CBL-Mariner, a distribuzione Linux di Microsoft righjunghji a versione 1.0

Microsoft hà annunziatu recentemente u lanciamentu di a nova versione di a vostra distribuzione Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), chì hè marcatu cum'è a prima versione stabile di u prugettu è adupratu in i vostri prughjetti Linux interni, cum'è u Subsistema Windows per Linux (WSL) è u sistema operativu Azure Sphere.

Per quelli chì ùn cunnoscenu micca CBL-Mariner, per piacè sapete chì si tratta di una distribuzione Linux interna per l'infrastruttura in nuvola è i prudutti è servizii Microsoft. CBL-Mariner hè cuncepitu per furnisce una piattaforma consistente per questi dispositivi è servizii è migliurà a capacità di Microsoft di seguità l'aggiornamenti di Linux. 

A distribuzione hè rimarchevule, postu chì pFornisce un picculu inseme tipicu di pacchetti di basa chì agisce da basa universale per creà u riempimentu di contenitori, ambienti d'ospiti è servizii in esecuzione nantu à infrastrutture in nuvola è dispositivi di punta. Soluzioni più cumplesse è specializate ponu esse create aghjunghjendu pacchetti addiziunali sopra CBL-Mariner, ma a basa per tutti questi sistemi rimane invariata, simplificendu a manutenzione è preparendu l'upgrade.

Per esempiu, CBL-Mariner hè adupratu cum'è fundamentu per WSL, chì furnisce i cumpunenti di pila grafica per urganizà u lanciamentu di l'applicazioni GUI Linux in ambienti basati in subsistema WSL2 (Subsistema Windows per Linux). A basa per sta distribuzione ùn hè micca cambiata è a funzionalità estesa hè implementata includendu pacchetti addiziunali cù un servitore compositu Weston, XWayland, PulseAudio è FreeRDP.

U sistema di custru CBL-Mariner pPermette di generà pacchetti RPM separati basati nantu à i fugliali SPEC è i codici fonte, è l'imaghjini di u sistema monoliticu generatu aduprendu u toolkit rpm-ostree è aghjurnatu atomicamente senza rompe in pacchetti separati. Di cunsiguenza, dui mudelli di consegna di l'aggiornamentu sò supportati: da l'aghjurnamentu di pacchetti individuali è da a ricustruzzione è l'aggiornamentu di l'intera maghjina di u sistema. A distribuzione include solu i cumpunenti più essenziali è hè ottimizzata per a memoria minima è u cunsumu di spaziu discuè ancu per alte velocità di download. A distribuzione hè ancu evidenziata da l'inclusione di parechji meccanismi addiziunali per migliorà a prutezzione.

U prugettu adopra l'approcciu di "massima sicurezza per difettu", in più di furnisce a capacità di filtrà e chjamate di u sistema per mezu di u meccanismu seccomp, crittografia di partizione di discu, verifica di pacchetti per mezu di firma digitale. U overflow stack, buffer overflow, è i modi di prutezzione di u furmatu di linea sò attivati ​​per difettu durante a fase di custruzzione.

I modi di randomizazione di spaziu di indirizzu supportati in u kernel sò stati attivati di Linux, è ancu i miccanismi di prutezzione contr'à attacchi liati à ligami simbolichi, mentre chì per e zone di memoria in cui si trovanu i segmenti cun kernel è dati di moduli, u modu di sola lettura hè stabilitu è ​​l'esecuzione hè pruibita Di codice. Optionally, a capacità di pruibisce a carica di moduli di kernel dopu l'inizializazione di u sistema hè dispunibule.

L'imaghjini ISO standard ùn sò micca furnite. L'utilizatore deve esse capace di creà una maghjina cù u padding necessariu ellu stessu (struzzioni di muntazione sò furnite per Ubuntu 18.04). Un repositoriu di RPM predefiniti hè dispunibule chì pudete aduprà per creà e vostre propie immagini basatu annantu à u fugliale di cunfigurazione.

L'amministratore di systemd hè adupratu per gestisce i servizii è u bootstrapping è u pacchettu di gestori RPM è DNF (variante vmWare TDNF) sò furniti per a gestione di pacchetti, mentre chì u servitore SSH ùn hè micca attivatu per difettu.

Per installà a distribuzione, un installatore hè furnitu chì pò travaglià sia in modu testu sia in modu graficu. L'installatore furnisce a capacità di installà cù un set di pacchetti cumpletu o di basa, offre un'interfaccia per sceglie una partizione di discu, sceglie un nome d'ospite, è creà utilizatori.

Se vulete sapè ne di più, pudete verificà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.