Microsoft zbuloi liruar së fundmi përditësimi i parë i qëndrueshëm i dega e re e shpërndarjes suaj Linux "CBL-Mariner 2.0" (Common Base Linux Mariner), i cili po zhvillohet si një platformë bazë universale për mjediset Linux të përdorura në infrastrukturën cloud, sistemet e skajeve dhe shërbime të ndryshme të Microsoft.
Projekti synon të unifikojë zgjidhjet Linux të përdorura në Microsoft dhe të thjeshtojë mirëmbajtjen e sistemeve Linux për qëllime të ndryshme deri më sot. Zhvillimet e projektit shpërndahen nën licencën e MIT.
Rreth CBL-Mariner
Për ata që nuk janë në dijeni të CBL-Mariner, duhet të dini se kjo shpërndarje karakterizohet nga ofrimi i një grup i vogël standard paketash bazë që shërbejnë si bazë universale për ndërtimin e kontejnerëve, mjediseve pritëse dhe shërbimeve që funksionojnë në infrastrukturat cloud dhe pajisjet e skajshme.
Zgjidhje më komplekse dhe të specializuara mund të krijohen duke shtuar paketa shtesë në CBL-Mariner, por themeli për të gjitha këto sisteme mbetet i njëjtë, duke e bërë më të lehtë mirëmbajtjen dhe përgatitjen për përmirësime. Për shembull, CBL-Mariner përdoret si bazë e mini-shpërndarjes WSLg, i cili ofron komponentë të stivës grafike për lëshimin e aplikacioneve Linux GUI në mjedise të bazuara në nënsistemin WSL2 (Windows Subsystem for Linux). Funksionaliteti i zgjeruar në WSLg bëhet duke përfshirë paketa shtesë me Weston Composite Server, XWayland, PulseAudio dhe FreeRDP.
Sistemi i ndërtimit CBL-Mariner ju lejon të gjeneroni paketa të pavarura RPM bazuar në skedarët burim dhe SPEC, si dhe imazhet monolitike të sistemit të krijuara me paketën e veglave rpm-ostree dhe të përditësuara në mënyrë atomike pa u ndarë në paketa të veçanta. Rrjedhimisht, mbështeten dy modele të shpërndarjes së përditësimeve: duke përditësuar paketat individuale dhe duke rindërtuar dhe përditësuar të gjithë imazhin e sistemit. Një depo është e disponueshme me rreth 3000 RPM të ndërtuara tashmë që mund t'i përdorni për të ndërtuar imazhet tuaja bazuar në skedarin e konfigurimit.
Shpërndarja përfshin vetëm komponentët më të nevojshëm dhe është i optimizuar për konsum minimal të memories dhe hapësirës në disk, si dhe për shpejtësi të lartë shkarkimi. Shpërndarja dallohet gjithashtu për përfshirjen e disa mekanizmave shtesë të sigurisë.
Projekti përdor një qasje "siguria maksimale si parazgjedhje". Ofron mundësinë për të filtruar thirrjet e sistemit duke përdorur mekanizmin seccomp, enkriptimin e ndarjeve të diskut dhe verifikimin e paketave duke përdorur nënshkrime dixhitale.
Aktivizohen mënyrat e rastësishme të hapësirës së adresave të mbështetura në kernelin Linux, si dhe mekanizmat e mbrojtjes kundër sulmeve që lidhen me lidhjet simbolike, mmap, /dev/mem dhe /dev/kmem. Për zonat e memories që përmbajnë segmente me të dhëna të kernelit dhe modulit, modaliteti është vendosur në vetëm për lexim dhe ekzekutimi i kodit është i ndaluar.
Opsionale e disponueshme është aftësia për të çaktivizuar ngarkimin e moduleve të kernelit pas inicializimit të sistemit. Paketa e veglave iptables përdoret për të filtruar paketat e rrjetit. Si parazgjedhje, hapi i ndërtimit mundëson mënyrat e mbrojtjes kundër tejmbushjeve të stivës, tejmbushjeve të buferit dhe çështjeve të formatimit të vargjeve (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Administratori i sistemit systemd përdoret për të menaxhuar shërbimet dhe fillimin. Menaxherët e paketave RPM dhe DNF ofrohen për menaxhimin e paketave.
Çfarë ka të re në CBL-Mariner 2.0
Versioni i ri dallohet për një përmirësim të madh të versioneve të softuerit, kjo përfshin versionet e përditësuara të kernelit linux 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Përveç kësaj, theksohet se depoja bazë përfshin komponentë për të krijuar një ndërfaqe grafike, të tilla si Wayland 1.20, Mesa 21.0, GTK 3.24 dhe X.Org Server 1.20.10, të cilat më parë ishin dërguar në një depo të veçantë coreui.
Vihet re gjithashtu se ndërtimet e kernelit me arna PREEMPT_RT janë shtuar për përdorim në sistemet në kohë reale.
Më në fund, për ata që janë të interesuar, duhet të dini se ndërtimet e paketave krijohen për arkitekturat aarch64 dhe x86_64.
Serveri SSH nuk është aktivizuar si parazgjedhje. Për të instaluar shpërndarjen, sigurohet një instalues që mund të funksionojë si në modalitet teksti ashtu edhe në atë grafik.
Instaluesi ofron mundësinë për të instaluar një grup të plotë ose bazë paketash, ofron një ndërfaqe për zgjedhjen e një ndarje të diskut, zgjedhjen e emrit të hostit dhe krijimin e përdoruesve.