Microsoft meddelte for nylig lanceringen af den nye version af din Linux-distribution "CBL-Mariner 1.0" (Common Base Linux Mariner), der er markeret som den første stabile version af projektet og bruges i dine interne Linux-projekter, såsom Windows Subsystem til Linux (WSL) og Azure Sphere-operativsystemet.
For dem, der ikke er bekendt med CBL-Mariner, skal du vide, at dette er en intern Linux-distribution til skyinfrastruktur og Microsoft-produkter og -tjenester. CBL-Mariner er designet til at give en ensartet platform til disse enheder og tjenester og vil forbedre Microsofts evne til at holde trit med Linux-opdateringer.
Fordelingen er bemærkelsesværdig, da sTilbyder et typisk lille sæt grundpakker, der fungerer som en universel base til oprettelse af containerfyld, værtsmiljøer og tjenester, der kører på cloudinfrastrukturer og edge-enheder. Mere komplekse og specialiserede løsninger kan oprettes ved at tilføje yderligere pakker oven på CBL-Mariner, men fundamentet for alle disse systemer forbliver uændret, hvilket letter vedligeholdelse og forbereder sig på opgraderinger.
F.eks. Bruges CBL-Mariner som fundamentet for WSL, som giver grafikstak-komponenterne til at organisere lanceringen af Linux GUI-applikationer i WSL2-subsystem (Windows Subsystem for Linux) -baserede miljøer. Grundlaget for denne distribution er ikke ændret, og den udvidede funktionalitet implementeres ved at inkludere yderligere pakker med en Weston-sammensat server, XWayland, PulseAudio og FreeRDP.
CBL-Mariner-byggesystemet sTillader generering af separate RPM-pakker baseret på SPEC-filer og kildekoder og monolitiske systembilleder genereret ved hjælp af rpm-ostree værktøjssættet og opdateret atomisk uden at bryde ind i separate pakker. Derfor understøttes to modeller af opdateringslevering: ved at opdatere individuelle pakker og ved at genopbygge og opdatere hele systembillede. Distributionen inkluderer kun de mest vigtige komponenter og er optimeret til minimalt hukommelse og diskpladsforbrugsåvel som for høje downloadhastigheder. Distributionen fremhæves også ved at inkludere flere yderligere mekanismer til forbedring af beskyttelsen.
Projektet tager metoden med "maksimal sikkerhed som standard", ud over at give mulighed for at filtrere systemopkald gennem seccomp-mekanismen, diskpartitionskryptering, pakkeverifikation gennem digital signatur. Stakoverløb, bufferoverløb og beskyttelsesfunktioner til linjeformat er aktiveret som standard under buildfasen.
Adresserumss randomiseringsfunktioner, der understøttes i kernen, er aktiveret af Linux såvel som beskyttelsesmekanismerne mod angreb relateret til symbolske links, mens for de hukommelsesområder, hvor segmenterne med kerne- og moduldata er placeret, er den skrivebeskyttede tilstand indstillet, og udførelse er forbudt af kode. Eventuelt er muligheden for at forbyde indlæsning af kernemoduler efter systeminitialisering.
Standard ISO-billeder leveres ikke. Brugeren formodes selv at være i stand til at oprette et billede med den nødvendige polstring (monteringsvejledning findes til Ubuntu 18.04). Et lager af forudbyggede RPM'er er tilgængelige, som du kan bruge til at oprette dine egne billeder baseret på konfigurationsfilen.
Administratoren af systemd bruges til at administrere tjenester og bootstrapping og RPM- og DNF-håndteringspakke (vmWare-variant TDNF) leveres til pakkehåndtering, mens SSH-server ikke er aktiveret som standard.
For at installere distributionen leveres et installationsprogram, der kan arbejde i både tekst og grafisk tilstand. Installationsprogrammet giver mulighed for at installere med et komplet eller grundlæggende sæt pakker, tilbyder en grænseflade til at vælge en diskpartition, vælge et værtsnavn og oprette brugere.
Hvis du vil vide mere om det, kan du kontrollere detaljerne I det følgende link.