Microsoft nesen paziņoja par jaunā jūsu Linux izplatīšanas versija "CBL-Mariner 1.0" (Common Base Linux Mariner), kas ir atzīmēta kā pirmā stabilā projekta versija un ko izmanto iekšējos Linux projektos, piemēram, Windows apakšsistēmā Linux (WSL) un Azure Sphere operētājsistēmā.
Tiem, kas nepazīst CBL-Mariner, lūdzu, ņemiet vērā, ka tas ir iekšējs Linux izplatījums mākoņu infrastruktūrai un Microsoft produktiem un pakalpojumiem. CBL-Mariner ir paredzēts, lai nodrošinātu konsekventu platformu šīm ierīcēm un pakalpojumiem, un uzlabos Microsoft spēju sekot līdzi Linux atjauninājumiem.
Sadalījums ir ievērojams, jo lppNodrošina tipisku nelielu pamata paku komplektu, kas darbojas kā universāla bāze konteineru uzpildes izveidošanai, resursdatora vides un pakalpojumi, kas darbojas mākoņa infrastruktūrā un vismodernākajās ierīcēs. Sarežģītākus un specializētākus risinājumus var izveidot, pievienojot papildu paketes CBL-Mariner virsū, taču visu šo sistēmu pamats paliek nemainīgs, vienkāršojot apkopi un gatavojoties jauninājumiem.
Piemēram, CBL-Mariner tiek izmantots kā pamats WSL, kas nodrošina grafikas kaudzes komponentus, lai organizētu Linux GUI lietojumprogrammu palaišanu WSL2 apakšsistēmas (Windows apakšsistēmas Linux) vidēs. Šī izplatīšanas pamats nav mainījies, un paplašinātā funkcionalitāte tiek ieviesta, iekļaujot papildu paketes ar Weston salikto serveri, XWayland, PulseAudio un FreeRDP.
CBL-Mariner būvēšanas sistēma lppĻauj ģenerēt atsevišķas RPM paketes, pamatojoties uz SPEC failiem un pirmkodiem un monolītās sistēmas attēliem ģenerēts, izmantojot rīku komplektu rpm-ostree, un atomiski atjaunināts, nesadaloties atsevišķās pakās. Līdz ar to tiek atbalstīti divi atjauninājumu piegādes modeļi: atjauninot atsevišķas paketes un pārbūvējot un atjauninot visu sistēmas attēlu. Sadalījums ietver tikai vissvarīgākos komponentus un ir optimizēts minimālam atmiņas un diska vietas patēriņamkā arī par lielu lejupielādes ātrumu. Izplatību izceļ arī vairāku papildu mehānismu iekļaušana aizsardzības uzlabošanai.
Projektā tiek izmantota pieeja "maksimāla drošība pēc noklusējuma", papildus iespēju nodrošināt sistēmas izsaukumu filtrēšanu, izmantojot seccomp mehānismu, diska nodalījumu šifrēšanu, pakešu pārbaudi, izmantojot digitālo parakstu. Stikla pārpildes, bufera pārpildes un līnijas formāta aizsardzības režīmi pēc noklusējuma ir iespējoti būvēšanas posmā.
Ir iespējoti kodolā atbalstītie adrešu telpas nejaušināšanas režīmi Linux, kā arī aizsardzības mehānismus pret uzbrukumiem, kas saistīti ar simboliskām saitēm, savukārt atmiņas apgabalos, kuros atrodas segmenti ar kodola un moduļa datiem, ir iestatīts tikai lasīšanas režīms un koda izpilde ir aizliegta. Pēc izvēles ir iespēja aizliegt kodola moduļu ielādi pēc sistēmas inicializācijas.
Standarta ISO attēli netiek nodrošināti. Domājams, ka lietotājs pats var izveidot attēlu ar nepieciešamo polsterējumu (montāžas instrukcijas ir paredzētas Ubuntu 18.04). Ir pieejama iepriekš izveidotu RPM krātuve, kuru varat izmantot, lai izveidotu savus attēlus, pamatojoties uz konfigurācijas failu.
Administrators systemd tiek izmantots, lai pārvaldītu pakalpojumus un sāknēšanas un RPM un DNF apstrādātāju pakotne (vmWare variants TDNF) ir paredzēta pakotņu pārvaldībai, savukārt SSH serveris pēc noklusējuma nav iespējots.
Lai instalētu izplatīšanu, tiek nodrošināts instalētājs, kas var darboties gan teksta, gan grafiskajā režīmā. Instalētājs nodrošina iespēju instalēt ar pilnu vai pamata pakotņu komplektu, piedāvā saskarni, lai izvēlētos diska nodalījumu, izvēlētos resursdatora nosaukumu un izveidotu lietotājus.
Ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.