Microsoft predstavený nedávno vydané prvá stabilná aktualizácia nová vetva vašej distribúcie Linuxu „CBL-Mariner 2.0“ (Common Base Linux Mariner), ktorý sa vyvíja ako univerzálna základná platforma pre prostredia Linuxu používané v cloudovej infraštruktúre, okrajových systémoch a rôznych službách spoločnosti Microsoft.
Cieľom projektu je zjednotiť linuxové riešenia používané v Microsofte a zjednodušiť doterajšiu údržbu linuxových systémov na rôzne účely. Vývoj projektu je distribuovaný pod licenciou MIT.
O CBL-Mariner
Pre tých, ktorí nepoznajú CBL-Mariner, mali by ste vedieť, že táto distribúcia sa vyznačuje poskytovaním malá štandardná sada základných balíkov, ktoré slúžia ako univerzálny základ pre vytváranie kontajnerov, hostiteľských prostredí a služieb bežiacich na cloudových infraštruktúrach a okrajových zariadeniach.
Zložitejšie a špecializované riešenia možno vytvoriť pridaním ďalších balíkov do CBL-Mariner, ale základ pre všetky tieto systémy zostáva rovnaký, čo uľahčuje údržbu a prípravu na aktualizácie. Napríklad, CBL-Mariner sa používa ako základ minidistribúcie WSLg, ktorá poskytuje komponenty grafického zásobníka na spúšťanie aplikácií GUI pre Linux v prostrediach založených na subsystéme WSL2 (Windows Subsystem for Linux). Rozšírená funkčnosť vo WSLg sa vykonáva zahrnutím ďalších balíkov s Weston Composite Server, XWayland, PulseAudio a FreeRDP.
Systém zostavovania CBL-Mariner vám umožňuje generovať samostatné balíčky RPM založené na zdrojových súboroch a súboroch SPEC, ako aj na monolitických systémových obrazoch generovaných pomocou súpravy nástrojov rpm-ostree a atomicky aktualizované bez rozdelenia do samostatných balíkov. V dôsledku toho sú podporované dva modely poskytovania aktualizácií: aktualizáciou jednotlivých balíkov a prestavbou a aktualizáciou celého obrazu systému. K dispozícii je úložisko s už vytvorenými približne 3000 XNUMX otáčkami za minútu, ktoré môžete použiť na vytvorenie vlastných obrázkov na základe konfiguračného súboru.
Distribúcia obsahuje len tie najnutnejšie komponenty a je optimalizovaný pre minimálnu spotrebu pamäte a miesta na disku, ako aj pre vysoké rýchlosti sťahovania. Distribúcia sa vyznačuje aj niekoľkými dodatočnými bezpečnostnými mechanizmami.
Projekt využíva prístup „maximálna bezpečnosť v predvolenom nastavení“. Poskytuje možnosť filtrovať systémové volania pomocou mechanizmu seccomp, šifrovať diskové oddiely a overovať pakety pomocou digitálnych podpisov.
Aktivujú sa režimy randomizácie adresného priestoru podporované v jadre Linuxu, ako aj ochranné mechanizmy proti útokom súvisiacim so symbolickými odkazmi, mmap, /dev/mem a /dev/kmem. Pre oblasti pamäte, ktoré obsahujú segmenty s údajmi jadra a modulu, je režim nastavený len na čítanie a spustenie kódu je zakázané.
Voliteľne je k dispozícii možnosť zakázať načítanie modulov jadra po inicializácii systému. Na filtrovanie sieťových paketov sa používa sada nástrojov iptables. Krok zostavenia štandardne povoľuje režimy ochrany proti pretečeniu zásobníka, pretečeniu vyrovnávacej pamäte a problémom s formátovaním reťazcov (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Správca systému systemd sa používa na správu služieb a spúšťanie. Na správu balíkov sú k dispozícii správcovia balíkov RPM a DNF.
Čo je nové v CBL-Mariner 2.0
Nová verzia vyniká veľkou inováciou verzií softvéru, to zahŕňa aktualizované verzie linux kernel 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree.2022.1 XNUMX.
Okrem toho sa poznamenáva, že základné úložisko obsahuje komponenty na vytvorenie grafického rozhrania, ako napríklad Wayland 1.20, Mesa 21.0, GTK 3.24 a X.Org Server 1.20.10, ktoré boli predtým dodávané v samostatnom úložisku coreui.
Je tiež potrebné poznamenať, že boli pridané zostavy jadra s opravami PREEMPT_RT na použitie v systémoch v reálnom čase.
Nakoniec pre tých, ktorých to zaujíma, by ste mali vedieť, že zostavy balíkov sa generujú pre architektúry aarch64 a x86_64.
Server SSH nie je predvolene povolené. Na inštaláciu distribúcie je k dispozícii inštalačný program, ktorý môže pracovať v textovom aj grafickom režime.
Inštalačný program poskytuje možnosť inštalácie s úplnou alebo základnou sadou balíkov, poskytuje rozhranie na výber diskovej oblasti, výber názvu hostiteľa a vytváranie používateľov.