Microsoft je nedavno najavio pokretanje nova verzija vaše Linux distribucije "CBL-Mariner 1.0" (Common Base Linux Mariner), koji je označen kao prva stabilna verzija projekta i koristi se u vašim internim Linux projektima, poput Windows podsistema za Linux (WSL) i operativnog sistema Azure Sphere.
Za one koji nisu upoznati sa CBL-Mariner-om, imajte na umu da je ovo interna Linux distribucija za cloud infrastrukturu i Microsoftove proizvode i usluge. CBL-Mariner je dizajniran da pruži konzistentnu platformu za ove uređaje i usluge i poboljšaće Microsoftovu sposobnost da ide u korak sa ažuriranjima Linuxa.
Raspodjela je izvanredna, jer je strPruža tipičan mali set osnovnih paketa koji djeluju kao univerzalna osnova za stvaranje punjenja spremnika, host okruženja i usluge koji se izvode na oblačnoj infrastrukturi i rubnim uređajima. Složenija i specijalizovanija rješenja mogu se stvoriti dodavanjem dodatnih paketa na vrh CBL-Mariner-a, ali temelj svih ovih sistema ostaje nepromijenjen, pojednostavljujući održavanje i priprema za nadogradnje.
Na primjer, CBL-Mariner koristi se kao temelj za WSL, koji pruža komponente grafičkog steka za organiziranje pokretanja Linux GUI aplikacija u okruženjima zasnovanim na WSL2 podsistemu (Windows podsustav za Linux). Osnova za ovu distribuciju nije se promijenila, a proširena funkcionalnost implementirana je uključivanjem dodatnih paketa s Weston kompozitnim serverom, XWayland, PulseAudio i FreeRDP.
Sistem izgradnje CBL-Mariner strOmogućuje generiranje zasebnih RPM paketa na osnovu SPEC datoteka i izvornih kodova, te monolitnih slika sistema generiran pomoću alata rpm-ostree i atomsko ažuriran bez razbijanja u zasebne pakete. Slijedom toga, podržana su dva modela isporuke ažuriranja: ažuriranjem pojedinačnih paketa i obnovom i ažuriranjem cijele slike sistema. Distribucija uključuje samo najvažnije komponente i optimizirana je za minimalnu potrošnju memorije i prostora na diskukao i za velike brzine preuzimanja. Distribucija je takođe istaknuta uključivanjem nekoliko dodatnih mehanizama za poboljšanje zaštite.
Projekt ima pristup "maksimalne sigurnosti prema zadanim postavkama", uz mogućnost filtriranja sistemskih poziva kroz seccomp mehanizam, šifriranje particije diska, provjeru paketa digitalnim potpisom. Režimi preljeva steka, preljeva međuspremnika i formata linije omogućeni su prema zadanim postavkama tijekom faze izrade.
Omogućeni su načini nasumičnog odabira adresnog prostora podržani u jezgri Linuxa, kao i zaštitni mehanizmi od napada povezanih sa simboličkim vezama, dok je za područja memorije u kojima se nalaze segmenti s podacima jezgra i modula postavljen način samo za čitanje i zabranjeno je izvršavanje koda. Po želji je dostupna mogućnost zabrane učitavanja modula jezgra nakon inicijalizacije sistema.
Standardne ISO slike nisu dostupne. Korisnik bi trebao sam moći stvoriti sliku s potrebnim podlogama (upute za montažu su date za Ubuntu 18.04). Dostupno je spremište unaprijed izgrađenih RPM-ova koje možete koristiti za stvaranje vlastitih slika na osnovu konfiguracijske datoteke.
Administrator systemd se koristi za upravljanje uslugama i pokretanje sistema i RPM i DNF paket rukovatelja (vmWare varijanta TDNF) su predviđeni za upravljanje paketima, dok SSH poslužitelj nije omogućen prema zadanim postavkama.
Za instalaciju distribucije osiguran je instalacijski program koji može raditi i u tekstualnom i u grafičkom načinu. Instalacijski program pruža mogućnost instalacije s kompletnim ili osnovnim skupom paketa, nudi sučelje za odabir particije diska, odabir imena hosta i stvaranje korisnika.
Ako želite znati više o tome, možete provjeriti detalje Na sledećem linku.