Microsoft a anunțat recent lansarea noua versiune a distribuției dvs. Linux „CBL-Mariner 1.0” (Common Base Linux Mariner), care este marcat ca prima versiune stabilă a proiectului și utilizat în proiectele dvs. Linux interne, cum ar fi subsistemul Windows pentru Linux (WSL) și sistemul de operare Azure Sphere.
Pentru cei care nu sunt familiarizați cu CBL-Mariner, vă rugăm să știți că aceasta este o distribuție Linux internă pentru infrastructura cloud și produsele și serviciile Microsoft. CBL-Mariner este conceput pentru a oferi o platformă consistentă pentru aceste dispozitive și servicii și va spori capacitatea Microsoft de a ține pasul cu actualizările Linux.
Distribuția este remarcabilă, deoarece pOferă un set mic tipic de pachete de bază care acționează ca o bază universală pentru crearea umplerii containerelor, găzduiește medii și servicii care rulează pe infrastructuri cloud și dispozitive edge. Soluții mai complexe și specializate pot fi create prin adăugarea de pachete suplimentare pe lângă CBL-Mariner, dar fundamentul pentru toate aceste sisteme rămâne neschimbat, simplificând întreținerea și pregătindu-se pentru upgrade-uri.
De exemplu, CBL-Mariner este utilizat ca bază pentru WSL, care oferă componentele stivei grafice pentru a organiza lansarea aplicațiilor GUI Linux în mediile bazate pe subsistemul WSL2 (Windows Subsystem for Linux). Baza acestei distribuții nu s-a modificat și funcționalitatea extinsă este implementată prin includerea pachetelor suplimentare cu un server compus Weston, XWayland, PulseAudio și FreeRDP.
Sistemul de construcție CBL-Mariner pPermite generarea de pachete RPM separate pe baza fișierelor SPEC și a codurilor sursă și a imaginilor monolitice ale sistemului generat folosind setul de instrumente rpm-ostree și actualizat atomic fără a se rupe în pachete separate. În consecință, sunt acceptate două modele de livrare a actualizărilor: prin actualizarea pachetelor individuale și prin reconstruirea și actualizarea întregii imagini a sistemului. Distribuția include doar cele mai esențiale componente și este optimizată pentru un consum minim de memorie și spațiu pe discprecum și pentru viteze mari de descărcare. Distribuția este, de asemenea, evidențiată prin includerea mai multor mecanisme suplimentare pentru îmbunătățirea protecției.
Proiectul adoptă abordarea „securității maxime în mod implicit”, pe lângă faptul că oferă posibilitatea de a filtra apelurile de sistem prin mecanismul seccomp, criptarea partiției de disc, verificarea pachetelor prin semnătură digitală. Modurile de protecție a depășirii stivei, a depășirii bufferului și a formatului de linie sunt activate în mod implicit în timpul fazei de construire.
Modurile de randomizare a spațiului de adrese acceptate în kernel au fost activate Linux, precum și mecanismele de protecție împotriva atacurilor legate de legături simbolice, în timp ce pentru zonele de memorie în care se află segmentele cu nucleu și date ale modulului, modul de citire numai este setat și executarea este interzisă De cod. Opțional, este disponibilă posibilitatea de a interzice încărcarea modulelor kernel după inițializarea sistemului.
Nu sunt furnizate imagini ISO standard. Se presupune că utilizatorul poate crea el însuși o imagine cu umplutura necesară (instrucțiunile de montare sunt furnizate pentru Ubuntu 18.04). Este disponibil un depozit de RPM pre-construite pe care îl puteți utiliza pentru a vă crea propriile imagini pe baza fișierului de configurare.
Administratorul systemd este utilizat pentru gestionarea serviciilor și bootstrapping și pachetul de gestionare RPM și DNF (varianta vmWare TDNF) sunt furnizate pentru gestionarea pachetelor, în timp ce serverul SSH nu este activat în mod implicit.
Pentru a instala distribuția, este prevăzut un program de instalare care poate funcționa atât în modul text, cât și în modul grafic. Programul de instalare oferă posibilitatea de a instala cu un set complet sau de bază de pachete, oferă o interfață pentru a alege o partiție de disc, pentru a alege un nume de gazdă și pentru a crea utilizatori.
Dacă doriți să aflați mai multe despre aceasta, puteți verifica detaliile În următorul link.