Fa poc Microsoft va donar a conèixer el llançament de la nova versió de la seva distribució de Linux CBL-Mariner 1.0 (Common Base Linux Mariner), que està marcada com la primera versió estable del projecte i que s'utilitza en els seus projectes interns de Linux, com ara el Subsistema de Windows per a Linux (WSL) i el sistema operatiu Azure Sphere.
Per als que desconeixen de CBL-Mariner, han de saber que aquesta és una distribució interna de Linux per a la infraestructura al núvol i els productes i serveis de Microsoft. CBL-Mariner està dissenyat per proporcionar una plataforma coherent per a aquests dispositius i serveis i millorarà la capacitat de Microsoft per mantenir-se al dia amb les actualitzacions de Linux.
La distribució és destacable, ja que proporciona un petit conjunt típic de paquets bàsics que actuen com una base universal per crear l'ompliment de contenidors, Entorns d'amfitrió i serveis que s'executen en infraestructures en el núvol i en dispositius de vora. Es poden crear solucions més complexes i especialitzades afegint paquets addicionals sobre CBL-Mariner, però la base de tots aquests sistemes roman sense canvis, el que simplifica el manteniment i la preparació d'actualitzacions.
Per exemple, CBL-Mariner s'utilitza com a base per a WSL, que proporciona els components de la pila de gràfics per organitzar el llançament d'aplicacions GUI de Linux en entorns basats al subsistema WSL2 (Subsistema de Windows per a Linux). La base d'aquesta distribució no ha canviat i la funcionalitat ampliada s'implementa mitjançant la inclusió de paquets addicionals amb servidors Weston, XWayland, PulseAudio i FreeRDP.
El sistema de compilació CBL-Mariner permit generar paquets RPM separats basats en arxius SPEC i codis font, i imatges del sistema monolític generades usant el kit d'eines rpm-ostree i actualitzades atòmicament sense dividir-se en paquets separats. En conseqüència, s'admeten dos models de lliurament d'actualitzacions: mitjançant l'actualització de paquets individuals i mitjançant la reconstrucció i l'actualització de la imatge completa del sistema. La distribució inclou només els components més essencials i està optimitzada per a un consum mínim de memòria i espai al disc, així com per a altes velocitats de descàrrega. La distribució també es destaca per la inclusió de diversos mecanismes addicionals per millorar-ne la protecció.
El projecte adopta l'enfocament de «màxima seguretat per defecte», a més que proporciona la capacitat de filtrar trucades al sistema mitjançant el mecanisme seccomp, xifrat de particions de disc, verificació de paquets mitjançant signatura digital. Els modes de protecció de desbordament de pila, desbordament de memòria intermèdia i format de línia estan habilitats per defecte durant la fase de compilació.
S'han activat els modes d'aleatorització de l'espai d'adreces admesos al nucli de Linux, així com els mecanismes de protecció contra atacs relacionats amb enllaços simbòlics, mentre que per a les àrees de memòria on es troben els segments amb dades del nucli i del mòdul, s'estableix el mode de només lectura i se'n prohibeix l'execució del codi. Opcionalment, està disponible la capacitat de prohibir la càrrega de mòduls del nucli després de la inicialització del sistema.
No es proporcionen imatges ISO estàndard. Se suposa que l'usuari pot crear una imatge amb el farciment necessari ell mateix (les instruccions de muntatge es proporcionen per a Ubuntu 18.04). Hi ha disponible un dipòsit de RPM predissenyats que podeu utilitzar per crear les vostres pròpies imatges basades en el fitxer de configuració.
L'administrador de systemd s'utilitza per administrar serveis i bootstrapping i el paquet de gestors de RPM i DNF (TDNF variant de vmWare) se subministren per a la gestió de paquets, mentre que el servidor SSH no està habilitat per defecte.
Per instal·lar la distribució, es proporciona un instal·lador que pot funcionar tant en mode text com gràfic. L'instal·lador ofereix la capacitat d'instal·lar amb un conjunt complet o bàsic de paquets, ofereix una interfície per triar una partició de disc, triar un nom de sistema principal i crear usuaris.
Si vols conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.