CBL-Mariner, Microsoft의 Linux 배포 버전 1.0에 도달

마이크로소프트는 최근 출시를 발표했다. Linux 배포판의 새 버전 "CBL-마리너 1.0" (Common Base Linux Mariner), 프로젝트의 첫 번째 안정적인 버전으로 표시되며 Linux용 Windows 하위 시스템(WSL) 및 Azure Sphere 운영 체제와 같은 내부 Linux 프로젝트에서 사용됩니다.

CBL-Mariner에 익숙하지 않은 분들을 위해 이것은 클라우드 인프라 및 Microsoft 제품 및 서비스를 위한 내부 Linux 배포판임을 알아두십시오. CBL-Mariner는 이러한 장치와 서비스를 위한 일관된 플랫폼을 제공하도록 설계되었으며 Linux 업데이트를 따라가는 Microsoft의 능력을 향상시킬 것입니다. 

p컨테이너 채우기 생성을 위한 범용 기반 역할을 하는 일반적인 소규모 기본 패키지 세트 제공, 클라우드 인프라 및 에지 장치에서 실행되는 호스트 환경 및 서비스. CBL-Mariner 위에 추가 패키지를 추가하여 더 복잡하고 전문적인 솔루션을 만들 수 있지만 이러한 모든 시스템의 기반은 변경되지 않고 유지 관리를 단순화하고 업그레이드를 준비합니다.

예를 들어 CBL-Mariner는 WSL의 기반으로 사용되며, 이는 WSL2 하위 시스템 (Linux 용 Windows 하위 시스템) 기반 환경에서 Linux GUI 응용 프로그램의 시작을 구성하는 그래픽 스택 구성 요소를 제공합니다. 이 배포의 기반은 변경되지 않았으며 확장된 기능은 Weston 복합 서버, XWayland, PulseAudio 및 FreeRDP와 함께 추가 패키지를 포함하여 구현됩니다.

CBL-Mariner 빌드 시스템 pSPEC 파일 및 소스 코드, 모놀리식 시스템 이미지를 기반으로 별도의 RPM 패키지 생성 가능 rpm-ostree 툴킷을 사용하여 생성되고 별도의 패키지로 나누지 않고 원자적으로 업데이트됩니다. 따라서 개별 패키지를 업데이트하는 것과 전체 시스템 이미지를 다시 빌드하고 업데이트하는 두 가지 업데이트 전달 모델이 지원됩니다. 배포판에는 가장 필수적인 구성 요소만 포함되어 있으며 최소한의 메모리 및 디스크 공간 소비에 최적화되어 있습니다.뿐만 아니라 높은 다운로드 속도. 또한 보호를 개선하기 위한 몇 가지 추가 메커니즘이 포함되어 배포가 강조됩니다.

이 프로젝트는 "기본적으로 최대 보안" 접근 방식을 취하며, seccomp 메커니즘, 디스크 파티션 암호화, 디지털 서명을 통한 패킷 확인을 통해 시스템 호출을 필터링하는 기능을 제공합니다. 스택 오버플로, 버퍼 오버플로 및 라인 형식 보호 모드는 빌드 단계에서 기본적으로 활성화됩니다.

커널에서 지원되는 주소 공간 무작위화 모드가 활성화되었습니다. 심볼릭 링크와 관련된 공격에 대한 보호 메커니즘뿐만 아니라 커널 및 모듈 데이터가 있는 세그먼트가 있는 메모리 영역에는 읽기 전용 모드가 설정되고 코드 실행이 금지됩니다. 선택적으로 시스템 초기화 후 커널 모듈 로드를 금지하는 기능을 사용할 수 있습니다.

표준 ISO 이미지는 제공되지 않습니다. 사용자는 필요한 패딩으로 이미지를 직접 생성할 수 있어야 합니다(마운팅 지침은 Ubuntu 18.04용으로 제공됨). 구성 파일을 기반으로 고유한 이미지를 만드는 데 사용할 수 있는 사전 빌드된 RPM 저장소를 사용할 수 있습니다.

관리자 systemd는 서비스 및 부트스트랩을 관리하는 데 사용됩니다. 패키지 관리를 위해 RPM 및 DNF 핸들러 패키지(vmWare 변형 TDNF)가 제공되지만 SSH 서버는 기본적으로 활성화되어 있지 않습니다.

배포판을 설치하기 위해 텍스트 및 그래픽 모드에서 모두 작동할 수 있는 설치 프로그램이 제공됩니다. 설치 프로그램은 전체 또는 기본 패키지 세트와 함께 설치하는 기능을 제공하고, 디스크 파티션을 선택하고, 호스트 이름을 선택하고, 사용자를 생성하는 인터페이스를 제공합니다.

이에 대해 더 알고 싶다면 세부 사항을 확인할 수 있습니다. 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.