"Microsoft" neseniai paskelbė apie naują jūsų „Linux“ platinimo versiją „CBL-Mariner 1.0“ (Common Base Linux Mariner), kuris pažymėtas kaip pirmoji stabili projekto versija ir naudojamas jūsų vidiniuose „Linux“ projektuose, pvz., „Windows“ posistemėje „Linux“ (WSL) ir „Azure Sphere“ operacinėje sistemoje.
Tiems, kurie nėra susipažinę su „CBL-Mariner“, prašome žinoti, kad tai yra vidinis „Linux“ paskirstymas debesų infrastruktūrai ir „Microsoft“ produktams bei paslaugoms. „CBL-Mariner“ sukurta siekiant užtikrinti nuoseklią platformą šiems įrenginiams ir paslaugoms ir sustiprins „Microsoft“ galimybes neatsilikti nuo „Linux“ naujinių.
Pasiskirstymas nepaprastas, nes pPateikia tipišką nedidelį pagrindinių paketų rinkinį, kuris veikia kaip universalus pagrindas kuriant konteinerių užpildymą, pagrindinės aplinkos ir paslaugos, veikiančios debesų infrastruktūroje ir krašto įrenginiuose. Sudėtingus ir specializuotus sprendimus galima sukurti pridėjus papildomų paketų ant „CBL-Mariner“, tačiau visų šių sistemų pagrindai lieka nepakitę, supaprastinant priežiūrą ir pasirengimą atnaujinti.
Pavyzdžiui, „CBL-Mariner“ naudojama kaip pagrindas WSL, kuris pateikia grafikos kamino komponentus, kad organizuotų „Linux“ GUI programų paleidimą WSL2 posistemio („Windows“ posistemio „Linux“) aplinkose. Šio platinimo pagrindas nepasikeitė ir išplėstinis funkcionalumas įgyvendinamas įtraukiant papildomus paketus su „Weston“ sudėtiniu serveriu, „XWayland“, „PulseAudio“ ir „FreeRDP“.
CBL-Mariner komponavimo sistema pLeidžia generuoti atskirus RPM paketus pagal SPEC failus ir šaltinio kodus bei monolitinius sistemos vaizdus sugeneruotas naudojant „rpm-ostree“ įrankių rinkinį ir atomiškai atnaujinamas neskaidant į atskirus paketus. Taigi palaikomi du naujinimų pristatymo modeliai: atnaujinant atskirus paketus ir atkuriant bei atnaujinant visą sistemos vaizdą. Platinimas apima tik būtiniausius komponentus ir yra optimizuotas, kad būtų galima sunaudoti minimaliai atminties ir disko vietostaip pat dėl didelio atsisiuntimo greičio. Pasiskirstymą taip pat pabrėžia keli papildomi mechanizmai apsaugai pagerinti.
Projektas laikosi požiūrio „maksimalus saugumas pagal numatytuosius nustatymus“, be galimybės filtruoti sistemos skambučius per „seccomp“ mechanizmą, disko skaidinių šifravimą, paketų tikrinimą naudojant skaitmeninį parašą. Sukūrimo etape įjungiami stulpelio perpildymo, buferio perpildymo ir linijos formato apsaugos režimai.
Branduolyje palaikomi adresų vietos atsitiktinių imčių režimai buvo įjungti „Linux“, taip pat apsaugos nuo atakų, susijusių su simbolinėmis nuorodomis, mechanizmus, o atminties srityse, kuriose yra segmentai su branduolio ir modulio duomenimis, nustatytas tik skaitymo režimas ir draudžiama vykdyti kodą. Pasirinktinai yra galimybė uždrausti branduolio modulių įkėlimą po sistemos inicijavimo.
Standartiniai ISO vaizdai nepateikiami. Manoma, kad vartotojas pats gali susikurti vaizdą su būtinu užpildu (montavimo instrukcijos pateiktos „Ubuntu 18.04“). Galima iš anksto sukurtų RPM saugykla, kurią galite naudoti norėdami sukurti savo atvaizdus pagal konfigūracijos failą.
Administratorius „systemd“ naudojama paslaugoms tvarkyti ir paleidimui ir RPM ir DNF tvarkytuvų paketas („vmWare“ variantas TDNF) yra numatytas paketų valdymui, o SSH serveris pagal numatytuosius nustatymus neįgalintas.
Norėdami įdiegti platinimą, pateikiama diegimo programa, kuri gali veikti ir tekstiniu, ir grafiniu režimu. Diegimo programa suteikia galimybę įdiegti visą ar pagrindinį paketų rinkinį, siūlo sąsają pasirinkti disko skaidinį, pasirinkti pagrindinio kompiuterio pavadinimą ir sukurti vartotojus.
Jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.