Microsoft heeft onlangs de lancering aangekondigd van de nieuwe versie van je Linux-distributie "CBL-Mariner 1.0" (Common Base Linux Mariner), die is gemarkeerd als de eerste stabiele versie van het project en gebruikt in uw interne Linux-projecten, zoals het Windows-subsysteem voor Linux (WSL) en het Azure Sphere-besturingssysteem.
Voor degenen die niet bekend zijn met CBL-Mariner, weet dat dit een interne Linux-distributie is voor cloudinfrastructuur en Microsoft-producten en -services. CBL-Mariner is ontworpen om een consistent platform te bieden voor deze apparaten en services en zal Microsoft beter in staat stellen om Linux-updates bij te houden.
De verdeling is opmerkelijk, aangezien pBiedt een typische kleine set basispakketten die fungeren als een universele basis voor het maken van containervulling, hostomgevingen en services die draaien op cloudinfrastructuren en edge-apparaten. Complexere en gespecialiseerdere oplossingen kunnen worden gecreëerd door extra pakketten toe te voegen aan CBL-Mariner, maar de basis voor al deze systemen blijft ongewijzigd, wat het onderhoud en de voorbereiding op upgrades vereenvoudigt.
CBL-Mariner wordt bijvoorbeeld gebruikt als de basis voor WSL, dat de grafische stack-componenten levert om de lancering van Linux GUI-applicaties in op het WSL2-subsysteem (Windows Subsystem for Linux) gebaseerde omgevingen te organiseren. De basis voor deze distributie is niet veranderd en de uitgebreide functionaliteit is geïmplementeerd door extra pakketten op te nemen met een samengestelde Weston-server, XWayland, PulseAudio en FreeRDP.
Het CBL-Mariner bouwsysteem pMaakt het mogelijk om afzonderlijke RPM-pakketten te genereren op basis van SPEC-bestanden en broncodes, en monolithische systeemafbeeldingen gegenereerd met behulp van de rpm-ostree-toolkit en atomair bijgewerkt zonder in afzonderlijke pakketten te breken. Bijgevolg worden twee modellen voor het afleveren van updates ondersteund: door afzonderlijke pakketten bij te werken en door het volledige systeemimage opnieuw op te bouwen en bij te werken. De distributie bevat alleen de meest essentiële componenten en is geoptimaliseerd voor minimaal gebruik van geheugen en schijfruimteevenals voor hoge downloadsnelheden. De distributie wordt ook benadrukt door de opname van verschillende aanvullende mechanismen om de bescherming te verbeteren.
Het project volgt de benadering van "maximale beveiliging standaard", naast de mogelijkheid om systeemoproepen te filteren via het seccomp-mechanisme, schijfpartitieversleuteling, pakketverificatie via digitale handtekening. De modi stackoverflow, bufferoverflow en regelopmaakbeveiliging zijn standaard ingeschakeld tijdens de bouwfase.
Modi voor het willekeurig maken van adresruimten die in de kernel worden ondersteund, zijn ingeschakeld van Linux, evenals de beschermingsmechanismen tegen aanvallen met betrekking tot symbolische koppelingen, terwijl voor de geheugengebieden waarin de segmenten met kernel- en modulegegevens zich bevinden, de alleen-lezen-modus is ingesteld en uitvoering is verboden van code. Optioneel is de mogelijkheid om het laden van kernelmodules te verbieden na systeeminitialisatie beschikbaar.
Standaard ISO-afbeeldingen worden niet meegeleverd. Het is de bedoeling dat de gebruiker zelf een afbeelding kan maken met de nodige opvulling (montage-instructies zijn voorzien voor Ubuntu 18.04). Er is een opslagplaats met vooraf gebouwde RPM's beschikbaar die u kunt gebruiken om uw eigen afbeeldingen te maken op basis van het configuratiebestand.
De beheerder van systemd wordt gebruikt om services en bootstrapping te beheren en RPM- en DNF-handlerspakket (vmWare-variant TDNF) zijn bedoeld voor pakketbeheer, terwijl de SSH-server standaard niet is ingeschakeld.
Om de distributie te installeren, wordt een installatieprogramma meegeleverd dat zowel in tekst- als in grafische modus kan werken. Het installatieprogramma biedt de mogelijkheid om te installeren met een complete of basisset pakketten, biedt een interface om een schijfpartitie te kiezen, een hostnaam te kiezen en gebruikers aan te maken.
Als je er meer over wilt weten, kun je de details bekijken In de volgende link.