CBL-Mariner, Microsoftтун Linux таркатуусу 1.0 версиясына жетет

Microsoft жакында ишке киришкенин жарыялады Linux таркатууңуздун жаңы версиясы "CBL-Mariner 1.0" (Common Base Linux Mariner), ал долбоордун биринчи туруктуу версиясы катары белгиленген жана Linux үчүн Windows Subsystem (WSL) жана Azure Sphere иштетүү тутуму сыяктуу ички Linux долбоорлоруңузда колдонулат.

CBL-Mariner менен тааныш эмес адамдар үчүн, бул булут инфраструктурасы жана Microsoft өнүмдөрү менен кызматтары үчүн ички Linux бөлүштүрүү экендигин билип алыңыз. CBL-Mariner ушул шаймандар жана кызматтар үчүн туруктуу платформаны камсыз кылуу максатында иштелип чыккан жана Microsoftтун Linux жаңыртууларын артта калтыруу мүмкүнчүлүгүн жогорулатат. 

Б-дан тартып, бөлүштүрүү укмуштайКонтейнерге толтурууну түзүү үчүн универсалдуу негиз болуп саналган негизги пакеттердин типтүү чакан топтомун берет, булут инфраструктураларында жана четки түзмөктөрдө иштеген хост чөйрөлөрү жана кызматтары. CBL-Mariner үстүнө кошумча топтомдорду кошуу менен кыйла татаал жана адистештирилген чечимдерди түзсө болот, бирок бул тутумдардын негизи өзгөрүүсүз бойдон калууда, техникалык тейлөөнү жөнөкөйлөтүп, жаңыртууга даярданууда.

Мисалы, CBL-Mariner WSLдин негизи катары колдонулат, ал графикалык стек компоненттерин камсыз кылып, Linux GUI тиркемелерин WSL2 кичи тутумунда (Linux үчүн Windows Ички тутуму) негизделген чөйрөлөрдө ишке киргизүүнү уюштурат. Бул бөлүштүрүүнүн негизи өзгөргөн жок жана кеңейтилген функциялар Weston курама сервери, XWayland, PulseAudio жана FreeRDP менен кошумча пакеттерди кошуу менен ишке ашырылат.

CBL-Mariner системасы бSPEC файлдарынын жана баштапкы коддордун жана монолиттүү тутум сүрөттөрүнүн негизинде өзүнчө RPM топтомдорун түзүүгө мүмкүнчүлүк берет rpm-ostree инструментинин жардамы менен түзүлгөн жана өзүнчө пакеттерге бөлүнбөй, атомдук түрдө жаңыланган. Демек, жаңыртууну жеткирүүнүн эки модели колдоого алынат: жеке пакеттерди жаңыртуу жана бүтүндөй тутум сүрөтүн калыбына келтирүү жана жаңыртуу. Бөлүштүрүү эң керектүү компоненттерди гана камтыйт жана эс тутумга жана дискте мейкиндикти минималдуу сарптоого ылайыкташтырылганошондой эле жүктөөнүн жогорку ылдамдыгы үчүн. Коргоону өркүндөтүү үчүн бир нече кошумча механизмдерди киргизүү менен бөлүштүрүү баса белгиленди.

Долбоор "демейки боюнча максималдуу коопсуздук" ыкмасын колдонот, seccomp механизми аркылуу тутумдук чалууларды чыпкалоо мүмкүнчүлүгүн камсыз кылуудан тышкары, диск бөлүмүн шифрлөө, санарип кол тамга аркылуу пакеттерди текшерүү. Стек ашып кетүү, буфер толуп кетүү жана сызык форматындагы коргоо режимдери, курулуш этабында демейки боюнча иштетилет.

Өзөктө колдоого алынган дарек мейкиндигин тандоо режимдери иштетилген Linux, ошондой эле символикалык шилтемелерге байланыштуу чабуулдардан коргоо механизмдери, ал эми ядро ​​жана модулдун маалыматтары менен сегменттер жайгашкан эстутум аймактары үчүн, окуу үчүн гана режим орнотулган жана аткарууга тыюу салынган. Кааласаңыз, тутумду инициализациялагандан кийин ядро ​​модулдарын жүктөөгө тыюу салуу мүмкүнчүлүгү бар.

Стандарттуу ISO сүрөттөрү берилген эмес. Колдонуучу өзү керектүү төшөмө менен сүрөттү түзө алат деп болжолдонууда (орнотуу боюнча көрсөтмөлөр Ubuntu 18.04 үчүн берилген). Алдын-ала курулган RPMлердин репозиторийи бар, аны конфигурация файлынын негизинде өз сүрөттөрүңүздү түзсөңүз болот.

Администратору systemd кызматтарды жана жүктөөнү башкаруу үчүн колдонулат жана RPM жана DNF иштетүүчүлөр пакети (vmWare Variant TDNF) топтомду башкаруу үчүн берилет, ал эми SSH сервери демейки күйгүзүлбөйт.

Таркатууну орнотуу үчүн тексттик жана графикалык режимде иштей турган орноткуч берилет. Орнотуучу пакеттердин толук же жөнөкөй топтому менен орнотуу мүмкүнчүлүгүн камсыз кылат, диск бөлүмүн тандоо, хосттун атын тандоо жана колдонуучуларды түзүү интерфейсин сунуш кылат.

Бул жөнүндө көбүрөөк билгиңиз келсе, анын чоо-жайын текшерип көрсөңүз болот Төмөнкү шилтемеде.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.