CBL-Mariner, Microsoftova distribucija Linuxa doseže verziju 1.0

Microsoft je nedavno najavio pokretanje nova verzija vaše Linux distribucije "CBL-Mariner 1.0" (Common Base Linux Mariner), koji je označen kao prva stabilna verzija projekta i koristi se u vašim internim Linux projektima, poput Windows podsustava za Linux (WSL) i operativnog sustava Azure Sphere.

Za one koji nisu upoznati s CBL-Marinerom, imajte na umu da je ovo interna Linux distribucija za oblačnu infrastrukturu i Microsoftove proizvode i usluge. CBL-Mariner osmišljen je kako bi pružio dosljednu platformu za ove uređaje i usluge i poboljšat će Microsoftovu sposobnost da ide u korak s ažuriranjima Linuxa. 

Raspodjela je izvanredna, jer je strPruža tipičan mali set osnovnih paketa koji djeluju kao univerzalna osnova za stvaranje punjenja spremnika, host okruženja i usluge koje se izvode na oblačnoj infrastrukturi i rubnim uređajima. Složenija i specijalizirana rješenja mogu se stvoriti dodavanjem dodatnih paketa na vrh CBL-Mariner-a, ali temelj za sve ove sustave ostaje nepromijenjen, pojednostavljujući održavanje i priprema za nadogradnje.

Na primjer, CBL-Mariner koristi se kao temelj za WSL, koji pruža komponente grafičkog stoga za organiziranje pokretanja Linux GUI aplikacija u okruženjima temeljenim na WSL2 podsustavu (Windows podsustav za Linux). Osnova za ovu distribuciju nije se promijenila, a proširena funkcionalnost implementirana je uključivanjem dodatnih paketa s Weston kompozitnim poslužiteljem, XWayland, PulseAudio i FreeRDP.

Sustav izrade CBL-Mariner strOmogućuje generiranje zasebnih RPM paketa na temelju SPEC datoteka i izvornih kodova te monolitnih slika sustava generiran pomoću alata rpm-ostree i atomsko ažuriran bez razbijanja u zasebne pakete. Slijedom toga, podržana su dva modela isporuke ažuriranja: ažuriranjem pojedinačnih paketa i obnovom i ažuriranjem cijele slike sustava. Distribucija uključuje samo najvažnije komponente i optimizirana je za minimalnu potrošnju memorije i prostora na disku.kao i za velike brzine preuzimanja. Distribucija je također istaknuta uključivanjem nekoliko dodatnih mehanizama za poboljšanje zaštite.

Projekt ima pristup "maksimalne sigurnosti prema zadanim postavkama", uz pružanje mogućnosti filtriranja sistemskih poziva kroz seccomp mehanizam, šifriranje particije diska, provjeru paketa digitalnim potpisom. Načini preljeva steka, preljeva međuspremnika i zaštite formata linije omogućeni su prema zadanim postavkama tijekom faze izrade.

Omogućeni su načini nasumičnog odabira adresnog prostora podržani u jezgri Linuxa, kao i zaštitni mehanizmi od napada povezanih sa simboličkim vezama, dok je za područja memorije u kojima se nalaze segmenti s podacima jezgre i modula postavljen način samo za čitanje i zabranjeno je izvršavanje koda. Po želji je dostupna mogućnost zabrane učitavanja modula jezgre nakon inicijalizacije sustava.

Standardne ISO slike nisu dostupne. Korisnik bi trebao sam moći stvoriti sliku s potrebnim uloškom (upute za montažu su osigurane za Ubuntu 18.04). Dostupno je spremište unaprijed izgrađenih RPM-ova koje možete koristiti za stvaranje vlastitih slika na temelju konfiguracijske datoteke.

Administrator systemd se koristi za upravljanje uslugama i bootstrapping i RPM i DNF paket za obradu (vmWare varijanta TDNF) su predviđeni za upravljanje paketima, dok SSH poslužitelj nije omogućen prema zadanim postavkama.

Za instalaciju distribucije osiguran je instalacijski program koji može raditi i u tekstualnom i u grafičkom načinu. Instalacijski program pruža mogućnost instaliranja s kompletnim ili osnovnim skupom paketa, nudi sučelje za odabir particije diska, odabir imena hosta i stvaranje korisnika.

Ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.