Microsoft ayaa daaha laga qaaday dhawaan sii deynta update ugu horeysay xasilloon ee laanta cusub ee qaybinta Linux "CBL-Mariner 2.0" (Common Base Linux Mariner), kaas oo loo sameeyay sidii saldhig caalami ah oo loogu talagalay deegaanka Linux ee loo isticmaalo kaabayaasha daruuraha, nidaamyada geesaha, iyo adeegyada kala duwan ee Microsoft.
Mashruucu wuxuu ujeedkiisu yahay in la mideeyo xalalka Linux ee loo isticmaalo Microsoft iyo in la fududeeyo dayactirka nidaamyada Linux ujeedooyin kala duwan ilaa maanta. Horumarinta mashruuca waxaa lagu qaybiyaa shatiga MIT.
Ku saabsan CBL-Mariner
Kuwa aan ka warqabin CBL-Mariner, waa inaad ogaataa qaybintan waxaa lagu gartaa bixinta jaangooyo yar oo baakadaha aasaasiga ah oo u adeega sida aasaaska caalamiga ah ee dhismaha weelasha, deegaanka martigelinta, iyo adeegyada ku socda kaabayaasha daruuraha iyo aaladaha cidhifyada.
Xal aad u adag oo gaar ah ayaa la abuuri karaa iyadoo lagu daro baakado dheeraad ah CBL-Mariner, laakiin aasaaska dhammaan nidaamyadani waa isku mid, taas oo sahlaysa in la ilaaliyo loona diyaariyo casriyeynta. Tusaale ahaan, CBL-Mariner waxa loo istcimaalaa saldhiga qaybinta yar ee WSLg, kaas oo siiya qaybo garaafyo ah oo lagu soo bandhigayo codsiyada Linux GUI ee deegaanka iyadoo lagu saleynayo nidaamka hoose ee WSL2 (Windows Subsystem for Linux). Hawlaha la dheereeyey ee WSLg waxaa lagu sameeyaa baakado dheeraad ah oo leh Weston Composite Server, XWayland, PulseAudio, iyo FreeRDP.
Nidaamka dhismaha ee CBL-Mariner wuxuu kuu ogolaanayaa inaad abuurto baakadaha RPM keligiis ah oo ku salaysan isha iyo faylasha SPEC, iyo sidoo kale sawirada nidaamka monolithic ee lagu sameeyay rpm-ostree Toolkit oo atomically la cusboonaysiiyay iyada oo aan loo kala qaybin baakado kala duwan. Sidaa awgeed, laba nooc oo casriyeyn ah ayaa la taageerayaa: iyada oo la cusboonaysiinayo xidhmooyinka gaarka ah iyo dib-u-dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Meel kayd ah ayaa diyaar ah oo leh ilaa 3000 RPM oo hore loo dhisay oo aad isticmaali karto si aad u dhisto sawiradaada adiga oo ku salaysan faylka habaynta.
Qaybinta waxaa ku jira oo kaliya qaybaha ugu lagama maarmaanka ah waxaana loo habeeyay xusuusta ugu yar iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee soo dejinta. Qaybinta ayaa sidoo kale u taagan in lagu daro dhowr habab oo dheeraad ah oo amniga ah.
Mashruucu wuxuu adeegsadaa habka "badbaadada ugu badan ee default" Waxay siisaa awoodda lagu shaandheeyo wicitaannada nidaamka iyadoo la adeegsanayo habka seccomp, sir qaybaha saxanka, oo xaqiijiso xidhmooyinka iyadoo la adeegsanayo saxeexyada dhijitaalka ah.
Qaababka kala-soocidda booska ciwaanka ee lagu taageeray kernel Linux waa la hawlgeliyay, iyo sidoo kale hababka ka hortagga weerarrada la xiriira xiriirinta calaamadaha, mmap, /dev/mem iyo /dev/kmem. Meelaha xusuusta ee ay ku jiraan qaybo leh xogta kernel iyo moduleka, qaabka waxa loo dejiyay inuu akhriyo-kaliya iyo fulinta koodna waa mamnuuc.
Ikhtiyaarka la heli karo ayaa ah awoodda lagu joojinayo rarista unugyada kernel-ka ka dib bilowga nidaamka. Qalabka iptables waxa loo isticmaalaa in lagu shaandheeyo xidhmooyinka shabakada. Sida caadiga ah, tillaabada dhismuhu waxa ay awood u siinaysaa hababka ilaalinta ee ka dhanka ah qulqulka xad dhaafka ah, qulqulka xad dhaafka ah, iyo arrimaha qaabaynta xargaha (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Maamulaha nidaamka systemd waxa loo isticmaalaa in lagu maareeyo adeegyada iyo bilowga. RPM iyo maareeyayaasha xirmada DNF ayaa loo bixiyaa maaraynta xirmada.
Maxaa ka cusub CBL-Mariner 2.0
Nooca cusub waxay u taagan tahay cusboonaysiinta weyn ee noocyada software, Tan waxaa ku jira noocyada la cusboonaysiiyay ee Linux kernel 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Intaa waxaa dheer, in la xuso kaydka saldhigga waxaa ku jira qaybo si loo abuuro interface garaaf ah, sida Wayland 1.20, Mesa 21.0, GTK 3.24, iyo X.Org Server 1.20.10, kuwaas oo markii hore lagu soo raray kayd gaar ah oo coreui ah.
Waxa kale oo la xusay in kernel-ku uu ku dhiso balastar PREEMPT_RT lagu daray si loogu isticmaalo nidaamyada wakhtiga-dhabta ah.
Ugu dambeyntii kuwa xiiseynaya, waa inaad ogaataa in baakad dhismooyin loo sameeyay naqshadaha arch64 iyo x86_64.
Adeegga SSH laguma hawlgelin si toos ah. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba.
Rakibahu wuxuu bixiyaa awooda lagu rakibo xirmo buuxa ama aasaasi ah, wuxuu bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida, iyo abuurista isticmaalayaasha.