti komponenti grafiskā interfeisa izveidei, piemēram, Wayland 1.20, Mesa 21.0, GTK 3.24 un X.Org Server 1.20.10, kas iepriekš tika piegādāti atsevišķā coreui repozitorijā.
Ir arī atzīmēts, ka izmantošanai reāllaika sistēmās ir pievienoti kodola būvējumi ar PREEMPT_RT ielāpiem.
Visbeidzot, tiem, kas interesējas, jums jāzina, ka arhitektūrām tiek ģenerēti pakotņu būvējumi aarch64 un x86_64.
Serveris SSH pēc noklusējuma nav iespējots. Lai instalētu izplatīšanu, tiek nodrošināts instalētājs, kas var darboties gan teksta, gan grafiskā režīmā.
Instalēšanas programma nodrošina iespēju instalēt ar pilnu vai pamata pakotņu komplektu, nodrošina saskarni diska nodalījuma izvēlei, resursdatora nosaukuma izvēlei un lietotāju izveidošanai.