Microsoft nedávno oznámil spuštění novou verzi vaší distribuce Linuxu „CBL-Mariner 1.0“ (Common Base Linux Mariner), který je označen jako první stabilní verze projektu a používané ve vašich interních projektech Linuxu, jako je Windows Subsystem for Linux (WSL) a operační systém Azure Sphere.
Pro ty, kteří nejsou obeznámeni s CBL-Mariner, mějte na paměti, že se jedná o interní distribuci Linuxu pro cloudovou infrastrukturu a produkty a služby společnosti Microsoft. CBL-Mariner je navržen tak, aby poskytoval konzistentní platformu pro tato zařízení a služby a posílí schopnost Microsoftu držet krok s aktualizacemi Linuxu.
Distribuce je pozoruhodná, protože strPoskytuje typickou malou sadu základních balíčků, které fungují jako univerzální základna pro vytváření výplně kontejneru, hostitelská prostředí a služby běžící na cloudových infrastrukturách a okrajových zařízeních. Složitější a specializovanější řešení lze vytvořit přidáním dalších balíčků nad CBL-Mariner, ale základ pro všechny tyto systémy zůstává nezměněn, což zjednodušuje údržbu a přípravu na upgrade.
Například CBL-Mariner se používá jako základ pro WSL, který poskytuje komponenty grafického zásobníku pro organizaci spouštění aplikací Linux GUI v prostředích založených na subsystému WSL2 (Windows Subsystem for Linux). Základ pro tuto distribuci se nezměnil a rozšířená funkčnost je implementována zahrnutím dalších balíčků s kompozitním serverem Weston, XWayland, PulseAudio a FreeRDP.
Systém sestavení CBL-Mariner strUmožňuje generovat samostatné balíčky RPM na základě souborů SPEC a zdrojových kódů a monolitických obrazů systému generovány pomocí sady nástrojů rpm-ostree a atomicky aktualizovány bez rozdělení do samostatných balíčků. V důsledku toho jsou podporovány dva modely doručování aktualizací: aktualizací jednotlivých balíčků a opětovným sestavením a aktualizací celého obrazu systému. Distribuce zahrnuje pouze ty nejdůležitější součásti a je optimalizována pro minimální spotřebu paměti a místa na disku.stejně jako pro vysoké rychlosti stahování. Distribuce je také zvýrazněna zahrnutím několika dalších mechanismů ke zlepšení ochrany.
Projekt využívá přístup „maximální zabezpečení ve výchozím nastavení“, kromě toho, že poskytuje schopnost filtrovat systémová volání prostřednictvím mechanismu seccomp, šifrování diskových oddílů, ověřování paketů pomocí digitálního podpisu. Během fáze sestavování jsou ve výchozím nastavení povoleny režimy přetečení zásobníku, přetečení vyrovnávací paměti a ochrany formátu řádku.
Byly povoleny režimy randomizace adresního prostoru podporované v jádře Linuxu, stejně jako ochranné mechanismy proti útokům souvisejícím se symbolickými odkazy, zatímco pro oblasti paměti, ve kterých jsou umístěny segmenty s daty jádra a modulu, je nastaven režim jen pro čtení a je zakázáno provádění kódu. Volitelně je k dispozici možnost zakázat načítání modulů jádra po inicializaci systému.
Standardní obrázky ISO nejsou k dispozici. Uživatel by měl být schopen vytvořit obraz s potřebným polstrováním sám (pokyny pro montáž jsou k dispozici pro Ubuntu 18.04). K dispozici je úložiště předem připravených RPM, které můžete použít k vytvoření vlastních obrazů na základě konfiguračního souboru.
Správce systemd se používá ke správě služeb a bootstrappingu a balíček manipulátorů RPM a DNF (vmWare varianta TDNF) jsou k dispozici pro správu balíků, zatímco SSH server není ve výchozím nastavení povolen.
K instalaci distribuce je k dispozici instalační program, který může pracovat v textovém i grafickém režimu. Instalační program poskytuje možnost instalace s kompletní nebo základní sadou balíčků, nabízí rozhraní pro výběr diskové oblasti, název hostitele a vytváření uživatelů.
Pokud se o tom chcete dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.