Microsoft tiết lộ phát hành gần đây bản cập nhật ổn định đầu tiên của chi nhánh mới của bản phân phối Linux của bạn "CBL-Mariner 2.0" (Common Base Linux Mariner), đang được phát triển như một nền tảng cơ sở chung cho các môi trường Linux được sử dụng trong cơ sở hạ tầng đám mây, hệ thống cạnh và các dịch vụ khác nhau của Microsoft.
Dự án nhằm mục đích thống nhất các giải pháp Linux được sử dụng tại Microsoft và đơn giản hóa việc bảo trì các hệ thống Linux cho các mục đích khác nhau cho đến nay. Các phát triển của dự án được phân phối theo giấy phép của MIT.
Về CBL-Mariner
Đối với những người không biết về CBL-Mariner, bạn nên biết rằng bản phân phối này được đặc trưng bởi việc cung cấp một bộ tiêu chuẩn nhỏ gồm các gói cơ bản đóng vai trò như nền tảng chung để xây dựng vùng chứa, môi trường lưu trữ và các dịch vụ chạy trên cơ sở hạ tầng đám mây và thiết bị cạnh.
Các giải pháp phức tạp và chuyên biệt hơn có thể được tạo ra bằng cách thêm các gói bổ sung cho CBL-Mariner, nhưng nền tảng của tất cả các hệ thống này vẫn như cũ, giúp dễ dàng hơn trong việc bảo trì và chuẩn bị nâng cấp. Ví dụ, CBL-Mariner được sử dụng làm cơ sở của hệ thống phân phối mini WSLg, cung cấp các thành phần ngăn xếp đồ họa để khởi chạy các ứng dụng GUI Linux trong môi trường dựa trên hệ thống con WSL2 (Windows Subsystem for Linux). Chức năng mở rộng trong WSLg được thực hiện bằng cách bao gồm các gói bổ sung với Máy chủ tổng hợp Weston, XWayland, PulseAudio và FreeRDP.
Hệ thống xây dựng CBL-Mariner cho phép bạn tạo các gói RPM độc lập dựa trên các tệp nguồn và tệp SPEC, cũng như các hình ảnh hệ thống nguyên khối được tạo bằng bộ công cụ rpm-ostree và được cập nhật nguyên tử mà không cần chia thành các gói riêng biệt. Do đó, hai mô hình phân phối cập nhật được hỗ trợ: bằng cách cập nhật các gói riêng lẻ và bằng cách xây dựng lại và cập nhật hình ảnh toàn bộ hệ thống. Một kho lưu trữ có sẵn với khoảng 3000 RPM đã được tạo sẵn mà bạn có thể sử dụng để tạo hình ảnh của riêng mình dựa trên tệp cấu hình.
Sự phân phối chỉ bao gồm các thành phần cần thiết nhất và được tối ưu hóa để tiêu thụ bộ nhớ và dung lượng ổ đĩa tối thiểu, cũng như cho tốc độ tải xuống cao. Bản phân phối cũng nổi bật với việc bao gồm một số cơ chế bảo mật bổ sung.
Dự án sử dụng cách tiếp cận "bảo mật tối đa theo mặc định". Cung cấp khả năng lọc các lệnh gọi hệ thống bằng cơ chế seccomp, mã hóa phân vùng đĩa và xác minh gói tin bằng chữ ký số.
Các chế độ ngẫu nhiên hóa không gian địa chỉ được hỗ trợ trong nhân Linux được kích hoạt, cũng như các cơ chế bảo vệ chống lại các cuộc tấn công liên quan đến các liên kết tượng trưng, mmap, / dev / mem và / dev / kmem. Đối với các vùng bộ nhớ có chứa các phân đoạn với dữ liệu hạt nhân và mô-đun, chế độ được đặt thành chỉ đọc và việc thực thi mã bị cấm.
Tùy chọn có sẵn là khả năng vô hiệu hóa tải các mô-đun hạt nhân sau khi khởi tạo hệ thống. Bộ công cụ iptables được sử dụng để lọc các gói mạng. Theo mặc định, bước xây dựng cho phép các chế độ bảo vệ chống lại tràn ngăn xếp, tràn bộ đệm và các vấn đề định dạng chuỗi (_FORTIFY_SOURCE, -fstack-protectionor, -Wformat-security, relro).
Quản trị viên hệ thống systemd được sử dụng để quản lý các dịch vụ và khởi động. Trình quản lý gói RPM và DNF được cung cấp để quản lý gói.
Có gì mới trong CBL-Mariner 2.0
Phiên bản mới nổi bật với một bản nâng cấp lớn của các phiên bản phần mềm, điều này bao gồm các phiên bản cập nhật của hạt nhân linux 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Ngoài điều này, người ta lưu ý rằng kho lưu trữ cơ sở bao gồm các thành phần để tạo giao diện đồ họa, chẳng hạn như Wayland 1.20, Mesa 21.0, GTK 3.24 và X.Org Server 1.20.10, trước đây đã được vận chuyển trong kho lưu trữ coreui riêng biệt.
Cũng cần lưu ý rằng các bản dựng hạt nhân với các bản vá PREEMPT_RT đã được thêm vào để sử dụng trên các hệ thống thời gian thực.
Cuối cùng đối với những người quan tâm, bạn nên biết rằng các gói xây dựng được tạo cho các kiến trúc aarch64 và x86_64.
Máy chủ SSH không được bật theo mặc định. Để cài đặt bản phân phối, một trình cài đặt được cung cấp có thể hoạt động ở cả chế độ văn bản và đồ họa.
Trình cài đặt cung cấp khả năng cài đặt với bộ gói cơ bản hoặc đầy đủ, cung cấp giao diện để chọn phân vùng đĩa, chọn tên máy chủ và tạo người dùng.