CBL-Mariner, la Linuksa distribuo de Mikrosofto atingas la version 1.0

Microsoft ĵus anoncis la lanĉon de la nova versio de via Linuksa distribuo "CBL-Mariner 1.0" (Common Base Linux Mariner), kiu estas markita kiel la unua stabila versio de la projekto kaj uzata en viaj internaj Linuksaj projektoj, kiel ekzemple la Vindoza Subsistemo por Linukso (WSL) kaj la operaciumo Azure Sphere.

Por tiuj, kiuj ne konas CBL-Mariner, bonvolu scii, ke temas pri interna Linuksa distribuo por nuba infrastrukturo kaj produktoj kaj servoj de Microsoft. CBL-Mariner estas desegnita por provizi konsekvencan platformon por ĉi tiuj aparatoj kaj servoj kaj plibonigos la kapablon de Mikrosofto resti flank-al-flanke de Linukso-ĝisdatigoj. 

La distribuo estas rimarkinda, ĉar pProvizas tipan malgrandan aron de bazaj pakoj, kiuj funkcias kiel universala bazo por krei ujan plenigon, gastigaj medioj kaj servoj funkciantaj per nubaj infrastrukturoj kaj randaj aparatoj. Pli kompleksaj kaj specialecaj solvoj povas esti kreitaj aldonante aldonajn pakaĵojn aldone al CBL-Mariner, sed la fundamento por ĉiuj ĉi tiuj sistemoj restas senŝanĝa, simpligante prizorgadon kaj preparante ĝisdatigojn.

Ekzemple, CBL-Mariner estas uzata kiel la fundamento por WSL, kiu provizas la grafikajn stakajn erojn por organizi la lanĉon de Linuksaj GUI-aplikaĵoj en WSL2-subsistemo (Vindoza Subsistemo por Linukso) bazitaj medioj. La bazo por ĉi tiu distribuo ne ŝanĝiĝis kaj la plilongigita funkcieco estas efektivigita per aldonaj pakoj kun kunmetita servilo Weston, XWayland, PulseAudio kaj FreeRDP.

La CBL-Mariner-konstrua sistemo pPermesas generi apartajn RPM-pakojn bazitajn sur SPEC-dosieroj kaj fontkodoj, kaj monolitaj sistemaj bildoj generita per la ilaro de rpm-ostree kaj atomate ĝisdatigita sen disiĝi en apartajn pakojn. Sekve, du modeloj de ĝisdatiga liverado estas subtenataj: per ĝisdatigo de unuopaj pakaĵoj kaj per rekonstruado kaj ĝisdatigo de la tuta sistemo-bildo. La distribuo inkluzivas nur la plej esencajn erojn kaj estas optimumigita por minimuma memoro kaj diskospacosame kiel por altaj elŝutaj rapidoj. La distribuo ankaŭ reliefiĝas per la inkludo de pluraj aldonaj mekanismoj por plibonigi protekton.

La projekto prenas la aliron al "maksimuma sekureco defaŭlte", krom provizi la kapablon filtri sistemajn alvokojn per la sekcomp-mekanismo, disk-dispartiga ĉifrado, paka konfirmo per cifereca subskribo. La modoj de protekto de staka superfluaĵo, bufra superfluaĵo kaj linia formato estas defaŭlte ebligitaj dum la konstrua fazo.

Adresspacaj randomigaj reĝimoj subtenataj en la kerno estas ebligitaj de Linukso, same kiel la protektaj mekanismoj kontraŭ atakoj rilataj al simbolaj ligoj, dum por la memoraj areoj en kiuj troviĝas la segmentoj kun kernaj kaj modulaj datumoj, la nurlegebla reĝimo estas agordita kaj malpermesita ekzekuto de kodo. Laŭvole, la kapablo malpermesi ŝarĝon de kernaj moduloj post sistema komencigo estas havebla.

Normaj ISO-bildoj ne estas provizitaj. La uzanto supozeble povas mem krei bildon kun la necesa kompletigo (muntaj instrukcioj estas provizitaj por Ubuntu 18.04). Deponejo de antaŭkonstruitaj RPM estas disponebla, kiun vi povas uzi por krei viajn proprajn bildojn surbaze de la agorda dosiero.

La administranto de systemd estas uzata por administri servojn kaj lanĉadon kaj RPM kaj DNF-prizorgiloj (vmWare-varianto TDNF) estas provizitaj por paka administrado, dum SSH-servilo ne estas ŝaltita defaŭlte.

Por instali la distribuon, instalilo estas provizita, kiu povas funkcii en teksto kaj grafika reĝimo. La instalilo provizas la eblon instali per kompleta aŭ baza aro da pakoj, ofertas interfacon por elekti diskparticion, elekti gastonomon kaj krei uzantojn.

Se vi volas scii pli pri ĝi, vi povas kontroli la detalojn En la sekva ligilo.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.