Microsoft açıkladı son zamanlarda çıkan ilk kararlı güncelleme Linux dağıtımınızın yeni dalı "CBL-Mariner 2.0" (Common Base Linux Mariner), bulut altyapısında, uç sistemlerde ve çeşitli Microsoft hizmetlerinde kullanılan Linux ortamları için evrensel bir temel platform olarak geliştirilmektedir.
Proje, Microsoft'ta kullanılan Linux çözümlerini birleştirmeyi ve bugüne kadar çeşitli amaçlarla Linux sistemlerinin bakımını basitleştirmeyi amaçlıyor. Projenin geliştirmeleri MIT lisansı altında dağıtılmaktadır.
CBL-Mariner Hakkında
CBL-Mariner'den haberdar olmayanlar için bu dağıtımın sağlama ile karakterizedir olarak hizmet eden küçük bir standart temel paket seti kapsayıcılar, barındırma ortamları ve bulut altyapıları ve uç cihazlarda çalışan hizmetler oluşturmak için evrensel temel.
CBL-Mariner'e ek paketler eklenerek daha karmaşık ve özel çözümler oluşturulabilir, ancak tüm bu sistemlerin temeli aynı kalır, bu da bakımı ve yükseltmelere hazırlanmayı kolaylaştırır. Örneğin, CBL-Mariner, WSLg mini dağıtımının temeli olarak kullanılırWSL2 (Linux için Windows Alt Sistemi) alt sistemine dayalı ortamlarda Linux GUI uygulamalarını başlatmak için grafik yığını bileşenleri sağlayan . WSLg'deki genişletilmiş işlevsellik, Weston Composite Server, XWayland, PulseAudio ve FreeRDP ile ek paketler dahil edilerek yapılır.
CBL-Mariner derleme sistemi, bağımsız RPM paketleri oluşturmanıza olanak tanır kaynak ve SPEC dosyalarının yanı sıra rpm-ostree araç seti ile oluşturulan ve ayrı paketlere bölünmeden atomik olarak güncellenen monolitik sistem görüntülerini temel alır. Sonuç olarak, iki güncelleme teslim modeli desteklenir: bireysel paketleri güncelleyerek ve tüm sistem görüntüsünü yeniden oluşturup güncelleyerek. Yapılandırma dosyasına dayalı olarak kendi görüntülerinizi oluşturmak için kullanabileceğiniz, halihazırda oluşturulmuş yaklaşık 3000 RPM'lik bir depo mevcuttur.
Dağıtım yalnızca en gerekli bileşenleri içerir ve minimum bellek ve disk alanı tüketimi için optimize edilmiştir, hem de yüksek indirme hızları için. Dağıtım ayrıca birkaç ek güvenlik mekanizması içermesiyle de öne çıkıyor.
Proje, "varsayılan olarak maksimum güvenlik" yaklaşımını kullanır. Seccomp mekanizmasını kullanarak sistem çağrılarını filtreleme, disk bölümlerini şifreleme ve dijital imzaları kullanarak paketleri doğrulama yeteneği sağlar.
Linux çekirdeğinde desteklenen adres alanı rastgeleleştirme modlarının yanı sıra sembolik bağlantılar, mmap, /dev/mem ve /dev/kmem ile ilgili saldırılara karşı koruma mekanizmaları etkinleştirilir. Çekirdek ve modül verileri içeren bölümler içeren bellek alanları için mod salt okunur olarak ayarlanır ve kod yürütülmesi yasaktır.
İsteğe bağlı olarak mevcut olan, çekirdek modüllerinin yüklenmesini devre dışı bırakma yeteneğidir. sistem başlatıldıktan sonra. iptables araç takımı ağ paketlerini filtrelemek için kullanılır. Varsayılan olarak, derleme adımı yığın taşmaları, arabellek taşmaları ve dize biçimlendirme sorunlarına (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro) karşı koruma modlarını etkinleştirir.
Sistem yöneticisi systemd, hizmetleri ve başlatmayı yönetmek için kullanılır. Paket yönetimi için RPM ve DNF paket yöneticileri sağlanır.
CBL-Mariner 2.0'daki yenilikler
Yeni versiyon yazılım sürümlerinin büyük bir yükseltmesi için öne çıkıyor, buna linux kernel 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1'in güncellenmiş sürümleri dahildir.
Buna ek olarak, not edilir ki temel depo, bir grafik arayüz oluşturmak için bileşenler içerir, daha önce ayrı bir coreui deposunda gönderilen Wayland 1.20, Mesa 21.0, GTK 3.24 ve X.Org Server 1.20.10 gibi.
Ayrıca, gerçek zamanlı sistemlerde kullanım için PREEMPT_RT yamaları ile çekirdek derlemelerinin eklendiği de belirtilmelidir.
Son olarak ilgilenenler için, mimariler için paket yapılarının oluşturulduğunu bilmelisiniz. aarch64 ve x86_64.
Sunucu SSH varsayılan olarak etkin değildir. Dağıtımı kurmak için hem metin hem de grafik modlarında çalışabilen bir yükleyici sağlanır.
Yükleyici, tam veya temel bir paket seti ile yükleme yeteneği sağlar, bir disk bölümü seçmek, bir ana bilgisayar adı seçmek ve kullanıcılar oluşturmak için bir arabirim sağlar.