Kamakailan ay inihayag ng Microsoft ang paglulunsad ng ang bagong bersyon ng iyong pamamahagi ng Linux "CBL-Mariner 1.0" (Karaniwang Base Linux Mariner), na minarkahan bilang ang unang matatag na bersyon ng proyekto at ginamit sa iyong panloob na mga proyekto sa Linux, tulad ng Windows Subsystem para sa Linux (WSL) at ang operating system ng Azure Sphere.
Para sa mga hindi pamilyar sa CBL-Mariner, mangyaring malaman na ito ay isang panloob na pamamahagi ng Linux para sa imprastraktura ng ulap at mga produkto at serbisyo ng Microsoft. Ang CBL-Mariner ay idinisenyo upang magbigay ng isang pare-pareho na platform para sa mga aparatong ito at serbisyo at mapapahusay ang kakayahan ng Microsoft na makasabay sa mga pag-update sa Linux.
Kapansin-pansin ang pamamahagi, mula pNagbibigay ng isang tipikal na maliit na hanay ng mga pangunahing mga pakete na kumikilos bilang isang unibersal na base para sa paglikha ng pagpuno ng lalagyan, host ng mga kapaligiran at serbisyo na tumatakbo sa mga cloud imprastraktura at mga edge na aparato. Ang mas kumplikado at dalubhasang mga solusyon ay maaaring malikha sa pamamagitan ng pagdaragdag ng mga karagdagang pakete sa tuktok ng CBL-Mariner, ngunit ang pundasyon para sa lahat ng mga sistemang ito ay mananatiling hindi nababago, pinapasimple ang pagpapanatili at paghahanda para sa mga pag-upgrade.
Halimbawa, ang CBL-Mariner ay ginagamit bilang pundasyon para sa WSL, na nagbibigay ng mga sangkap ng stack ng graphics upang ayusin ang paglulunsad ng mga aplikasyon ng Linux GUI sa WSL2 subsystem (Windows Subsystem para sa Linux) batay sa mga kapaligiran. Ang batayan para sa pamamahagi na ito ay hindi nagbago at ang pinalawig na pag-andar ay ipinatupad sa pamamagitan ng pagsasama ng mga karagdagang pakete na may Weston composite server, XWayland, PulseAudio, at FreeRDP.
Ang CBL-Mariner build system pPinapayagan ang pagbuo ng magkakahiwalay na mga pakete ng RPM batay sa mga file ng SPEC at mga source code, at mga imahe ng monolithic system nabuo gamit ang rpm-ostree toolkit at na-update ng atomically nang hindi pinaghiwalay ang magkakahiwalay na mga pakete. Dahil dito, sinusuportahan ang dalawang mga modelo ng paghahatid ng pag-update: sa pamamagitan ng pag-update ng mga indibidwal na mga pakete at sa pamamagitan ng muling pagbuo at pag-update ng buong imahe ng system. Ang pamamahagi ay nagsasama lamang ng pinakamahalagang mga sangkap at na-optimize para sa kaunting memorya at pagkonsumo ng puwang sa diskpati na rin para sa mataas na bilis ng pag-download. Ang pamamahagi ay naka-highlight din sa pamamagitan ng pagsasama ng maraming mga karagdagang mekanismo upang mapabuti ang proteksyon.
Ang proyekto ay kumukuha ng diskarte ng "maximum na seguridad bilang default", bilang karagdagan sa pagbibigay ng kakayahang salain ang mga tawag sa system sa pamamagitan ng mekanismo ng seccomp, pag-encrypt ng pagkahati ng disk, pag-verify ng packet sa pamamagitan ng digital signature. Ang mode ng pag-overflow ng stack, overflow ng buffer, at mga mode ng proteksyon ng format ng linya ay pinapagana ng default sa panahon ng build phase.
Ang mga mode ng randomization space space na suportado sa kernel ay pinagana ng Linux, pati na rin ang mga mekanismo ng proteksyon laban sa mga pag-atake na nauugnay sa mga simbolikong link, habang para sa mga lugar ng memorya kung saan matatagpuan ang mga segment na may data ng kernel at module, ang read-only mode ay itinakda at ang pagpapatupad ay ipinagbabawal ng code. Opsyonal, ang kakayahang pagbawalan ang paglo-load ng mga module ng kernel pagkatapos ng pagpapakilala ng system ay magagamit.
Ang mga karaniwang larawan ng ISO ay hindi ibinigay. Ang gumagamit ay dapat na makalikha ng isang imahe na may kinakailangang padding sa kanyang sarili (ang mga mounting na tagubilin ay ibinigay para sa Ubuntu 18.04). Ang isang lalagyan ng mga prebuilt na RPM ay magagamit na maaari mong gamitin upang lumikha ng iyong sariling mga imahe batay sa pagsasaayos ng file.
Ang tagapangasiwa ng Ginagamit ang systemd upang pamahalaan ang mga serbisyo at bootstrapping at RPM at DNF handler package (vmWare variant TDNF) ay ibinigay para sa pamamahala ng package, habang ang SSH server ay hindi pinagana bilang default.
Upang mai-install ang pamamahagi, isang installer ang ibinigay na maaaring gumana sa parehong teksto at grapikong mode. Nagbibigay ang installer ng kakayahang mag-install gamit ang isang kumpleto o pangunahing hanay ng mga pakete, nag-aalok ng isang interface upang pumili ng isang pagkahati ng disk, pumili ng isang hostname, at lumikha ng mga gumagamit.
Kung nais mong malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.