Microsoft корпорациясының Linux таратылымы CBL-Mariner 1.0 нұсқасына дейін жетеді

Жақында Microsoft корпорациясы өзінің іске қосылғанын жариялады Linux таратылымының жаңа нұсқасы «CBL-Mariner 1.0» (Common Base Linux Mariner), ол жобаның алғашқы тұрақты нұсқасы ретінде белгіленген және Linux үшін Windows ішкі жүйесі (WSL) және Azure Sphere амалдық жүйесі сияқты ішкі Linux жобаларыңызда қолданылады.

CBL-Mariner-ді білмейтіндер үшін бұл бұлттың инфрақұрылымы мен Microsoft өнімдері мен қызметтері үшін ішкі Linux дистрибуциясы екенін біліңіз. CBL-Mariner осы құрылғылар мен қызметтерге арналған тұрақты платформаны қамтамасыз етуге арналған және Microsoft корпорациясының Linux жаңартуларымен ілгерілеу мүмкіндігін арттырады. 

Тарату керемет, өйткені бКонтейнерге толтыруды құрудың әмбебап негізі болатын негізгі пакеттердің типтік шағын жиынтығын ұсынады, бұлт инфрақұрылымында және шеткі құрылғыларда жұмыс істейтін хост орталары мен қызметтері. CBL-Mariner-дің үстіне қосымша пакеттерді қосу арқылы неғұрлым күрделі және мамандандырылған шешімдер жасауға болады, бірақ барлық осы жүйелердің негізі өзгеріссіз қалады, техникалық қызмет көрсетуді жеңілдетеді және жаңартуға дайындалады.

Мысалы, CBL-Mariner WSL негізі ретінде пайдаланылады, ол WSL2 ішкі жүйесінде Linux GUI қосымшаларын іске қосуды ұйымдастыруға арналған графикалық стек компоненттерін ұсынады (Linux үшін Windows ішкі жүйесі). Бұл дистрибуцияның негізі өзгерген жоқ және кеңейтілген функционалдылық Weston композиттік сервері, XWayland, PulseAudio және FreeRDP қосымша пакеттерін қосу арқылы жүзеге асырылады.

CBL-Mariner құрастыру жүйесі pSPEC файлдары мен бастапқы кодтары және монолитті жүйелік кескіндер негізінде жеке RPM бумаларын жасауға мүмкіндік береді rpm-ostree инструменттік жинағының көмегімен жасалған және бөлек пакеттерге бөлінбей атомдық жаңартылған. Демек, жаңартуды жеткізудің екі моделіне қолдау көрсетіледі: жеке пакеттерді жаңарту және бүкіл жүйелік кескінді қайта құру және жаңарту. Тарату тек ең маңызды компоненттерді қамтиды және жад пен дискідегі орынды аз тұтыну үшін оңтайландырылған.сонымен қатар жүктеудің жоғары жылдамдығы үшін. Қорғанысты жақсартудың бірнеше қосымша тетіктерін қосу арқылы бөлу де маңызды.

Жоба «әдепкі бойынша максималды қауіпсіздік» тәсілін қолданады, seccomp тетігі арқылы жүйелік қоңырауларды сүзу, дискіні шифрлау, цифрлық қолтаңба арқылы пакетті тексеру мүмкіндігі арқылы қамтамасыз етеді. Стектің толып кетуі, буферлік толып кетуі және сызық форматының қорғаныс режимдері әдепкі бойынша құрастыру кезеңінде қосылады.

Ядрода қолдау көрсетілетін мекен-жай кеңістігін рандомизациялау режимдері қосылды Linux, сондай-ақ символдық сілтемелермен байланысты шабуылдардан қорғау тетіктері, ал ядролар мен модуль деректері бар сегменттер орналасқан жад аймақтары үшін тек оқуға арналған режим орнатылған және кодтың орындалуына тыйым салынған. Таңдау бойынша, жүйені инициализациялаудан кейін ядро ​​модульдерін жүктеуге тыйым салу мүмкіндігі бар.

Стандартты ISO кескіндері берілмеген. Пайдаланушы суретті қажетті төсеммен өзі жасай алады деп күтілуде (орнату нұсқаулары Ubuntu 18.04 үшін берілген). Конфигурация файлы негізінде өзіңіздің кескіндеріңізді жасау үшін пайдалануға болатын алдын-ала құрылған RPM репозиторийі қол жетімді.

Әкімшісі systemd қызметтерді басқару және жүктеуді жүктеу үшін қолданылады және пакеттік басқару үшін RPM және DNF өңдеушілер пакеті (vmWare нұсқасы TDNF) ұсынылған, ал SSH сервері әдепкі бойынша қосылмаған.

Дистрибутивті орнату үшін мәтіндік және графикалық режимде жұмыс істей алатын орнатушы қарастырылған. Орнатушы толық немесе негізгі пакеттер жиынтығымен орнатуға мүмкіндік береді, диск бөлімін таңдау, хост атауын таңдау және пайдаланушылар құруға арналған интерфейсті ұсынады.

Егер сіз бұл туралы көбірек білгіңіз келсе, мәліметтерді тексере аласыз Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.