Inilantad ng Microsoft kamakailan naglalabas ang unang matatag na update ng ang bagong sangay ng iyong pamamahagi ng Linux "CBL-Mariner 2.0" (Common Base Linux Mariner), na binuo bilang isang unibersal na base platform para sa Linux environment na ginagamit sa cloud infrastructure, edge system, at iba't ibang serbisyo ng Microsoft.
Ang proyekto ay naglalayong pag-isahin ang mga solusyon sa Linux na ginagamit sa Microsoft at pasimplehin ang pagpapanatili ng mga sistema ng Linux para sa iba't ibang layunin hanggang sa kasalukuyan. Ang mga pagpapaunlad ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng MIT.
Tungkol sa CBL-Mariner
Para sa mga hindi nakakaalam ng CBL-Mariner, dapat mong malaman na ang pamamahagi na ito ay nailalarawan sa pamamagitan ng pagbibigay isang maliit na karaniwang hanay ng mga pangunahing pakete na nagsisilbing unibersal na pundasyon para sa pagbuo ng mga container, hosting environment, at mga serbisyong tumatakbo sa cloud infrastructure at edge device.
Ang mga mas kumplikado at espesyal na solusyon ay maaaring gawin sa pamamagitan ng pagdaragdag ng mga karagdagang pakete sa CBL-Mariner, ngunit ang pundasyon para sa lahat ng mga sistemang ito ay nananatiling pareho, na ginagawang mas madali ang pagpapanatili at paghahanda para sa mga upgrade. Halimbawa, Ginagamit ang CBL-Mariner bilang base ng mini-distribution ng WSLg, na nagbibigay ng mga graphics stack na bahagi para sa paglulunsad ng mga Linux GUI application sa mga kapaligiran batay sa WSL2 (Windows Subsystem para sa Linux) subsystem. Ang pinalawak na paggana sa WSLg ay ginagawa sa pamamagitan ng pagsasama ng mga karagdagang pakete sa Weston Composite Server, XWayland, PulseAudio, at FreeRDP.
Binibigyang-daan ka ng CBL-Mariner build system na bumuo ng mga stand-alone na RPM packages batay sa mga source at SPEC file, pati na rin ang mga monolithic system na imahe na nabuo gamit ang rpm-ostree toolkit at atomically na-update nang hindi nahahati sa magkahiwalay na mga pakete. Dahil dito, sinusuportahan ang dalawang modelo ng paghahatid ng update: sa pamamagitan ng pag-update ng mga indibidwal na pakete at sa pamamagitan ng muling pagbuo at pag-update ng buong imahe ng system. Available ang isang repository na may humigit-kumulang 3000 RPM na binuo na maaari mong gamitin upang bumuo ng sarili mong mga larawan batay sa config file.
Pamimigay kasama lamang ang pinakakailangang mga bahagi at na-optimize para sa minimal na memorya at pagkonsumo ng espasyo sa disk, pati na rin para sa mataas na bilis ng pag-download. Namumukod-tangi din ang pamamahagi para sa pagsasama ng ilang karagdagang mekanismo ng seguridad.
Gumagamit ang proyekto ng "maximum na seguridad bilang default" na diskarte. Nagbibigay ng kakayahang i-filter ang mga tawag sa system gamit ang mekanismo ng seccomp, i-encrypt ang mga partisyon ng disk, at i-verify ang mga packet gamit ang mga digital na lagda.
Ang mga mode ng randomization ng address space na sinusuportahan sa kernel ng Linux ay isinaaktibo, pati na rin ang mga mekanismo ng proteksyon laban sa mga pag-atake na nauugnay sa mga simbolikong link, mmap, /dev/mem at /dev/kmem. Para sa mga lugar ng memorya na naglalaman ng mga segment na may data ng kernel at module, nakatakda ang mode sa read-only at ipinagbabawal ang pagpapatupad ng code.
Opsyonal na magagamit ay ang kakayahang huwag paganahin ang paglo-load ng mga kernel module pagkatapos ng pagsisimula ng system. Ang iptables toolkit ay ginagamit upang salain ang mga network packet. Bilang default, ang hakbang sa pagbuo ay nagbibigay-daan sa mga mode ng proteksyon laban sa mga stack overflow, buffer overflow, at mga isyu sa pag-format ng string (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Ang system administrator systemd ay ginagamit upang pamahalaan ang mga serbisyo at startup. Ang mga manager ng package ng RPM at DNF ay ibinibigay para sa pamamahala ng package.
Ano ang bago sa CBL-Mariner 2.0
Ang bagong bersyon namumukod-tangi para sa isang pangunahing pag-upgrade ng mga bersyon ng software, kabilang dito ang mga na-update na bersyon ng linux kernel 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Bilang karagdagan dito, nabanggit na ang base repository ay may kasamang mga bahagi upang lumikha ng isang graphical na interface, gaya ng Wayland 1.20, Mesa 21.0, GTK 3.24, at X.Org Server 1.20.10, na dating naipadala sa isang hiwalay na coreui repository.
Napansin din na ang mga kernel build na may PREEMPT_RT patch ay idinagdag para magamit sa mga real-time na system.
Sa wakas para sa mga interesado, dapat mong malaman na ang mga build ng package ay nabuo para sa mga arkitektura aarch64 at x86_64.
Ang server Ang SSH ay hindi pinagana bilang default. Upang i-install ang pamamahagi, isang installer ang ibinigay na maaaring gumana sa parehong text at graphical na mga mode.
Ang installer ay nagbibigay ng kakayahang mag-install ng isang buo o pangunahing hanay ng mga pakete, nagbibigay ng interface para sa pagpili ng disk partition, pagpili ng hostname, at paglikha ng mga user.