Microsoft наскоро обяви старта на новата версия на вашата Linux дистрибуция "CBL-Mariner 1.0" (Common Base Linux Mariner), което е означено като първата стабилна версия на проекта и използвани във вашите вътрешни Linux проекти, като подсистемата Windows за Linux (WSL) и операционната система Azure Sphere.
За тези, които не са запознати с CBL-Mariner, моля, знайте, че това е вътрешна Linux дистрибуция за облачна инфраструктура и продукти и услуги на Microsoft. CBL-Mariner е проектиран да осигури последователна платформа за тези устройства и услуги и ще подобри способността на Microsoft да следи актуализациите на Linux.
Разпределението е забележително, тъй като пОсигурява типичен малък набор от основни пакети, които действат като универсална основа за създаване на пълнене на контейнери, хост среди и услуги, работещи на облачни инфраструктури и крайни устройства. По-сложни и специализирани решения могат да бъдат създадени чрез добавяне на допълнителни пакети върху CBL-Mariner, но основата за всички тези системи остава непроменена, опростявайки поддръжката и подготвяйки се за надстройки.
Например CBL-Mariner се използва като основа за WSL, която осигурява компонентите на графичния стек за организиране на стартирането на Linux GUI приложения в подсистема WSL2 (Windows Подсистема за Linux). Основата за това разпространение не се е променила и разширената функционалност е реализирана чрез включване на допълнителни пакети с композитен сървър Weston, XWayland, PulseAudio и FreeRDP.
Системата за изграждане на CBL-Mariner стрПозволява генериране на отделни RPM пакети въз основа на SPEC файлове и изходни кодове и монолитни системни изображения генерирани с помощта на инструментариума rpm-ostree и атомно актуализирани, без да се разбиват на отделни пакети. Следователно се поддържат два модела за доставка на актуализации: чрез актуализиране на отделни пакети и чрез възстановяване и актуализиране на целия системен образ. Дистрибуцията включва само най-важните компоненти и е оптимизирана за минимално потребление на памет и дисково пространствокакто и за високи скорости на изтегляне. Разпределението се подчертава и от включването на няколко допълнителни механизма за подобряване на защитата.
Проектът възприема подхода на "максимална сигурност по подразбиране", в допълнение към предоставянето на възможност за филтриране на системни повиквания чрез seccomp механизма, криптиране на дисковия дял, проверка на пакети чрез цифров подпис. Режимите за препълване на стека, препълване на буфера и формат на линия са разрешени по подразбиране по време на фазата на изграждане.
Режимите за рандомизиране на адресното пространство, поддържани в ядрото, са активирани на Linux, както и механизмите за защита срещу атаки, свързани със символни връзки, докато за областите с памет, в които се намират сегментите с данни за ядрото и модула, се задава режимът само за четене и изпълнението е забранено на кода. По желание е налична възможността да се забрани зареждането на модулите на ядрото след инициализация на системата.
Не са предоставени стандартни ISO изображения. Предполага се, че потребителят може сам да създаде изображение с необходимата подложка (инструкциите за монтаж са предоставени за Ubuntu 18.04). Налично е хранилище на предварително изградени RPM, което можете да използвате, за да създадете свои собствени изображения въз основа на конфигурационния файл.
Администраторът на systemd се използва за управление на услуги и зареждане и RPM и DNF обработващи пакети (vmWare вариант TDNF) са предвидени за управление на пакети, докато SSH сървърът не е активиран по подразбиране.
За да инсталирате дистрибуцията, се предоставя инсталатор, който може да работи както в текстов, така и в графичен режим. Инсталаторът предоставя възможност за инсталиране с пълен или основен набор от пакети, предлага интерфейс за избор на дял на диска, избор на име на хост и създаване на потребители.
Ако искате да научите повече за това, можете да проверите подробностите В следващия линк.