CBL-Mariner, Microsofts Linux-distribusjon når versjon 1.0

Microsoft kunngjorde nylig lanseringen av den nye versjonen av Linux-distribusjonen din "CBL-Mariner 1.0" (Common Base Linux Mariner), som er merket som den første stabile versjonen av prosjektet og brukes i dine interne Linux-prosjekter, for eksempel Windows Subsystem for Linux (WSL) og Azure Sphere-operativsystemet.

For de som ikke er kjent med CBL-Mariner, bør du vite at dette er en intern Linux-distribusjon for skyinfrastruktur og Microsoft-produkter og -tjenester. CBL-Mariner er designet for å gi en konsistent plattform for disse enhetene og tjenestene, og vil forbedre Microsofts evne til å holde tritt med Linux-oppdateringer. 

Distribusjonen er bemerkelsesverdig, siden sTilbyr et typisk lite sett med grunnleggende pakker som fungerer som en universell base for å lage containerfylling, vertsmiljøer og tjenester som kjører på skyinfrastrukturer og edge-enheter. Mer komplekse og spesialiserte løsninger kan opprettes ved å legge til flere pakker på toppen av CBL-Mariner, men grunnlaget for alle disse systemene forblir uendret, noe som forenkler vedlikehold og forbereder seg på oppgraderinger.

For eksempel brukes CBL-Mariner som grunnlaget for WSL, som gir grafikkstakkomponentene for å organisere lanseringen av Linux GUI-applikasjoner i WSL2-delsystembaserte miljøer (Windows Subsystem for Linux). Grunnlaget for denne distribusjonen er ikke endret, og den utvidede funksjonaliteten implementeres ved å inkludere tilleggspakker med en Weston kompositt server, XWayland, PulseAudio og FreeRDP.

CBL-Mariner-byggesystemet sTillater å generere separate RPM-pakker basert på SPEC-filer og kildekoder og monolitiske systembilder generert ved hjelp av verktøysettet rpm-ostree og oppdatert atomisk uten å bryte inn i separate pakker. Følgelig støttes to modeller for oppdateringslevering: ved å oppdatere individuelle pakker og ved å gjenoppbygge og oppdatere hele systembildet. Distribusjonen inkluderer bare de viktigste komponentene og er optimalisert for minimalt minne- og diskplassforbruk.så vel som for høye nedlastningshastigheter. Distribusjonen fremheves også ved å inkludere flere tilleggsmekanismer for å forbedre beskyttelsen.

Prosjektet tar tilnærmingen "maksimal sikkerhet som standard", i tillegg til å gi muligheten til å filtrere systemanrop gjennom seccomp-mekanismen, kryptering av diskpartisjon, pakkeverifisering gjennom digital signatur. Stakoverløp, bufferoverløp og beskyttelsesmodus for linjeformat er aktivert som standard under byggefasen.

Tilfeldighetsmodus for adresserom som støttes i kjernen er aktivert av Linux, samt beskyttelsesmekanismer mot angrep relatert til symbolske koblinger, mens for minneområdene der segmentene med kjerne- og moduldata er lokalisert, er den skrivebeskyttede modusen satt og utførelse er forbudt av kode. Eventuelt er muligheten til å forby lasting av kjernemoduler etter systeminitialisering.

Standard ISO-bilder er ikke gitt. Brukeren skal være i stand til å lage et bilde med den nødvendige polstringen selv (monteringsinstruksjoner er gitt for Ubuntu 18.04). Et lager med forhåndsbygde RPM er tilgjengelig som du kan bruke til å lage dine egne bilder basert på konfigurasjonsfilen.

Administratoren av systemd brukes til å administrere tjenester og bootstrapping og RPM- og DNF-håndteringspakken (vmWare-variant TDNF) er gitt for pakkehåndtering, mens SSH-serveren ikke er aktivert som standard.

For å installere distribusjonen er det gitt et installasjonsprogram som kan fungere i både tekst og grafisk modus. Installasjonsprogrammet gir muligheten til å installere med et komplett eller grunnleggende sett med pakker, tilbyr et grensesnitt for å velge en diskpartisjon, velge et vertsnavn og opprette brukere.

Hvis du vil vite mer om det, kan du sjekke detaljene I den følgende lenken.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.