CBL-Mariner, дистрибутив Microsoft Linux достигает версии 1.0

Microsoft недавно объявила о запуске новая версия вашего дистрибутива Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), который отмечен как первая стабильная версия проекта и используется в ваших внутренних проектах Linux, таких как подсистема Windows для Linux (WSL) и операционная система Azure Sphere.

Тем, кто не знаком с CBL-Mariner, следует знать, что это внутренний дистрибутив Linux для облачной инфраструктуры, а также продуктов и услуг Microsoft. CBL-Mariner разработан, чтобы предоставить согласованную платформу для этих устройств и сервисов и повысить способность Microsoft не отставать от обновлений Linux. 

Распределение замечательно, так как pПредоставляет типичный небольшой набор базовых пакетов, которые действуют как универсальная основа для создания наполнения контейнера., хост-среды и службы, работающие в облачных инфраструктурах и на периферийных устройствах. Более сложные и специализированные решения могут быть созданы путем добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех этих систем остается неизменной, что упрощает обслуживание и подготовку к обновлениям.

Например, CBL-Mariner используется в качестве основы для WSL, который предоставляет компоненты графического стека для организации запуска приложений Linux с графическим интерфейсом пользователя в средах на основе подсистемы WSL2 (подсистема Windows для Linux). Основа этого дистрибутива не изменилась, и расширенная функциональность реализована за счет включения дополнительных пакетов с составным сервером Weston, XWayland, PulseAudio и FreeRDP.

Система сборки CBL-Mariner pПозволяет создавать отдельные пакеты RPM на основе файлов SPEC и исходных кодов, а также монолитных образов системы генерируется с помощью инструментария rpm-ostree и обновляется атомарно без разбиения на отдельные пакеты. Следовательно, поддерживаются две модели доставки обновлений: путем обновления отдельных пакетов и путем перестройки и обновления всего образа системы. Дистрибутив включает только самые важные компоненты и оптимизирован для минимального потребления памяти и дискового пространства.а также для высоких скоростей загрузки. Распространение также подчеркивается включением нескольких дополнительных механизмов для улучшения защиты.

В проекте используется подход «максимальная безопасность по умолчанию», в дополнение к предоставлению возможности фильтрации системных вызовов с помощью механизма seccomp, шифрования разделов диска, проверки пакетов с помощью цифровой подписи. Режимы защиты от переполнения стека, переполнения буфера и формата строки по умолчанию включены на этапе построения.

Включены режимы рандомизации адресного пространства, поддерживаемые в ядре. Linux, а также механизмы защиты от атак, связанных с символическими ссылками, при этом для областей памяти, в которых расположены сегменты с данными ядра и модуля, установлен режим только для чтения и выполнение кода запрещено. При желании доступна возможность запретить загрузку модулей ядра после инициализации системы.

Стандартные образы ISO не предоставляются. Предполагается, что пользователь может сам создать образ с необходимым отступом (инструкции по установке предоставлены для Ubuntu 18.04). Доступен репозиторий готовых RPM-пакетов, который можно использовать для создания собственных образов на основе файла конфигурации.

Администратор systemd используется для управления службами и начальной загрузки и пакет обработчиков RPM и DNF (вариант vmWare TDNF) предоставляются для управления пакетами, в то время как сервер SSH не включен по умолчанию.

Для установки дистрибутива предусмотрен установщик, который может работать как в текстовом, так и в графическом режиме. Программа установки предоставляет возможность установки с полным или базовым набором пакетов, предлагает интерфейс для выбора раздела диска, выбора имени хоста и создания пользователей.

Если вы хотите узнать об этом больше, вы можете проверить подробности По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.