CBL-Mariner, η διανομή Linux της Microsoft φτάνει στην έκδοση 1.0

Η Microsoft ανακοίνωσε πρόσφατα την κυκλοφορία του τη νέα έκδοση της διανομής Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), το οποίο χαρακτηρίζεται ως η πρώτη σταθερή έκδοση του έργου και χρησιμοποιείται στα εσωτερικά σας έργα Linux, όπως το Υποσύστημα Windows για Linux (WSL) και το λειτουργικό σύστημα Azure Sphere.

Για όσους δεν είναι εξοικειωμένοι με το CBL-Mariner, πρέπει να γνωρίζετε ότι πρόκειται για εσωτερική διανομή Linux για υποδομή cloud και προϊόντα και υπηρεσίες της Microsoft. Το CBL-Mariner έχει σχεδιαστεί για να παρέχει μια συνεπή πλατφόρμα για αυτές τις συσκευές και υπηρεσίες και θα ενισχύσει την ικανότητα της Microsoft να παρακολουθεί τις ενημερώσεις Linux. 

Η διανομή είναι αξιοσημείωτη, καθώς σελΠαρέχει ένα τυπικό μικρό σύνολο βασικών πακέτων που λειτουργούν ως καθολική βάση για τη δημιουργία γεμίσματος δοχείου, περιβάλλοντα και υπηρεσίες κεντρικού υπολογιστή που εκτελούνται σε υποδομές cloud και συσκευές αιχμής. Πιο περίπλοκες και εξειδικευμένες λύσεις μπορούν να δημιουργηθούν προσθέτοντας επιπλέον πακέτα πάνω από το CBL-Mariner, αλλά το θεμέλιο για όλα αυτά τα συστήματα παραμένει αμετάβλητο, απλοποιώντας τη συντήρηση και προετοιμάζοντας για αναβαθμίσεις.

Για παράδειγμα, το CBL-Mariner χρησιμοποιείται ως βάση για το WSL, το οποίο παρέχει τα στοιχεία της στοίβας γραφικών για να οργανώσει την εκκίνηση εφαρμογών Linux GUI σε περιβάλλοντα με βάση το υποσύστημα WSL2 (Υποσύστημα Windows για Linux). Η βάση αυτής της διανομής δεν έχει αλλάξει και η εκτεταμένη λειτουργικότητα υλοποιείται συμπεριλαμβάνοντας πρόσθετα πακέτα με έναν σύνθετο διακομιστή Weston, XWayland, PulseAudio και FreeRDP.

Το σύστημα κατασκευής CBL-Mariner σΕπιτρέπει τη δημιουργία ξεχωριστών πακέτων RPM με βάση αρχεία SPEC και πηγαίους κωδικούς και μονολιθικές εικόνες συστήματος δημιουργήθηκε χρησιμοποιώντας το κιτ εργαλείων rpm-ostree και ενημερώθηκε ατομικά χωρίς να σπάσει σε ξεχωριστά πακέτα. Κατά συνέπεια, υποστηρίζονται δύο μοντέλα παράδοσης ενημερώσεων: ενημερώνοντας μεμονωμένα πακέτα και ανακατασκευάζοντας και ενημερώνοντας ολόκληρη την εικόνα του συστήματος. Η διανομή περιλαμβάνει μόνο τα πιο απαραίτητα στοιχεία και βελτιστοποιείται για ελάχιστη κατανάλωση μνήμης και χώρου στο δίσκοκαθώς και για υψηλές ταχύτητες λήψης. Η διανομή επισημαίνεται επίσης με τη συμπερίληψη πολλών πρόσθετων μηχανισμών για τη βελτίωση της προστασίας.

Το έργο ακολουθεί την προσέγγιση «μέγιστη ασφάλεια από προεπιλογή», Εκτός από την παροχή της δυνατότητας φιλτραρίσματος κλήσεων συστήματος μέσω του μηχανισμού seccomp, κρυπτογράφηση διαμερισμάτων δίσκου, επαλήθευση πακέτων μέσω ψηφιακής υπογραφής. Οι λειτουργίες υπερχείλισης στοίβας, υπερχείλισης buffer και μορφής γραμμής ενεργοποιούνται από προεπιλογή κατά τη φάση κατασκευής.

Οι τρόποι τυχαιοποίησης χώρου διευθύνσεων που υποστηρίζονται στον πυρήνα έχουν ενεργοποιηθεί του Linux, καθώς και των μηχανισμών προστασίας από επιθέσεις που σχετίζονται με συμβολικούς συνδέσμους, ενώ για τις περιοχές μνήμης στις οποίες βρίσκονται τα τμήματα με πυρήνα και δεδομένα λειτουργικής μονάδας, ορίζεται η λειτουργία μόνο για ανάγνωση και απαγορεύεται η εκτέλεση κώδικα. Προαιρετικά, είναι διαθέσιμη η δυνατότητα απαγόρευσης της φόρτωσης των μονάδων πυρήνα μετά την αρχικοποίηση του συστήματος.

Δεν παρέχονται τυπικές εικόνες ISO. Ο χρήστης υποτίθεται ότι μπορεί να δημιουργήσει μια εικόνα με τον απαραίτητο γεμιστήρα (παρέχονται οδηγίες συναρμολόγησης για το Ubuntu 18.04). Διατίθεται αποθετήριο προκαθορισμένων RPM που μπορείτε να χρησιμοποιήσετε για να δημιουργήσετε τις δικές σας εικόνες με βάση το αρχείο διαμόρφωσης.

Ο διαχειριστής του Το systemd χρησιμοποιείται για τη διαχείριση υπηρεσιών και bootstrapping και RPM και DNF χειριστές πακέτο (vmWare παραλλαγή TDNF) παρέχονται για διαχείριση πακέτων, ενώ ο διακομιστής SSH δεν είναι ενεργοποιημένος από προεπιλογή.

Για να εγκαταστήσετε τη διανομή, παρέχεται ένα πρόγραμμα εγκατάστασης που μπορεί να λειτουργήσει σε λειτουργία κειμένου και γραφικών. Το πρόγραμμα εγκατάστασης παρέχει τη δυνατότητα εγκατάστασης με ένα πλήρες ή βασικό σύνολο πακέτων, προσφέρει μια διεπαφή για να επιλέξετε ένα διαμέρισμα δίσκου, να επιλέξετε ένα όνομα κεντρικού υπολογιστή και να δημιουργήσετε χρήστες.

Αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.