Microsoft недавно объявила о запуске новая версия вашего дистрибутива Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), который отмечен как первая стабильная версия проекта и используется в ваших внутренних проектах Linux, таких как подсистема Windows для Linux (WSL) и операционная система Azure Sphere.
Тем, кто не знаком с CBL-Mariner, следует знать, что это внутренний дистрибутив Linux для облачной инфраструктуры, а также продуктов и услуг Microsoft. CBL-Mariner разработан, чтобы предоставить согласованную платформу для этих устройств и сервисов и повысить способность Microsoft не отставать от обновлений Linux.
Распределение замечательно, так как pПредоставляет типичный небольшой набор базовых пакетов, которые действуют как универсальная основа для создания наполнения контейнера., хост-среды и службы, работающие в облачных инфраструктурах и на периферийных устройствах. Более сложные и специализированные решения могут быть созданы путем добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех этих систем остается неизменной, что упрощает обслуживание и подготовку к обновлениям.
Например, CBL-Mariner используется в качестве основы для WSL, который предоставляет компоненты графического стека для организации запуска приложений Linux с графическим интерфейсом пользователя в средах на основе подсистемы WSL2 (подсистема Windows для Linux). Основа этого дистрибутива не изменилась, и расширенная функциональность реализована за счет включения дополнительных пакетов с составным сервером Weston, XWayland, PulseAudio и FreeRDP.
Система сборки CBL-Mariner pПозволяет создавать отдельные пакеты RPM на основе файлов SPEC и исходных кодов, а также монолитных образов системы генерируется с помощью инструментария rpm-ostree и обновляется атомарно без разбиения на отдельные пакеты. Следовательно, поддерживаются две модели доставки обновлений: путем обновления отдельных пакетов и путем перестройки и обновления всего образа системы. Дистрибутив включает только самые важные компоненты и оптимизирован для минимального потребления памяти и дискового пространства.а также для высоких скоростей загрузки. Распространение также подчеркивается включением нескольких дополнительных механизмов для улучшения защиты.
В проекте используется подход «максимальная безопасность по умолчанию», в дополнение к предоставлению возможности фильтрации системных вызовов с помощью механизма seccomp, шифрования разделов диска, проверки пакетов с помощью цифровой подписи. Режимы защиты от переполнения стека, переполнения буфера и формата строки по умолчанию включены на этапе построения.
Включены режимы рандомизации адресного пространства, поддерживаемые в ядре. Linux, а также механизмы защиты от атак, связанных с символическими ссылками, при этом для областей памяти, в которых расположены сегменты с данными ядра и модуля, установлен режим только для чтения и выполнение кода запрещено. При желании доступна возможность запретить загрузку модулей ядра после инициализации системы.
Стандартные образы ISO не предоставляются. Предполагается, что пользователь может сам создать образ с необходимым отступом (инструкции по установке предоставлены для Ubuntu 18.04). Доступен репозиторий готовых RPM-пакетов, который можно использовать для создания собственных образов на основе файла конфигурации.
Администратор systemd используется для управления службами и начальной загрузки и пакет обработчиков RPM и DNF (вариант vmWare TDNF) предоставляются для управления пакетами, в то время как сервер SSH не включен по умолчанию.
Для установки дистрибутива предусмотрен установщик, который может работать как в текстовом, так и в графическом режиме. Программа установки предоставляет возможность установки с полным или базовым набором пакетов, предлагает интерфейс для выбора раздела диска, выбора имени хоста и создания пользователей.
Если вы хотите узнать об этом больше, вы можете проверить подробности По следующей ссылке.