CBL-Mariner, Microsoft's Linux Verdeelung erreecht d'Versioun 1.0

Microsoft huet viru kuerzem de Start vun déi nei Versioun vun Ärer Linux Verdeelung "CBL-Mariner 1.0" (Common Base Linux Mariner), déi als éischt stabil Versioun vum Projet markéiert ass an benotzt an Ären interne Linux Projeten, wéi zum Beispill dem Windows Subsystem fir Linux (WSL) an dem Azure Sphere Betribssystem.

Fir déi net bekannt mat CBL-Mariner, wësst w.e.g. datt dëst eng intern Linux Verdeelung fir Cloud Infrastruktur a Microsoft Produkter a Servicer ass. CBL-Mariner ass entwéckelt fir eng konsequent Plattform fir dës Geräter a Servicer ze bidden a wäert d'Méiglechkeet vu Microsoft verbesseren fir mat Linux Updates ze halen. 

D'Verdeelung ass bemierkenswäert, well pBitt en typesche klenge Set vu Basis Packagen déi als universell Basis handelen fir Container Fill ze kreéieren, Host Ëmfeld a Servicer déi op Cloud Infrastrukturen a Randapparater lafen. Méi komplex a spezialiséiert Léisunge kënnen erstallt ginn andeems zousätzlech Packagen uewen um CBL-Mariner bäigefüügt ginn, awer d'Fundament fir all dës Systemer bleift onverännert, vereinfacht den Ënnerhalt a preparéiert sech op Upgrades.

Zum Beispill gëtt CBL-Mariner als Fondatioun fir WSL benotzt, déi d'Grafikstack Komponente bitt fir d'Start vu Linux GUI Uwendungen am WSL2 Subsystem (Windows Subsystem fir Linux) baséiert Ëmfeld z'organiséieren. D'Basis fir dës Verdeelung huet net geännert an déi erweidert Funktionalitéit gëtt implementéiert andeems zousätzlech Packagen mat engem Weston Composite Server, XWayland, PulseAudio a FreeRDP agefouert ginn.

Den CBL-Mariner Bausystem pErlaabt separat RPM Packagen ze generéieren baséiert op SPEC Dateien a Quellcoden, a monolithesche Systembilder generéiert mam RPM-Ostree Toolkit an atomesch aktualiséiert ouni a getrennte Packagen ze briechen. Dofir ginn zwee Modeller vun der Liwwerung vun der Aktualiséierung ënnerstëtzt: andeems eenzel Packagen aktualiséiert ginn a vum ganze Systembild nei opgebaut an aktualiséiert ginn. D'Verdeelung enthält nëmmen déi wesentlechst Komponenten an ass optimiséiert fir e minimale Gedächtnis an Disk Plazverbrauchwéi och fir héich Downloadgeschwindegkeet. D'Verdeelung gëtt och beliicht duerch d'Inklusioun vun e puer zousätzlech Mechanismen fir de Schutz ze verbesseren.

De Projet hëlt d'Approche vu "maximal Sécherheet par défaut", niewent der Fäegkeet fir Systemanrufe duerch de Seccomp Mechanismus, Disk Partition Verschlësselung, Packverifikatioun duerch digital Ënnerschrëft ze bidden. De Stack Iwwerlaf, Puffer Iwwerlaf, an d'Linneformat Schutzmodi sinn als Standard während der Bauphase aktivéiert.

Adressraum randomiséierungsmodi, déi am Kernel ënnerstëtzt ginn, goufen aktivéiert vu Linux, souwéi de Schutzmechanismen géint Attacke bezunn op symbolesch Links, wärend fir d'Erënnerungsgebidder an deenen d'Segmenter mat Kernel- a Modulendate lokaliséiert sinn, gëtt de Lies-nëmme Modus gesat an d'Ausféierung ass verbueden Vum Code. Optional ass d'Fäegkeet d'Belaaschtung vu Kernemoduler no der Systeminitialiséierung ze verbidden verfügbar.

Standard ISO Biller sinn net virgesinn. De Benotzer soll e Bild mat der néideger Polsterung selwer kreéiere kënnen (Montageanweisunge gi fir Ubuntu 18.04 virgesinn). E Repository vu virgebaute RPMs ass verfügbar déi Dir benotze kënnt fir Är eege Biller ze kreéieren baséiert op der Konfiguratiounsdatei.

Den Administrateur vun systemd gëtt benotzt fir Servicer a Bootstrapping ze managen an RPM an DNF Handler Package (vmWare Variant TDNF) gi fir Package Management ugebueden, wärend den SSH Server net als Standard aktivéiert ass.

Fir d'Verdeelung z'installéieren, gëtt en Installateur zur Verfügung gestallt déi souwuel am Text wéi och am grafesche Modus funktionéiere kann. Den Installateur bitt d'Méiglechkeet mat engem kompletten oder Basis Set vu Packagen ze installéieren, bitt eng Interface fir eng Diskpartition ze wielen, en Hostnumm ze wielen an d'Benotzer ze kreéieren.

Wann Dir méi doriwwer wësse wëllt, kënnt Dir d'Detailer kontrolléieren An de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.