Microsoft baru-baru ini mengumumkan peluncuran versi baru distribusi Linux Anda your "CBL-Mariner 1.0" (Common Base Linux Mariner), yang ditandai sebagai versi stabil pertama dari proyek dan digunakan dalam proyek Linux internal Anda, seperti Windows Subsystem for Linux (WSL) dan sistem operasi Azure Sphere.
Bagi mereka yang tidak terbiasa dengan CBL-Mariner, ketahuilah bahwa ini adalah distribusi Linux internal untuk infrastruktur cloud serta produk dan layanan Microsoft. CBL-Mariner dirancang untuk menyediakan platform yang konsisten untuk perangkat dan layanan ini dan akan meningkatkan kemampuan Microsoft untuk mengikuti pembaruan Linux.
Distribusinya luar biasa, karena pMenyediakan satu set kecil khas paket dasar yang bertindak sebagai dasar universal untuk membuat isi wadah, lingkungan host dan layanan yang berjalan di infrastruktur cloud dan perangkat edge. Solusi yang lebih kompleks dan khusus dapat dibuat dengan menambahkan paket tambahan di atas CBL-Mariner, tetapi fondasi untuk semua sistem ini tetap tidak berubah, menyederhanakan pemeliharaan dan persiapan untuk peningkatan.
Misalnya, CBL-Mariner digunakan sebagai dasar untuk WSL, yang menyediakan komponen tumpukan grafik untuk mengatur peluncuran aplikasi GUI Linux di lingkungan berbasis subsistem WSL2 (Subsistem Windows untuk Linux). Basis distribusi ini tidak berubah dan fungsionalitas yang diperluas diimplementasikan dengan menyertakan paket tambahan dengan server komposit Weston, XWayland, PulseAudio, dan FreeRDP.
Sistem pembuatan CBL-Mariner pMemungkinkan pembuatan paket RPM terpisah berdasarkan file SPEC dan kode sumber, dan gambar sistem monolitik dihasilkan menggunakan toolkit rpm-ostree dan diperbarui secara atomik tanpa membobol paket terpisah. Akibatnya, dua model pengiriman pembaruan didukung: dengan memperbarui paket individual dan dengan membangun kembali dan memperbarui seluruh citra sistem. Distribusi hanya mencakup komponen yang paling penting dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal.serta untuk kecepatan unduh yang tinggi. Distribusi juga disorot dengan dimasukkannya beberapa mekanisme tambahan untuk meningkatkan perlindungan.
Proyek ini mengambil pendekatan "keamanan maksimum secara default", selain menyediakan kemampuan untuk menyaring panggilan sistem melalui mekanisme seccomp, enkripsi partisi disk, verifikasi paket melalui tanda tangan digital. Mode proteksi stack overflow, buffer overflow, dan format garis diaktifkan secara default selama fase build.
Mode pengacakan ruang alamat yang didukung di kernel telah diaktifkan Linux, serta mekanisme perlindungan terhadap serangan yang terkait dengan tautan simbolik, sedangkan untuk area memori di mana segmen dengan data kernel dan modul berada, mode read-only diatur dan eksekusi kode dilarang. Opsional, kemampuan untuk melarang pemuatan modul kernel setelah inisialisasi sistem tersedia.
Gambar ISO standar tidak disediakan. Pengguna seharusnya dapat membuat gambar dengan padding yang diperlukan sendiri (instruksi pemasangan disediakan untuk Ubuntu 18.04). Repositori RPM prebuilt tersedia yang dapat Anda gunakan untuk membuat gambar Anda sendiri berdasarkan file konfigurasi.
Administrator dari systemd digunakan untuk mengelola layanan dan bootstrap dan paket penangan RPM dan DNF (varian vmWare TDNF) disediakan untuk manajemen paket, sedangkan server SSH tidak diaktifkan secara default.
Untuk menginstal distribusi, disediakan penginstal yang dapat bekerja dalam mode teks dan grafis. Penginstal menyediakan kemampuan untuk menginstal dengan paket lengkap atau dasar, menawarkan antarmuka untuk memilih partisi disk, memilih nama host, dan membuat pengguna.
Jika Anda ingin mengetahui lebih lanjut, Anda dapat memeriksa detailnya Di tautan berikut.