The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Microsoft опубликовала обновление Linux-дистрибутива CBL-Mariner

08.11.2022 09:11

Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 2.0.20221029 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Пакеты формируются для архитектур aarch64 и x86_64. Загрузочный ISO-образ подготовлен (1.1 ГБ) для архитектуры x86_64.

В новой версии:

  • Обновлены версии пакетов, в том числе предложены выпуски ядра Linux 5.15.74, PHP 8.1.11, nodejs 16.17.1, cassandra 4.0.7, dbus 1.15.2, expat 2.5.0, mysql 8.0.31, terraform 1.32.2, tidy 5.8.0, wireshark 3.4.16, nginx 1.22.1.
  • Добавлены новые пакеты cairomm 1.12.0, cpptest 1.1.2, k-exec-tools, kernel-drivers-gpu, libcroco 0.6.13, python-google-auth-oauthlib, sgx-backwards-compatability.
  • Включены модули для изменения алгоритма управления перегрузкой TCP (TCP Congestion).
  • Перенесены исправления уязвимостей в пакеты libtar, unbound, aspell, libtiff, redis, livepatch, libtasn1, PHP, nodejs, dbus, expat, mod_wsgi, wireshark, nginx, mysql, terraform.

Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений. Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Расширенная функциональность в WSLg реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.

Система сборки CBL-Mariner позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Доступен репозиторий, включающий около 3000 уже собранных RPM-пакетов, который можно использовать для компоновки собственных образов на основе файла конфигурации.

Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. Дистрибутив также примечателен включением различных дополнительных механизмов для повышения защиты. В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи.

Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF. SSH-сервер по умолчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.

  1. Главная ссылка к новости (https://github.com/microsoft/C...)
  2. OpenNews: Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0
  3. OpenNews: Леннарт Поттеринг ушёл из Red Hat и трудоустроился в Microsoft
  4. OpenNews: В июньском обновлении Windows Server 2022 появилась поддержка WSL2 (Windows Subsystem for Linux)
  5. OpenNews: Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner
  6. OpenNews: Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58065-microsoft
Ключевые слова: microsoft, cbl-mariner
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (59) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:16, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    История успеха
     
     
  • 2.6, Жироватт (ok), 09:28, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    IT Wars, Episode VIII: Поттеринг наносит ответный удар
     
     
  • 3.77, Аноним (77), 17:11, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нууу... Ударчик-то такой... Неслабый.

    Смущает, что за лет 20-ть знакомства с ними у них постоянно значительная часть результата была по технике "быстро-НЕкачественно-НЕдорого".

    И вот теперь тут: слова-то правильные, а вот реализация... какая она будет.

    Куда бежать от халтуры.

     
  • 2.10, Аноним (10), 09:44, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Как заставить энтузиастов бесплатно работать на свой коммерческий успех.
     
     
  • 3.12, Аноним (12), 09:47, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, GPL не MS придумала.
     
     
  • 4.15, Аноним (15), 10:10, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лёня тоже не сразу в MS всплыл.
     
     
  • 5.32, Аноним (32), 12:11, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хороший парень
     
     
  • 6.43, Аноним (43), 15:08, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    но плохой.
     
     
  • 7.78, Аноним (77), 17:12, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    или уродливый

    Который третий.

     
  • 4.38, Zero (??), 13:53, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Извините, GPL не MS придумала.

    Столлман придумал. Чем успешно всех запутал. Код то лицензия защищает, а вот сами идеи нет. Поэтому вдруг ни с того, ни с сего Microsoft и стала лучшим другом отрытого ПО. И даже github прикупила. Им идеи нужны, а хороших программистов у них и так хватает.

     
     
  • 5.56, Аноним (56), 17:20, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Идеи невозможно защитить. И не нужно. Идеями надо обмениваться свободно и без ограничений.
     
     
  • 6.59, Zero (??), 17:47, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Идеями надо обмениваться свободно и без ограничений.

    Это, если идеализировать. А в реальности, если вовремя не осознаешь, что собственными идеями делиться не надо, то станешь донором, растрачивающим собственный потенциал впустую. Более того, окружающие привыкнут к такой бесплатной помощи и вообще перестанут ее ценить.

     
     
  • 7.79, Аноним (77), 17:14, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Идею ещё реализовать надо. А таких - мало. Поэтому не страшно идеи шарить. Но работать нужно всегда и немало.

    В любом случае приходится трудится. Просто при закрытых идеях меньше плюшек в жизни. А труда и так и так много.

     
     
  • 8.82, Zero (??), 18:36, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых, в коде идеи уже реализованы То есть, возможность реализации идеи уже... большой текст свёрнут, показать
     
  • 3.28, Аноним (28), 11:33, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а можно чуть поподробнее про "коммерческий успех" CBL-Mariner ?
     
     
  • 4.44, Аноним (43), 15:08, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Его ставят в коммерческие продукты, например в майкрософтовские камеры с распознаванием лиц.
     
     
  • 5.48, Аноним (28), 16:21, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ага, а коммерческим успехом ArchLinux является Steam Deck ?
     
  • 3.41, Аноним (41), 14:54, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как заставить мега-корпорацию покорно вливать деньги в разработку открытых проектов сообщества, не имея возможности объявить своей безраздельной собственностью и закрыть, и, морща благородные сытые лица, брать в штат вчерашних голодных энтузиастов, детей кухарок, не кончавших миты, стэнфорды и гарварды.
     

  • 1.2, Аноним (2), 09:22, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Дистрибутив и точка.
     
     
  • 2.5, Жироватт (ok), 09:24, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Здесь вполне уместна шутка-компиляция из теглайнов "виндекапец" и "импортозамещение".
     

  • 1.39, darkshvein (ok), 13:55, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на хабре уже находились страдальцы, которые не могут, не умеют, но пихают этот кактус в свой волосатый продакшн.
     
  • 1.40, danonimous (?), 14:35, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какое красивое и просто изящное название дистибутива! Гениально! Как корабль назовешь, так он и поплывёт (Mariner:))
     
     
  • 2.46, Аноним (43), 15:10, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пиратский корабль от корпарастов.
     
  • 2.49, Аноним (28), 16:26, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня вообще с первого взгляда на название почему-то читается как "майнер", как то - Майнер Линукс от Виндовс ))
     
     
  • 3.54, Аноним (12), 17:00, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про программу Mariner здешнее смузи-школоло вряд ли слышало, понимаю.
     
     
  • 4.58, Аноним (28), 17:41, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вы про эту программу ? - https://en.wikipedia.org/wiki/Mariner_program
     

  • 1.42, ivan_erohin (?), 15:04, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть верная примета:  кому не нравится Microsoft Linux, тех заставят внедрять импортозамещенный сертифицированный трэш.
     
     
  • 2.45, Аноним (43), 15:10, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот заместит тебе майкрософт мозг, что ты будешь делать?
     
     
  • 3.47, Huy21sm (?), 16:05, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тебя его вообще нет. Живёшь же...
     
     
  • 4.64, Аноним (64), 23:28, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше никакого чем мозги от майкрософта, как у тебя.
     

  • 1.52, истина в последней инстанции (?), 16:40, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Даже мелкасофт уже понимает что вянда это тупиковая ветвь развития. Но в линукс они так и не научились. Так что можно выкидывать
     
     
  • 2.60, Аноним (60), 17:48, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не торопитесь, копейку срубить вполне по силам, ну а если что - тупо слить проект не проблема.
     
     
  • 3.65, Аноним (64), 23:28, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты все неправильно говоришь надо сделать ЕЕЕ. В этом весь майкрософт.  
     

  • 1.61, Аноним (56), 20:34, 08/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    В очередной раз Майкрософт делает для опенсорса за день больше, чем все комментаторы опеннета вместе взятые за год. И я не могу понять одного: чем местная нердота недовольна? Главный идеологический враг опенсорса и всего хорошего вливает в опенсорс огромные (по меркам опенсорса) человекочасы, не говоря уже о деньгах, играя по копилефтным правилам настолько, насколько это возможно для корпорации. Если это не победа Линукса, то я тогда даже не знаю что есть победа. Но нердота упорно бубнит свою бубнилку про данайцев и EEE. Парадокс!
     
     
  • 2.63, пох. (?), 22:59, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у самого - опять сломалось автообновление веселых обоев на заставке с логином ... большой текст свёрнут, показать
     
  • 2.68, Аноним (68), 07:35, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всех под одну гребёнку не сваливайте!
    Корпорации некогда не делают что-то просто так. А тут цель очевидная - монополизировать linux развалив конкурентов и загнать всех под один коперастический стандарт. Либо как сейчас понасоздавать форк на форке, чтобы linux играл в игру "лебедь рак и щука".
     
  • 2.72, Аноним (72), 10:27, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Делает не для опенсорса, а на опенсорс.
     
  • 2.80, Аноним (77), 17:19, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В очередной раз Майкрософт делает для опенсорса за день больше

    Сделанное со Скайпом и Винда 11 ооочень не понравилось.
    Хорошо помню, что в Вин95+ по всему району можно было без пароля заходить на \\$C\
    Как глючило и висло Вин 3 и Ворд 6.

    И вот от этого уходили в Лялих, но, похоже, пытаются догнать и тут.

     
     
  • 3.81, Аноним (77), 17:22, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    M$ - это какая-то непрерывная история перемежающаяся халтурой и невозможностью повлиять на это. Неизбывная какая-то недоделанность и косота.

    Хотя, да, игрулю запустить - годно катит.

     
     
  • 4.90, Аноним (90), 13:36, 10/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Советую погуглить количество коммитов от MS, принятых в ядро.
    А потом можно будет поговорить и о косоте
     
  • 3.91, Аноним (56), 07:03, 13/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Сделанное со Скайпом и Винда 11 ооочень не понравилось.

    Так это не для тебя делали. Это делают для тех, у кого есть жизнь в реале, а компьютер — это чисто для работы и шоппинга. Ну там ютуб посмотреть, когда вообще тоска и нечем заняться. Я, как человек стремительно катящийся в эту пропасть, могу с чистым сердцем сказать: винда 11 — топчик для этого. Сама себя обновляет пока комп простаивает. Софт любой есть любой. Админить ничего не надо, интерфейс не сложнее холодильника. Что там может не нравиться?

     
     
  • 4.92, Аноним (92), 18:46, 16/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это делают для тех, у кого есть жизнь в реале, а компьютер — это чисто для работы и шоппинга. Ну там ютуб посмотреть, когда вообще тоска и нечем заняться.

    И как ты на этот форум попал, "реальножизненный", которому нечем заняться? Перепутал вкладку с "Вкудахте"?

     

  • 1.89, Аноним (89), 11:22, 10/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он хотя бы без Systemd? Чтоб было хоть одно преимущество перед другими RPM-based. Альт Линукс, молчать, пока шифрование ГОСТ не уберёшь, я в сторону тебя даже смотреть не буду
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру