Microsoft a récemment annoncé le lancement de la nouvelle version de votre distribution Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), qui est marqué comme la première version stable du projet et utilisé dans vos projets Linux internes, tels que le sous-système Windows pour Linux (WSL) et le système d'exploitation Azure Sphere.
Pour ceux qui ne connaissent pas CBL-Mariner, sachez qu'il s'agit d'une distribution Linux interne pour l'infrastructure cloud et les produits et services Microsoft. CBL-Mariner est conçu pour fournir une plate-forme cohérente pour ces appareils et services et améliorera la capacité de Microsoft à suivre les mises à jour Linux.
La distribution est remarquable, puisque pFournit un petit ensemble typique de packages de base qui servent de base universelle pour la création de remplissage de conteneurs, des environnements hôtes et des services s'exécutant sur des infrastructures cloud et des périphériques de périphérie. Des solutions plus complexes et spécialisées peuvent être créées en ajoutant des packages supplémentaires au-dessus de CBL-Mariner, mais la base de tous ces systèmes reste inchangée, simplifiant la maintenance et la préparation des mises à niveau.
Par exemple, CBL-Mariner est utilisé comme base pour WSL, qui fournit les composants de pile graphique pour organiser le lancement d'applications GUI Linux dans des environnements basés sur le sous-système WSL2 (Windows Subsystem for Linux). La base de cette distribution n'a pas changé et la fonctionnalité étendue est implémentée en incluant des packages supplémentaires avec un serveur composite Weston, XWayland, PulseAudio et FreeRDP.
Le système de construction CBL-Mariner pPermet de générer des packages RPM séparés basés sur des fichiers SPEC et des codes source, et des images système monolithiques généré à l'aide de la boîte à outils rpm-ostree et mis à jour de manière atomique sans se diviser en packages séparés. Par conséquent, deux modèles de livraison de mise à jour sont pris en charge : en mettant à jour des packages individuels et en reconstruisant et en mettant à jour l'intégralité de l'image système. La distribution ne comprend que les composants les plus essentiels et est optimisée pour une consommation minimale de mémoire et d'espace disque.ainsi que pour des vitesses de téléchargement élevées. La distribution est également soulignée par l'inclusion de plusieurs mécanismes supplémentaires pour améliorer la protection.
Le projet s'inscrit dans une logique de "sécurité maximale par défaut", en plus de fournir la possibilité de filtrer les appels système via le mécanisme seccomp, le cryptage de la partition de disque, la vérification des paquets via la signature numérique. Les modes de protection contre le débordement de pile, le débordement de tampon et le format de ligne sont activés par défaut pendant la phase de construction.
Les modes de randomisation de l'espace d'adressage pris en charge dans le noyau ont été activés de Linux, ainsi que les mécanismes de protection contre les attaques liées aux liens symboliques, tandis que pour les zones mémoires dans lesquelles se trouvent les segments avec les données du noyau et du module, le mode lecture seule est activé et l'exécution est interdite de code. En option, la possibilité d'interdire le chargement des modules du noyau après l'initialisation du système est disponible.
Les images ISO standard ne sont pas fournies. L'utilisateur est censé pouvoir créer lui-même une image avec le remplissage nécessaire (des instructions de montage sont fournies pour Ubuntu 18.04). Un référentiel de RPM prédéfinis est disponible que vous pouvez utiliser pour créer vos propres images en fonction du fichier de configuration.
L'administrateur de systemd est utilisé pour gérer les services et l'amorçage et les packages de gestionnaires RPM et DNF (variante vmWare TDNF) sont fournis pour la gestion des packages, tandis que le serveur SSH n'est pas activé par défaut.
Pour installer la distribution, un installateur est fourni qui peut fonctionner à la fois en mode texte et graphique. Le programme d'installation offre la possibilité d'installer un ensemble complet ou de base de packages, offre une interface pour choisir une partition de disque, choisir un nom d'hôte et créer des utilisateurs.
Si vous voulez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.