Microsoft teatas hiljuti programmi käivitamisest teie Linuxi distributsiooni uus versioon "CBL-Mariner 1.0" (Common Base Linux Mariner), mis on märgitud projekti esimese stabiilse versioonina ja mida kasutatakse teie sisemistes Linuxi projektides, näiteks Windowsi alamsüsteem Linuxile (WSL) ja Azure Sphere'i operatsioonisüsteem.
Neile, kes pole CBL-Marineriga tuttavad, pidage meeles, et see on Linuxi sisemine distributsioon pilvetaristu ning Microsofti toodete ja teenuste jaoks. CBL-Mariner on loodud nende seadmete ja teenuste jaoks järjepideva platvormi pakkumiseks ning suurendab Microsofti võimet Linuxi värskendustega kursis olla.
Jaotus on tähelepanuväärne, kuna lkPakub tüüpilist väikest põhipakettide komplekti, mis toimib universaalse alusena konteinerite täitmise loomisel, pilvinfrastruktuurides ja servaseadmetes töötavad hostikeskkonnad ja -teenused. CBL-Marineri peale lisapakettide lisamisega saab luua keerukamaid ja spetsiaalsemaid lahendusi, kuid kõigi nende süsteemide alus jääb samaks, lihtsustades hooldust ja uuendusteks valmistumist.
Näiteks kasutatakse WSL-i vundamendina CBL-Marinerit, mis pakub graafikakogumi komponente Linuxi GUI-rakenduste käivitamise korraldamiseks WSL2 alamsüsteemi (Windowsi alamsüsteem Linuxile) põhistes keskkondades. Selle levitamise alus pole muutunud ja laiendatud funktsionaalsust rakendatakse lisapakettide lisamisega Westoni komposiitserveri, XWaylandi, PulseAudio ja FreeRDP-ga.
CBL-Marineri ehitussüsteem lkVõimaldab genereerida eraldi RPM-pakette SPEC-failide ja lähtekoodide ning monoliitsete süsteemipiltide põhjal loodud rpm-ostree tööriistakomplekti abil ja värskendatud aatomiliselt eraldi pakettideks jaotamata. Seetõttu toetatakse kahte värskenduste edastamise mudelit: üksikute pakettide värskendamise ning kogu süsteemipildi ümberehitamise ja värskendamise kaudu. Levitamine sisaldab ainult kõige olulisemaid komponente ja on optimeeritud minimaalseks mälu ja kettaruumi tarbimisekssamuti suurte allalaadimiskiiruste jaoks. Jaotust tõstab esile ka mitme täiendava mehhanismi lisamine kaitse parandamiseks.
Projekt kasutab lähenemist "vaikimisi maksimaalne turvalisus", lisaks süsteemikõnede filtreerimise võimalusele läbi seccomp-mehhanismi, ketta partitsioonide krüptimise, pakettide kontrollimise digitaalse allkirja kaudu. Virna ülevoolu, puhvri ülevoolu ja reaformaadi kaitserežiimid on koostamise etapis vaikimisi lubatud.
Tuuma toetatud aadressiruumi randomiseerimise režiimid on lubatud kui ka sümboolsete linkidega seotud rünnakute kaitsemehhanismid, samas kui mälupiirkondades, kus asuvad tuuma- ja mooduliandmetega segmendid, on seatud kirjutuskaitstud režiim ja koodide käivitamine on keelatud. Valikuliselt on võimalus keelata tuuma moodulite laadimine pärast süsteemi initsialiseerimist.
Standardseid ISO-pilte ei pakuta. Eeldatavasti saab kasutaja ise vajaliku polsterdusega pildi luua (Ubuntu 18.04 jaoks on toodud paigaldusjuhised). Saadaval on eelseadistatud RPM-ide hoidla, mida saate kasutada konfiguratsioonifaili põhjal oma piltide loomiseks.
Administraator systemd kasutatakse teenuste haldamiseks ja alglaadimise jaoks ning RPM- ja DNF-käitleja pakett (vmWare variant TDNF) on ette nähtud paketi haldamiseks, samas kui SSH-server pole vaikimisi lubatud.
Levitamise installimiseks on ette nähtud installer, mis töötab nii teksti kui ka graafilises režiimis. Installer pakub võimalust installida täieliku või põhipaketikomplektiga, pakub liidest ketta sektsiooni valimiseks, hosti nime valimiseks ja kasutajate loomiseks.
Kui soovite selle kohta rohkem teada saada, saate üksikasju vaadata Järgmisel lingil.