تم إطلاق CBL-Mariner 2.0 بالفعل وهذه هي أخبارها

كشفت مايكروسوفت صدر مؤخرا أول تحديث مستقر لـ الفرع الجديد لتوزيعة Linux الخاصة بك "CBL-Mariner 2.0" (Common Base Linux Mariner) ، الذي يتم تطويره كمنصة أساسية عالمية لبيئات Linux المستخدمة في البنية التحتية السحابية وأنظمة الحافة والعديد من خدمات Microsoft.

يهدف المشروع إلى توحيد حلول Linux المستخدمة في Microsoft وتبسيط صيانة أنظمة Linux لأغراض مختلفة حتى الآن. يتم توزيع تطورات المشروع بموجب ترخيص معهد ماساتشوستس للتكنولوجيا.

حول CBL-Mariner

بالنسبة لأولئك الذين ليسوا على دراية بـ CBL-Mariner ، يجب أن تعلموا أن هذا التوزيع يتميز بتقديم مجموعة قياسية صغيرة من الحزم الأساسية التي تعمل كـ أساس عالمي لبناء الحاويات وبيئات الاستضافة والخدمات التي تعمل على البنى التحتية السحابية والأجهزة المتطورة.

يمكن إنشاء حلول أكثر تعقيدًا وتخصصًا من خلال إضافة حزم إضافية إلى CBL-Mariner ، لكن الأساس لجميع هذه الأنظمة يظل كما هو ، مما يسهل صيانته والاستعداد للترقيات. علي سبيل المثال، يتم استخدام CBL-Mariner كقاعدة لتوزيع WSLg المصغر، والذي يوفر مكونات مكدس الرسومات لتشغيل تطبيقات Linux GUI في البيئات القائمة على النظام الفرعي WSL2 (نظام Windows الفرعي لنظام Linux). يتم تنفيذ الوظائف الموسعة في WSLg من خلال تضمين حزم إضافية مع Weston Composite Server و XWayland و PulseAudio و FreeRDP.

يسمح لك نظام بناء CBL-Mariner بإنشاء حزم RPM قائمة بذاتها استنادًا إلى ملفات المصدر و SPEC ، بالإضافة إلى صور النظام المتجانسة التي تم إنشاؤها باستخدام مجموعة أدوات rpm-ostree وتحديثها ذريًا دون التقسيم إلى حزم منفصلة. وبالتالي ، يتم دعم نموذجين لتسليم التحديث: عن طريق تحديث الحزم الفردية وإعادة بناء صورة النظام بالكامل وتحديثها. يتوفر مستودع بحوالي 3000 دورة في الدقيقة تم بناؤها بالفعل ويمكنك استخدامها لإنشاء صورك الخاصة بناءً على ملف التكوين.

التوزيع يتضمن فقط المكونات الأكثر أهمية ويتم تحسينه لتقليل استهلاك مساحة القرص والذاكرة، وكذلك لسرعات التنزيل العالية. يبرز التوزيع أيضًا ليشمل العديد من آليات الأمان الإضافية.

يستخدم المشروع نهج "أقصى درجات الأمان افتراضيًا". يوفر القدرة على تصفية مكالمات النظام باستخدام آلية seccomp وتشفير أقسام القرص والتحقق من الحزم باستخدام التوقيعات الرقمية.

يتم تنشيط أوضاع التوزيع العشوائي لمساحة العنوان المدعومة في Linux kernel ، بالإضافة إلى آليات الحماية ضد الهجمات المتعلقة بالروابط الرمزية و mmap و / dev / mem و / dev / kmem. بالنسبة لمناطق الذاكرة التي تحتوي على مقاطع بها بيانات kernel والوحدة النمطية ، يتم تعيين الوضع على للقراءة فقط ويحظر تنفيذ التعليمات البرمجية.

اختياريًا ، تتوفر القدرة على تعطيل تحميل وحدات kernel النمطية بعد تهيئة النظام. تُستخدم مجموعة أدوات iptables لتصفية حزم الشبكة. بشكل افتراضي ، تتيح خطوة الإنشاء أوضاع الحماية ضد تجاوزات المكدس ، وتدفقات المخزن المؤقت ، ومشكلات تنسيق السلسلة (_FORTIFY_SOURCE ، -fstack-protector ، -Wformat-security ، relro).

مسؤول النظام يستخدم systemd لإدارة الخدمات وبدء التشغيل. يتم توفير مديري حزم RPM و DNF لإدارة الحزم.

ما الجديد في CBL-Mariner 2.0

النسخة الجديدة تبرز للترقية الرئيسية لإصدارات البرامج ، يتضمن ذلك الإصدارات المحدثة من Linux kernel 5.15 و systemd 250 و glibc 2.35 و gcc 11.2 و clang 12 و python 3.9 و ruby ​​3.1.2 و rpm 4.17 و qemu 6.1 و perl 5.34 و ostree 2022.1.

بالإضافة إلى ذلك ، من الملاحظ أن يتضمن المستودع الأساسي مكونات لإنشاء واجهة رسومية، مثل Wayland 1.20 و Mesa 21.0 و GTK 3.24 و X.Org Server 1.20.10 ، والتي تم شحنها سابقًا في مستودع coreui منفصل.

وتجدر الإشارة أيضًا إلى أن kernel يبني مع تصحيحات PREEMPT_RT قد تمت إضافته للاستخدام في أنظمة الوقت الفعلي.

أخيرًا للمهتمين ، يجب أن تعلم أن تصميمات الحزم يتم إنشاؤها للبنى aarch64 و x86_64.

الخادم لا يتم تمكين SSH افتراضيًا. لتثبيت التوزيع ، يتم توفير مُثبِّت يمكنه العمل في كل من الوضعين النصي والرسومي.

يوفر المثبت القدرة على التثبيت بمجموعة كاملة أو أساسية من الحزم ، ويوفر واجهة لتحديد قسم القرص واختيار اسم مضيف وإنشاء مستخدمين.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.