מיקרוסופט הודיעה לאחרונה על השקת הגרסה החדשה של הפצת הלינוקס שלך "CBL-Mariner 1.0" (Common Base Linux Mariner), המסומן כגרסה היציבה הראשונה של הפרויקט ו- משמש בפרויקטים הפנימיים של לינוקס שלך, כמו מערכת המשנה של Windows עבור Linux (WSL) ומערכת ההפעלה Azure Sphere.
למי שלא מכיר את CBL-Mariner, אנא ידע שמדובר בהפצה פנימית של לינוקס עבור תשתיות ענן ומוצרים ושירותים של מיקרוסופט. CBL-Mariner נועד לספק פלטפורמה עקבית עבור מכשירים ושירותים אלה וישפר את יכולתה של מיקרוסופט לעדכן עם עדכוני לינוקס.
ההפצה מדהימה, שכן עמ 'מספק קבוצה קטנה טיפוסית של חבילות בסיסיות המשמשות בסיס אוניברסלי ליצירת מילוי מכולות, סביבות מארחות ושירותים הפועלים על תשתיות ענן ומכשירי קצה. ניתן ליצור פתרונות מורכבים ומתמחים יותר על ידי הוספת חבילות נוספות על גבי CBL-Mariner, אך הבסיס לכל המערכות הללו נותר ללא שינוי, דבר שמפשט את התחזוקה ומתכונן לשדרוגים.
לדוגמה, CBL-Mariner משמש כבסיס ל- WSL, המספק את רכיבי מחסנית הגרפיקה לארגון ההשקה של יישומי GUI של לינוקס בסביבות מבוססות WSL2 (Windows Subsystem for Linux). הבסיס להפצה זו לא השתנה והפונקציונליות המורחבת מיושמת על ידי הכללת חבילות נוספות עם שרת Weston מרוכב, XWayland, PulseAudio ו- FreeRDP.
מערכת הבנייה CBL-Mariner עמ 'מאפשר ליצור חבילות RPM נפרדות המבוססות על קבצי SPEC וקודי מקור ותמונות מערכת מונוליטיות נוצר באמצעות ערכת הכלים rpm-ostree ומתעדכן אטומית מבלי לפרוץ לחבילות נפרדות. כתוצאה מכך, שני דגמים של מסירת עדכונים נתמכים: על ידי עדכון חבילות בודדות ועל ידי בנייה מחדש ועדכון תמונת המערכת כולה. ההפצה כוללת רק את הרכיבים החיוניים ביותר והיא מותאמת במיוחד לצריכת זיכרון מינימלית ודיסקכמו גם למהירויות הורדה גבוהות. ההפצה מודגשת גם על ידי הכללתם של כמה מנגנונים נוספים לשיפור ההגנה.
הפרויקט נוקט בגישה של "אבטחה מקסימלית כברירת מחדל", בנוסף לספק את היכולת לסנן שיחות מערכת באמצעות מנגנון seccomp, הצפנת מחיצת דיסק, אימות מנות באמצעות חתימה דיגיטלית. מצבי ההגנה על הצפת הערימה, הצפת החיץ ומבנה הפורמט של קו מופעלים כברירת מחדל בשלב הבנייה.
הופעלו מצבי אקראיות של מרחב כתובת הנתמכים בליבה של לינוקס, כמו גם את מנגנוני ההגנה מפני התקפות הקשורות לקישורים סימבוליים, בעוד שעבור אזורי הזיכרון בהם נמצאים הקטעים עם נתוני הליבה והמודול, מוגדר מצב הקריאה בלבד ואסור לבצע קוד. כאופציה, היכולת לאסור טעינה של מודולי ליבות לאחר אתחול המערכת זמינה.
תמונות ISO רגילות אינן מסופקות. המשתמש אמור להיות מסוגל ליצור תמונה עם הריפוד הדרוש בעצמו (הוראות הרכבה ניתנות לאובונטו 18.04). מאגר של RPM שנבנו מראש זמין בו תוכלו להשתמש כדי ליצור תמונות משלכם בהתבסס על קובץ התצורה.
המנהל של systemd משמש לניהול שירותים ו- bootstrapping וחבילת המטפלים RPM ו- DNF (גרסת vmWare TDNF) ניתנות לניהול חבילות, בעוד ששרת SSH אינו מופעל כברירת מחדל.
להתקנת ההפצה מסופק מתקין שיכול לעבוד גם במצב טקסט וגם במצב גרפי. המתקין מספק את האפשרות להתקין עם ערכת חבילות שלמה או בסיסית, מציע ממשק לבחירת מחיצת דיסק, בחירת שם מארח ויצירת משתמשים.
אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.