CBL-Mariner, la distribució Linux de Microsoft arriba a la seva versió 1.0

Fa poc Microsoft va donar a conèixer el llançament de la nova versió de la seva distribució de Linux «CBL-Mariner 1.0» (Common Base Linux Mariner), que està marcada com la primera versió estable de el projecte i que s'utilitza en els seus projectes interns de Linux, com el Subsistema de Windows per Linux (WSL) i el sistema operatiu Azure Sphere.

Per als qui desconeixen de CBL-Mariner, han de saber que aquesta és una distribució interna de Linux per a la infraestructura en el núvol i els productes i serveis de Microsoft. CBL-Mariner està dissenyat per proporcionar una plataforma coherent per a aquests dispositius i serveis i millorarà la capacitat de Microsoft per mantenir-se a el dia amb les actualitzacions de Linux. 

La distribució és destacable, ja que proporciona un petit conjunt típic de paquets bàsics que actuen com una base universal per crear l'ompliment de contenidors, Entorns d'amfitrió i serveis que s'executen en infraestructures en el núvol i en dispositius de vora. Es poden crear solucions més complexes i especialitzades afegint paquets addicionals sobre CBL-Mariner, però la base de tots aquests sistemes roman sense canvis, el que simplifica el manteniment i la preparació d'actualitzacions.

Per exemple, CBL-Mariner s'utilitza com a base per WSL, que proporciona els components de la pila de gràfics per organitzar el llançament d'aplicacions GUI de Linux en entorns basats en el subsistema WSL2 (Subsistema de Windows per Linux). La base d'aquesta distribució no ha canviat i la funcionalitat ampliada s'implementa mitjançant la inclusió d'altres paquets amb un servidor compost Weston, XWayland, PulseAudio i FreeRDP.

El sistema de compilació CBL-Mariner permite generar paquets RPM separats basats en arxius SPEC i codis font, i imatges de sistema monolític generades usant el conjunt d'eines rpm-ostree i actualitzades atòmicament sense dividir-se en paquets separats. En conseqüència, s'admeten dos models de lliurament d'actualitzacions: mitjançant l'actualització de paquets individuals i mitjançant la reconstrucció i actualització de la imatge completa de sistema. La distribució inclou només els components més essencials i està optimitzada per a un consum mínim de memòria i espai de disc, Així com per a altes velocitats de descàrrega. La distribució també es destaca per la inclusió de diversos mecanismes addicionals per millorar la protecció.

El projecte adopta l'enfocament de «màxima seguretat per defecte», a més de que proporciona la capacitat de filtrar trucades a sistema mitjançant el mecanisme seccomp, xifrat de particions de disc, verificació de paquets mitjançant signatura digital. Les maneres de protecció de desbordament de pila, desbordament de memòria intermèdia i format de línia estan habilitats per defecte durant la fase de compilació.

S'han activat les maneres d'aleatorització de l'espai d'adreces admesos en el nucli de Linux, així com els mecanismes de protecció contra atacs relacionats amb enllaços simbòlics, mentre que per a les àrees de memòria en què es troben els segments amb dades de l'nucli i de la lliçó, s'estableix la manera de sol lectura i es prohibeix l'execució de el codi. Opcionalment, està disponible la capacitat de prohibir la càrrega de mòduls de l'nucli després de la inicialització de el sistema.

No es proporcionen imatges ISO estàndard. Se suposa que l'usuari pot crear una imatge amb el farciment necessari ell mateix (les instruccions de muntatge es proporcionen per Ubuntu 18.04). Hi ha disponible un repositori de RPM predissenyats que pot utilitzar per crear les seves pròpies imatges basades en el fitxer de configuració.

L'administrador de systemd s'utilitza per administrar serveis i bootstrapping i el paquet de gestors de RPM i DNF (TDNF variant de VMware) es subministren per a la gestió de paquets, mentre que el servidor SSH no està habilitat per defecte.

Per instal·lar la distribució, es proporciona un instal·lador que pot funcionar tant en mode text com gràfic. L'instal·lador ofereix la possibilitat d'instal·lar amb un conjunt complet o bàsic de paquets, ofereix una interfície per triar una partició de disc, triar un nom d'amfitrió i crear usuaris.

Si vols conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.