Microsoft je pred kratkim napovedal začetek nova različica vaše distribucije Linuxa "CBL-Mariner 1.0" (Common Base Linux Mariner), ki je označena kot prva stabilna različica projekta in uporablja v vaših notranjih projektih Linux, kot sta podsistem Windows za Linux (WSL) in operacijski sistem Azure Sphere.
Za tiste, ki ne poznajo CBL-Marinerja, vedite, da gre za interno distribucijo Linuxa za oblačno infrastrukturo ter Microsoftove izdelke in storitve. CBL-Mariner je zasnovan tako, da zagotavlja dosledno platformo za te naprave in storitve ter bo izboljšal Microsoftovo zmožnost sledenja posodobitvam Linuxa.
Porazdelitev je izjemna, saj strPonuja tipičen majhen nabor osnovnih paketov, ki delujejo kot univerzalna osnova za ustvarjanje polnjenja posode, gostiteljska okolja in storitve, ki se izvajajo v oblačni infrastrukturi in robnih napravah. Bolj zapletene in specializirane rešitve je mogoče ustvariti z dodajanjem dodatnih paketov na vrh CBL-Marinerja, vendar osnova za vse te sisteme ostaja nespremenjena, kar poenostavlja vzdrževanje in priprave na nadgradnje.
Na primer, CBL-Mariner se uporablja kot osnova za WSL, ki zagotavlja komponente grafičnega sklada za organizacijo zagona aplikacij GUI za Linux v okoljih, ki temeljijo na podsistemu WSL2 (Windows Subsystem for Linux). Osnova za to distribucijo se ni spremenila, razširjena funkcionalnost pa je vključena z vključitvijo dodatnih paketov s sestavljenim strežnikom Weston, XWayland, PulseAudio in FreeRDP.
Sistem za izdelavo CBL-Mariner strOmogoča ustvarjanje ločenih paketov RPM na podlagi datotek SPEC in izvornih kod ter monolitnih sistemskih slik ustvarjena z orodjem rpm-ostree in atomsko posodobljena, ne da bi se ločila v ločene pakete. Zato sta podprta dva modela dostave posodobitev: s posodabljanjem posameznih paketov ter z obnovo in posodobitvijo celotne slike sistema. Distribucija vključuje samo najpomembnejše komponente in je optimizirana za minimalno porabo pomnilnika in prostora na diskukot tudi za visoke hitrosti prenosa. Porazdelitev poudarja tudi vključitev več dodatnih mehanizmov za izboljšanje zaščite.
Projekt ima pristop "privzeto največja varnost", poleg možnosti filtriranja sistemskih klicev prek mehanizma seccomp, šifriranja diskovne particije in preverjanja paketov z digitalnim podpisom. Načini prelivanja skladov, prelivanja medpomnilnika in oblike črte so privzeto omogočeni v fazi gradnje.
Omogočeni so načini randomizacije naslovnega prostora, podprti v jedru Linuxa, pa tudi zaščitni mehanizmi pred napadi, povezani s simboličnimi povezavami, medtem ko je za pomnilniška področja, v katerih so segmenti s podatki o jedru in modulih, nastavljen način samo za branje in izvajanje kode je prepovedano. Izbirno je na voljo možnost prepovedi nalaganja modulov jedra po inicializaciji sistema.
Standardne slike ISO niso na voljo. Uporabnik naj bi lahko sam ustvaril sliko s potrebnim oblazinjenjem (navodila za namestitev so na voljo za Ubuntu 18.04). Na voljo je skladišče vnaprej zgrajenih RPM-jev, ki ga lahko uporabite za ustvarjanje lastnih slik na podlagi konfiguracijske datoteke.
Skrbnik systemd se uporablja za upravljanje storitev in zagonsko odstranjevanje in za upravljanje paketov so na voljo paketi RPM in DNF (različica vmWare TDNF), medtem ko strežnik SSH privzeto ni omogočen.
Za namestitev distribucije je na voljo namestitveni program, ki lahko deluje v besedilnem in grafičnem načinu. Namestitveni program omogoča namestitev s celotnim ali osnovnim naborom paketov, ponuja vmesnik za izbiro particije diska, izbiro imena gostitelja in ustvarjanje uporabnikov.
Če želite izvedeti več o tem, lahko preverite podrobnosti V naslednji povezavi.