Microsoft tillkännagav nyligen lanseringen av den nya versionen av din Linux-distribution "CBL-Mariner 1.0" (Common Base Linux Mariner), som är markerad som den första stabila versionen av projektet och används i dina interna Linux-projekt, till exempel Windows Subsystem for Linux (WSL) och Azure Sphere-operativsystemet.
För de som inte känner till CBL-Mariner, var vänlig att veta att detta är en intern Linux-distribution för molninfrastruktur och Microsofts produkter och tjänster. CBL-Mariner är utformad för att ge en enhetlig plattform för dessa enheter och tjänster och kommer att förbättra Microsofts förmåga att hålla jämna steg med Linux-uppdateringar.
Fördelningen är anmärkningsvärd, eftersom sidTillhandahåller en typisk liten uppsättning grundpaket som fungerar som en universell bas för att skapa containerfyllning, värdmiljöer och tjänster som körs på molninfrastrukturer och edge-enheter. Mer komplexa och specialiserade lösningar kan skapas genom att lägga till ytterligare paket ovanpå CBL-Mariner, men grunden för alla dessa system förblir oförändrad, vilket underlättar underhåll och förbereder sig för uppgraderingar.
Till exempel används CBL-Mariner som grund för WSL, som tillhandahåller grafikstackkomponenterna för att organisera lanseringen av Linux GUI-applikationer i WSL2-delsystembaserade miljöer (Windows Subsystem for Linux). Grunden för denna distribution har inte förändrats och den utökade funktionaliteten implementeras genom att inkludera ytterligare paket med en Weston komposit server, XWayland, PulseAudio och FreeRDP.
CBL-Mariner-byggsystemet pTillåter generering av separata RPM-paket baserat på SPEC-filer och källkoder och monolitiska systembilder genereras med hjälp av verktyget rpm-ostree och uppdateras atomärt utan att bryta in i separata paket. Följaktligen stöds två modeller för uppdateringsleverans: genom att uppdatera enskilda paket och genom att bygga om och uppdatera hela systemavbildningen. Distributionen innehåller endast de viktigaste komponenterna och är optimerad för minimalt minne och diskutrymmesåväl som för höga nedladdningshastigheter. Distributionen framhävs också genom att inkludera flera ytterligare mekanismer för att förbättra skyddet.
Projektet använder sig av "maximal säkerhet som standard", förutom att tillhandahålla möjligheten att filtrera systemanrop genom seccomp-mekanismen, diskpartitionskryptering, paketverifiering genom digital signatur. Skyddslägena för stacköverflöde, buffertöverskridning och radformat är aktiverade som standard under byggfasen.
Slumpmässiga lägen för adressutrymme som stöds i kärnan har aktiverats av Linux, liksom skyddsmekanismerna mot attacker relaterade till symboliska länkar, medan för de minnesområden där segmenten med kärn- och modeldata är placerade är skrivskyddat läge inställt och exekvering är förbjudet av kod. Alternativt är möjligheten att förbjuda laddning av kärnmoduler efter systeminitiering.
Standard ISO-bilder tillhandahålls inte. Användaren ska kunna skapa en bild med den nödvändiga stoppningen själv (monteringsinstruktioner finns för Ubuntu 18.04). Ett arkiv med förbyggda RPM är tillgängligt som du kan använda för att skapa dina egna bilder baserat på konfigurationsfilen.
Administratören av systemd används för att hantera tjänster och bootstrapping och RPM- och DNF-hanterarpaket (vmWare-variant TDNF) tillhandahålls för pakethantering, medan SSH-servern inte är aktiverad som standard.
För att installera distributionen tillhandahålls ett installationsprogram som kan fungera i både text- och grafiskt läge. Installationsprogrammet ger möjlighet att installera med en komplett eller grundläggande uppsättning paket, erbjuder ett gränssnitt för att välja en diskpartition, välja ett värdnamn och skapa användare.
Om du vill veta mer om det kan du kontrollera detaljerna I följande länk.