Microsoft baru-baru ini mengumumkan pelancaran versi baru pengedaran Linux anda "CBL-Mariner 1.0" (Common Base Linux Mariner), yang ditandai sebagai versi stabil projek pertama dan digunakan dalam projek Linux dalaman anda, seperti Subsistem Windows untuk Linux (WSL) dan sistem operasi Azure Sphere.
Bagi mereka yang tidak biasa dengan CBL-Mariner, harap maklum bahawa ini adalah pengedaran Linux dalaman untuk infrastruktur awan dan produk dan perkhidmatan Microsoft. CBL-Mariner dirancang untuk menyediakan platform yang konsisten untuk peranti dan perkhidmatan ini dan akan meningkatkan kemampuan Microsoft untuk mengikuti kemas kini Linux.
Penyebarannya luar biasa, kerana halMenyediakan satu set kecil pakej asas yang bertindak sebagai asas sejagat untuk membuat pengisian bekas, persekitaran dan perkhidmatan host yang berjalan di infrastruktur awan dan peranti canggih. Penyelesaian yang lebih kompleks dan khusus dapat dibuat dengan menambahkan pakej tambahan di atas CBL-Mariner, tetapi asas untuk semua sistem ini tetap tidak berubah, memudahkan penyelenggaraan dan bersiap untuk peningkatan.
Sebagai contoh, CBL-Mariner digunakan sebagai landasan untuk WSL, yang menyediakan komponen tumpukan grafik untuk mengatur pelancaran aplikasi GUI Linux dalam lingkungan berdasarkan subsistem WSL2 (Windows Subsystem for Linux). Asas untuk pengedaran ini tidak berubah dan fungsi tambahan dilaksanakan dengan memasukkan pakej tambahan dengan pelayan komposit Weston, XWayland, PulseAudio, dan FreeRDP.
Sistem binaan CBL-Mariner hMembolehkan menghasilkan pakej RPM berasingan berdasarkan fail SPEC dan kod sumber, dan gambar sistem monolitik dihasilkan menggunakan toolkit rpm-ostree dan dikemas kini secara atom tanpa memecah pakej yang berasingan. Oleh itu, dua model penyampaian kemas kini disokong: dengan mengemas kini pakej individu dan dengan membina semula dan mengemas kini keseluruhan imej sistem. Pengedaran hanya merangkumi komponen yang paling penting dan dioptimumkan untuk penggunaan memori dan ruang cakera yang minimum.dan juga untuk kelajuan muat turun yang tinggi. Penyebaran juga diserlahkan dengan memasukkan beberapa mekanisme tambahan untuk meningkatkan perlindungan.
Projek ini menggunakan pendekatan "keselamatan maksimum secara lalai", selain memberikan kemampuan untuk menyaring panggilan sistem melalui mekanisme seccomp, enkripsi partition disk, verifikasi paket melalui tandatangan digital. Overflow timbunan, buffer overflow, dan mod perlindungan format baris diaktifkan secara lalai semasa fasa build.
Mod pengacakan ruang alamat yang disokong dalam kernel telah diaktifkan Linux, serta mekanisme perlindungan terhadap serangan yang berkaitan dengan pautan simbolik, sementara untuk kawasan memori di mana segmen dengan kernel dan data modul berada, mod hanya baca ditetapkan dan pelaksanaan dilarang Daripada kod. Sebagai pilihan, kemampuan untuk melarang pemuatan modul kernel setelah inisialisasi sistem tersedia.
Imej ISO standard tidak disediakan. Pengguna semestinya dapat membuat gambar dengan padding yang diperlukan (arahan pemasangan disediakan untuk Ubuntu 18.04). Terdapat repositori RPM prebuilt yang boleh anda gunakan untuk membuat gambar anda sendiri berdasarkan fail konfigurasi.
Pentadbir systemd digunakan untuk mengurus perkhidmatan dan bootstrap dan pakej pengendali RPM dan DNF (vmWare varian TDNF) disediakan untuk pengurusan pakej, sementara pelayan SSH tidak diaktifkan secara lalai.
Untuk memasang pengedaran, disediakan pemasang yang dapat berfungsi dalam mod teks dan grafik. Pemasang menyediakan keupayaan untuk memasang dengan satu set pakej lengkap atau asas, menawarkan antara muka untuk memilih partisi cakera, memilih nama host, dan membuat pengguna.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya, anda boleh menyemak perinciannya Dalam pautan berikut.