CBL-Mariner、MicrosoftのLinuxディストリビューションがバージョン1.0に到達

マイクロソフトは最近、 Linuxディストリビューションの新しいバージョン 「CBL-Mariner1.0」 (Common Base Linux Mariner)、プロジェクトの最初の安定バージョンとしてマークされ、 Linux用Windowsサブシステム(WSL)やAzureSphereオペレーティングシステムなどの内部Linuxプロジェクトで使用されます。

CBL-Marinerに慣れていない方は、これがクラウドインフラストラクチャおよびMicrosoft製品とサービスの内部Linuxディストリビューションであることをご承知おきください。 CBL-Marinerは、これらのデバイスとサービスに一貫したプラットフォームを提供するように設計されており、Linuxの更新に対応するMicrosoftの機能を強化します。 

pなので、分布は注目に値します。コンテナフィルを作成するためのユニバーサルベースとして機能する基本的なパッケージの典型的な小さなセットを提供します、クラウドインフラストラクチャとエッジデバイスで実行されているホスト環境とサービス。 CBL-Marinerの上にパッケージを追加することで、より複雑で特殊なソリューションを作成できますが、これらすべてのシステムの基盤は変更されておらず、メンテナンスとアップグレードの準備が簡素化されています。

たとえば、CBL-MarinerはWSLの基盤として使用され、WSL2サブシステム(Linux用のWindowsサブシステム)ベースの環境でLinuxGUIアプリケーションの起動を整理するためのグラフィックスタックコンポーネントを提供します。 このディストリビューションの基盤は変更されておらず、拡張機能はWestonコンポジットサーバー、XWayland、PulseAudio、およびFreeRDPに追加のパッケージを含めることで実装されています。

CBL-MarinerビルドシステムpSPECファイルとソースコード、およびモノリシックシステムイメージに基づいて個別のRPMパッケージを生成できます rpm-ostreeツールキットを使用して生成され、個別のパッケージに分割されることなくアトミックに更新されます。 したがって、更新配信のXNUMXつのモデルがサポートされます。個々のパッケージを更新する方法と、システムイメージ全体を再構築および更新する方法です。 ディストリビューションには最も重要なコンポーネントのみが含まれ、メモリとディスクスペースの消費を最小限に抑えるように最適化されています。ダウンロード速度が速い場合も同様です。 配布は、保護を改善するためのいくつかの追加メカニズムを含めることによっても強調されています。

プロジェクトは「デフォルトで最大のセキュリティ」のアプローチを取ります、 seccompメカニズム、ディスクパーティション暗号化、デジタル署名によるパケット検証を介してシステムコールをフィルタリングする機能を提供することに加えて。 スタックオーバーフロー、バッファオーバーフロー、およびラインフォーマット保護モードは、ビルドフェーズ中にデフォルトで有効になっています。

カーネルでサポートされているアドレス空間配置のランダム化モードが有効になっています Linuxの場合、およびシンボリックリンクに関連する攻撃に対する保護メカニズムがありますが、カーネルお​​よびモジュールデータを含むセグメントが配置されているメモリ領域では、読み取り専用モードが設定され、コードの実行が禁止されています。 オプションで、システムの初期化後にカーネルモジュールのロードを禁止する機能を利用できます。

標準のISOイメージは提供されていません。 ユーザーは自分で必要なパディングを使用してイメージを作成できるはずです(マウント手順はUbuntu 18.04に提供されています)。 構成ファイルに基づいて独自のイメージを作成するために使用できる、ビルド済みのRPMのリポジトリが利用可能です。

の管理者 systemdは、サービスとブートストラップを管理するために使用されます また、RPMおよびDNFハンドラーパッケージ(vmWareバリアントTDNF)がパッケージ管理用に提供されていますが、SSHサーバーはデフォルトで有効になっていません。

ディストリビューションをインストールするには、テキストモードとグラフィカルモードの両方で機能するインストーラーが提供されています。 インストーラーは、パッケージの完全なセットまたは基本的なセットをインストールする機能を提供し、ディスクパーティションを選択し、ホスト名を選択し、ユーザーを作成するためのインターフェイスを提供します。

詳しく知りたい方は詳細をご確認ください 次のリンクで。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。