CBL-Mariner, dystrybucja Microsoftu Linux osiąga wersję 1.0

Microsoft ogłosił niedawno premierę nowa wersja twojej dystrybucji Linuksa "CBL-Mariner 1.0" (Common Base Linux Mariner), który jest oznaczony jako pierwsza stabilna wersja projektu i używane w wewnętrznych projektach systemu Linux, takich jak podsystem Windows dla systemu Linux (WSL) i system operacyjny Azure Sphere.

Osoby niezaznajomione z CBL-Mariner powinny wiedzieć, że jest to wewnętrzna dystrybucja Linuksa dla infrastruktury chmury oraz produktów i usług firmy Microsoft. CBL-Mariner został zaprojektowany, aby zapewnić spójną platformę dla tych urządzeń i usług oraz zwiększyć zdolność firmy Microsoft do nadążania za aktualizacjami Linuksa. . 

Rozkład jest niezwykły, ponieważ pZapewnia typowy mały zestaw podstawowych opakowań, które działają jako uniwersalna baza do tworzenia napełnienia kontenera, hostuj środowiska i usługi działające w infrastrukturze chmury i urządzeniach brzegowych. Bardziej złożone i wyspecjalizowane rozwiązania można tworzyć, dodając dodatkowe pakiety do CBL-Mariner, ale podstawa dla wszystkich tych systemów pozostaje niezmieniona, co upraszcza konserwację i przygotowanie do aktualizacji.

Na przykład CBL-Mariner jest używany jako podstawa dla WSL, która dostarcza komponenty stosu graficznego do organizowania uruchamiania aplikacji Linux GUI w środowiskach opartych na podsystemie WSL2 (Windows Subsystem for Linux). Podstawa tej dystrybucji nie uległa zmianie, a rozszerzona funkcjonalność jest realizowana poprzez włączenie dodatkowych pakietów z serwerem kompozytowym Weston, XWayland, PulseAudio i FreeRDP.

System budowy CBL-Mariner pUmożliwia generowanie oddzielnych pakietów RPM na podstawie plików SPEC i kodów źródłowych oraz monolitycznych obrazów systemu wygenerowane za pomocą zestawu narzędzi rpm-ostree i niepodzielnie aktualizowane bez dzielenia się na osobne pakiety. W związku z tym obsługiwane są dwa modele dostarczania aktualizacji: poprzez aktualizację poszczególnych pakietów oraz przez przebudowanie i aktualizację całego obrazu systemu. Dystrybucja zawiera tylko najważniejsze komponenty i jest zoptymalizowana pod kątem minimalnego zużycia pamięci i miejsca na dyskujak również dla dużych prędkości pobierania. Dystrybucja jest również podkreślona przez włączenie kilku dodatkowych mechanizmów poprawiających ochronę.

Projekt przyjmuje podejście „maksymalne bezpieczeństwo domyślnie”, oprócz zapewnienia możliwości filtrowania wywołań systemowych poprzez mechanizm seccomp, szyfrowania partycji dysku, weryfikacji pakietów poprzez podpis cyfrowy. Tryby ochrony przepełnienia stosu, przepełnienia bufora i formatu wiersza są domyślnie włączone w fazie kompilacji.

Włączono tryby randomizacji przestrzeni adresowej obsługiwane w jądrze Linuksa, a także mechanizmy ochrony przed atakami związanymi z dowiązaniami symbolicznymi, natomiast dla obszarów pamięci, w których znajdują się segmenty z danymi jądra i modułu ustawiony jest tryb tylko do odczytu i zabronione jest wykonywanie kodu. Opcjonalnie dostępna jest możliwość zablokowania ładowania modułów jądra po zainicjowaniu systemu.

Standardowe obrazy ISO nie są dostarczane. Użytkownik powinien samodzielnie stworzyć obraz z niezbędnym wypełnieniem (instrukcja montowania jest podana dla Ubuntu 18.04). Dostępne jest repozytorium gotowych pakietów RPM, które można wykorzystać do tworzenia własnych obrazów na podstawie pliku konfiguracyjnego.

Administrator systemd służy do zarządzania usługami i ładowania początkowego oraz pakiet obsługi RPM i DNF (wersja vmWare TDNF) są dostarczane do zarządzania pakietami, podczas gdy serwer SSH nie jest domyślnie włączony.

Aby zainstalować dystrybucję, dostarczany jest instalator, który może pracować zarówno w trybie tekstowym, jak i graficznym. Instalator umożliwia instalację z kompletnym lub podstawowym zestawem pakietów, oferuje interfejs do wyboru partycji dysku, wyboru nazwy hosta i tworzenia użytkowników.

Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.