Microsoft anunciou recentemente o lanzamento de a nova versión da súa distribución Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), que está marcado como a primeira versión estable do proxecto e utilizado nos seus proxectos internos de Linux, como o subsistema Windows para Linux (WSL) e o sistema operativo Azure Sphere.
Para aqueles que non estean familiarizados con CBL-Mariner, saben que se trata dunha distribución interna de Linux para infraestrutura na nube e produtos e servizos de Microsoft. CBL-Mariner está deseñado para proporcionar unha plataforma consistente para estes dispositivos e servizos e mellorará a capacidade de Microsoft para estar ao día coas actualizacións de Linux.
A distribución é notable, xa que a pOfrece un pequeno conxunto típico de paquetes básicos que actúan como base universal para crear recheo de contedores, contornas de host e servizos que se executan en infraestruturas na nube e dispositivos de punta. Pódense crear solucións máis complexas e especializadas engadindo paquetes adicionais ademais de CBL-Mariner, pero a base de todos estes sistemas permanece inalterada, simplificando o mantemento e preparándose para as actualizacións.
Por exemplo, CBL-Mariner úsase como base para WSL, que proporciona os compoñentes da pila de gráficos para organizar o lanzamento de aplicacións GUI de Linux en ambientes baseados no subsistema WSL2 (Windows Subsystem for Linux). A base desta distribución non cambiou e a funcionalidade estendida implementouse incluíndo paquetes adicionais cun servidor composto Weston, XWayland, PulseAudio e FreeRDP.
O sistema de compilación CBL-Mariner pPermite xerar paquetes RPM separados baseados en ficheiros SPEC e códigos fonte e imaxes do sistema monolítico xerado usando o xogo de ferramentas rpm-ostree e actualizado atómicamente sen romper en paquetes separados. En consecuencia, admítense dous modelos de entrega de actualizacións: actualizando paquetes individuais e reconstruíndo e actualizando toda a imaxe do sistema. A distribución inclúe só os compoñentes máis esenciais e está optimizada para un mínimo consumo de memoria e espazo no discoasí como para altas velocidades de descarga. A distribución tamén se destaca pola inclusión de varios mecanismos adicionais para mellorar a protección.
O proxecto adopta o enfoque de "máxima seguridade por defecto", ademais de proporcionar a posibilidade de filtrar as chamadas do sistema a través do mecanismo seccomp, o cifrado da partición do disco, a verificación de paquetes a través da sinatura dixital. Os modos de protección de desbordamento de pila, desbordamento de búfer e formato de liña están habilitados por defecto durante a fase de compilación.
Habilitáronse os modos de aleatorización do espazo de enderezos admitidos no núcleo de Linux, así como os mecanismos de protección contra ataques relacionados con ligazóns simbólicas, mentres que para as áreas de memoria nas que se atopan os segmentos con datos do núcleo e do módulo, establécese o modo de só lectura e está prohibida a execución de código. Opcionalmente, está dispoñible a posibilidade de prohibir a carga de módulos do núcleo despois da inicialización do sistema.
Non se proporcionan imaxes ISO estándar. Suponse que o usuario pode crear unha imaxe co recheo necesario (as instrucións de montaxe ofrécense para Ubuntu 18.04). Está dispoñible un repositorio de RPM predefinidos que pode usar para crear as súas propias imaxes baseadas no ficheiro de configuración.
O administrador de systemd úsase para xestionar servizos e arranque e o paquete de manipuladores RPM e DNF (vmWare variante TDNF) fornécense para a xestión de paquetes, mentres que o servidor SSH non está habilitado por defecto.
Para instalar a distribución, inclúese un instalador que pode funcionar tanto en modo texto como en modo gráfico. O instalador ofrece a posibilidade de instalar cun conxunto completo ou básico de paquetes, ofrece unha interface para escoller unha partición de disco, escoller un nome de host e crear usuarios.
Se queres saber máis sobre iso, podes consultar os detalles Na seguinte ligazón.
Sexa o primeiro en opinar sobre