/https://www.html.it/app/uploads/2006/04/microsoft.png "CBL-Mariner 2.0: arrivato il supporto per la generazione dei Linux kernel livepatch package")
Il team di coder Microsoft ha reso disponibile per il pubblico di utenti un nuovo update della propria distribuzione Linux, dedicata al vastissimo ventaglio di servizi della propria piattaforma cloud Azure, chiamata CBL-Mariner 2.0. Questo aggiornamento, definito come October 2022, include una vasta serie di novità ed innovazioni che consentono di migliorare le performance e l'user experience generale del sistema. CBL-Mariner 2.0 integra ora il supporto per la generazione dei Linux kernel livepatch package. Tale feature permette in buona sostanza di applicare delle patch al kernel senza la necessità di eseguire il reboot del container o del sistema operativo.
Ci sono infatti molte situazioni in cui gli utenti sono riluttanti a riavviare la distribuzione. Ad esempio perché sono in esecuzione dei servizi che devono essere sempre reperibili oppure il sistema sta eseguendo calcoli scientifici complessi che richiedono lunghi periodi di calcolo. Il supporto al Livepatching permette quindi di implementare le patch senza dover arrestare i task attivi su CBL-Mariner.
Sempre in CBL-Mariner 2.0 implementa anche i csi-driver-lvm per LVM (Logical Volume Manager), ovvero il device mapper framework che fornisce il logical volume management per il kernel Linux. I developer Microsoft hanno anche abilitato l'utilizzo di file di grandi dimensioni con l'utility unzip.
In questa versione possiamo trovare il supporto per blobfuse2, un virtual file system driver dedicato all'Azure Blob Storage, ed a UEFI (Unified Extensible Firmware Interface) per le operazioni con il partition parser. Sono arrivati anche vai aggiornamenti per i pacchetti "core" del sistema come: Linux 5.15 LTS (Long Term Support), Wayland 1.21 e Vim 9.0.0614.
CBL-Mariner 2.0 October 2022 beneficia di un serie di patch di sicurezza che vanno a risolvere un ventaglio di vulnerabilità etichettate come CVE (Common Vulnerabilities and Exposures) scoperte dai mantainer durante i mesi precedenti e che se non sistemate avrebbero permesso ad una attaccante di mandare in crash la distribuzione oppure di eseguire un furto di dati riservati.
/https://www.html.it/app/uploads/2024/04/PC.jpg)
/https://www.html.it/app/uploads/2024/04/Tails.jpg)
/https://www.html.it/app/uploads/2024/04/Linux-5.jpg)
/https://www.html.it/app/uploads/2024/04/Linux-Kernel-3.jpg)