Microsoft kohët e fundit njoftoi fillimin e versioni i ri i shpërndarjes suaj Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), i cili është shënuar si versioni i parë i qëndrueshëm i projektit dhe përdoret në projektet tuaja të brendshme Linux, të tilla si Nënsistemi Windows për Linux (WSL) dhe sistemi operativ Azure Sphere.
Për ata që nuk e njohin CBL-Mariner, ju lutemi ta dini se ky është një shpërndarje e brendshme Linux për infrastrukturën cloud dhe produktet dhe shërbimet e Microsoft. CBL-Mariner është krijuar për të siguruar një platformë të qëndrueshme për këto pajisje dhe shërbime dhe do të rrisë aftësinë e Microsoft për të vazhduar me azhurnimet e Linux.
Shpërndarja është e jashtëzakonshme, pasi pSiguron një grup të vogël tipik të paketave themelore që veprojnë si një bazë universale për krijimin e mbushjes së kontejnerëve, mjediset dhe shërbimet pritëse që funksionojnë në infrastrukturën e reve dhe pajisjet buzë. Zgjidhje më komplekse dhe të specializuara mund të krijohen duke shtuar paketa shtesë në krye të CBL-Mariner, por themeli për të gjitha këto sisteme mbetet i pandryshuar, duke thjeshtuar mirëmbajtjen dhe duke u përgatitur për azhurnime.
Për shembull, CBL-Mariner përdoret si themeli për WSL, i cili siguron përbërësit e pirgut grafik për të organizuar fillimin e aplikacioneve Linux GUI në mjediset e bazuara në nënsistemin WSL2 (Nënsistemi Windows për Linux). Baza për këtë shpërndarje nuk ka ndryshuar dhe funksionaliteti i zgjeruar zbatohet duke përfshirë paketa shtesë me një server të përbërë Weston, XWayland, PulseAudio dhe FreeRDP.
Sistemi i ndërtimit CBL-Mariner fLejon gjenerimin e paketave të veçanta RPM bazuar në skedarët SPEC dhe kodet burimore dhe imazhet e sistemit monolit gjeneruar duke përdorur paketën e mjeteve rpm-ostree dhe azhurnohet atomikisht pa u bërë copëza në paketa të ndara. Si pasojë, mbështeten dy modele të shpërndarjes së azhurnimit: duke azhurnuar paketat individuale dhe duke rindërtuar dhe azhurnuar të gjithë imazhin e sistemit. Shpërndarja përfshin vetëm përbërësit më thelbësorë dhe është i optimizuar për kujtesën minimale dhe konsumin e hapësirës në disksi dhe për shpejtësi të larta të shkarkimit. Shpërndarja theksohet gjithashtu nga përfshirja e disa mekanizmave shtesë për të përmirësuar mbrojtjen.
Projekti merr qasjen e "sigurisë maksimale nga parazgjedhja", përveç sigurimit të aftësisë për të filtruar thirrjet e sistemit përmes mekanizmit seccomp, kriptimit të ndarjes së diskut, verifikimit të paketës përmes nënshkrimit dixhital. Modalitetet e mbrojtjes së tejmbushjes së pirgut, tejmbushjes së tamponit dhe formatit të linjës janë aktivizuar si parazgjedhje gjatë fazës së ndërtimit.
Janë aktivizuar mënyrat e randomizimit të hapësirës së adresave të mbështetura në kernel të Linux, si dhe mekanizmat mbrojtës ndaj sulmeve që lidhen me lidhje simbolike, ndërsa për zonat e kujtesës në të cilat ndodhen segmentet me të dhëna bërthamë dhe module, vendoset mënyra vetëm për lexim dhe ndalohet ekzekutimi i kodit. Opsionale, aftësia për të ndaluar ngarkimin e moduleve të kernelit pas inicimit të sistemit është në dispozicion.
Imazhet standarde ISO nuk janë dhënë. Përdoruesi supozohet të jetë në gjendje të krijojë një imazh me mbushjen e nevojshme vetë (udhëzimet e montimit janë dhënë për Ubuntu 18.04). Repshtë në dispozicion një depo e RPM-ve të parandërtuara që mund të përdorni për të krijuar imazhet tuaja bazuar në skedarin e konfigurimit.
Administratori i systemd përdoret për të menaxhuar shërbimet dhe bootstrapping dhe paketa e mbajtësve të RPM dhe DNF (varianti vmWare TDNF) sigurohen për menaxhimin e paketës, ndërsa serveri SSH nuk është aktivizuar si parazgjedhje.
Për të instaluar shpërndarjen, sigurohet një instalues që mund të funksionojë si në tekst ashtu edhe në mënyrë grafike. Instaluesi siguron aftësinë për të instaluar me një seri të plotë ose themelore të paketave, ofron një ndërfaqe për të zgjedhur një ndarje të diskut, për të zgjedhur një emër host dhe për të krijuar përdorues.
Nëse doni të dini më shumë rreth kësaj, mund të kontrolloni detajet Në lidhjen vijuese.