Predstavljen Microsoft pred kratkim sprosti prva stabilna posodobitev novo vejo vaše distribucije Linuxa "CBL-Mariner 2.0" (Common Base Linux Mariner), ki se razvija kot univerzalna osnovna platforma za okolja Linux, ki se uporabljajo v infrastrukturi v oblaku, robnih sistemih in različnih Microsoftovih storitvah.
Cilj projekta je poenotiti rešitve Linuxa, ki se uporabljajo v Microsoftu, in poenostaviti vzdrževanje sistemov Linux za različne namene do danes. Razvoj projekta se distribuira pod licenco MIT.
O CBL-Marinerju
Za tiste, ki ne poznate CBL-Mariner, morate vedeti, da je ta distribucija je značilno zagotavljanje majhen standardni nabor osnovnih paketov, ki služijo kot univerzalni temelj za gradnjo vsebnikov, gostiteljskih okolij in storitev, ki se izvajajo na infrastrukturah v oblaku in robnih napravah.
Bolj zapletene in specializirane rešitve je mogoče ustvariti z dodajanjem dodatnih paketov v CBL-Mariner, vendar temelji za vse te sisteme ostajajo enaki, kar olajša vzdrževanje in pripravo na nadgradnje. na primer CBL-Mariner se uporablja kot osnova za mini distribucijo WSLg, ki zagotavlja komponente grafičnega sklada za zagon aplikacij GUI Linux v okoljih, ki temeljijo na podsistemu WSL2 (Windows Subsystem for Linux). Razširjena funkcionalnost v WSLg je izvedena z vključitvijo dodatnih paketov z Weston Composite Server, XWayland, PulseAudio in FreeRDP.
Sistem gradnje CBL-Mariner vam omogoča generiranje samostojnih paketov RPM temelji na izvornih datotekah in datotekah SPEC ter monolitnih sistemskih slik, ustvarjenih s kompletom orodij rpm-ostree in atomsko posodobljenih brez razdelitve v ločene pakete. Posledično sta podprta dva modela dostave posodobitev: s posodabljanjem posameznih paketov ter s prenovo in posodabljanjem celotne podobe sistema. Na voljo je skladišče z že zgrajenimi približno 3000 vrtljaji na minuto, ki jih lahko uporabite za izdelavo lastnih slik na podlagi konfiguracijske datoteke.
Porazdelitev vključuje samo najbolj potrebne komponente in je optimiziran za minimalno porabo pomnilnika in prostora na disku, kot tudi za visoke hitrosti prenosa. Distribucija izstopa tudi po vključitvi več dodatnih varnostnih mehanizmov.
Projekt uporablja pristop "največje privzete varnosti". Zagotavlja možnost filtriranja sistemskih klicev z uporabo mehanizma seccomp, šifriranja diskovnih particij in preverjanja paketov z digitalnimi podpisi.
Aktivirani so načini randomizacije naslovnega prostora, ki so podprti v jedru Linuxa, pa tudi zaščitni mehanizmi pred napadi, povezanimi s simbolnimi povezavami, mmap, /dev/mem in /dev/kmem. Za pomnilniška področja, ki vsebujejo segmente s podatki o jedru in modulih, je način nastavljen na samo branje in izvajanje kode je prepovedano.
Po želji je na voljo možnost onemogočanja nalaganja modulov jedra po inicializaciji sistema. Zbirka orodij iptables se uporablja za filtriranje omrežnih paketov. Korak gradnje privzeto omogoča zaščitne načine pred prekoračitvijo sklada, prelivanjem medpomnilnika in težavami pri oblikovanju nizov (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Skrbnik sistema systemd se uporablja za upravljanje storitev in zagona. Za upravljanje paketov so na voljo upravljalniki paketov RPM in DNF.
Kaj je novega v CBL-Mariner 2.0
Nova različica izstopa po večji nadgradnji različic programske opreme, to vključuje posodobljene različice jedra linuxa 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Poleg tega je opozorjeno, da osnovno skladišče vključuje komponente za ustvarjanje grafičnega vmesnika, kot so Wayland 1.20, Mesa 21.0, GTK 3.24 in X.Org Server 1.20.10, ki so bili prej poslani v ločenem repozitoriju coreui.
Ugotovljeno je tudi, da so bile za uporabo v sistemih v realnem času dodane gradnje jedra s popravki PREEMPT_RT.
Za tiste, ki jih zanima, morate vedeti, da so gradnje paketov ustvarjene za arhitekture aarch64 in x86_64.
Strežnik SSH privzeto ni omogočen. Za namestitev distribucije je na voljo namestitveni program, ki lahko deluje tako v besedilnem kot v grafičnem načinu.
Namestitveni program omogoča namestitev s celotnim ali osnovnim naborom paketov, nudi vmesnik za izbiro particije diska, izbiro imena gostitelja in ustvarjanje uporabnikov.