Microsoft kısa süre önce lansmanını duyurdu. Linux dağıtımınızın yeni sürümü "CBL-Mariner 1.0" (Common Base Linux Mariner), projenin ilk kararlı sürümü olarak işaretlenmiş ve Linux için Windows Alt Sistemi (WSL) ve Azure Sphere işletim sistemi gibi dahili Linux projelerinizde kullanılır.
CBL-Mariner'a aşina olmayanlar için, bunun bulut altyapısı ve Microsoft ürünleri ve hizmetleri için dahili bir Linux dağıtımı olduğunu lütfen bilin. CBL-Mariner, bu cihazlar ve hizmetler için tutarlı bir platform sağlamak üzere tasarlanmıştır ve Microsoft'un Linux güncellemelerine ayak uydurma yeteneğini geliştirecektir.
Dağılım dikkat çekicidir, çünkü pKonteyner dolgusu oluşturmak için evrensel bir temel görevi gören tipik bir küçük temel paket seti sağlar, bulut altyapılarında ve uç cihazlarda çalışan ortamları ve hizmetleri barındırın. CBL-Mariner'in üzerine ek paketler eklenerek daha karmaşık ve özel çözümler oluşturulabilir, ancak tüm bu sistemlerin temeli değişmeden kalır, bakımı basitleştirir ve yükseltmelere hazırlanır.
Örneğin, CBL-Mariner, WSL2 alt sistemi (Linux için Windows Alt Sistemi) tabanlı ortamlarda Linux GUI uygulamalarının başlatılmasını organize etmek için grafik yığını bileşenleri sağlayan WSL'nin temeli olarak kullanılır. Bu dağıtımın temeli değişmedi ve genişletilmiş işlevsellik, Weston bileşik sunucusu, XWayland, PulseAudio ve FreeRDP ile ek paketler dahil edilerek uygulandı.
CBL-Mariner yapı sistemi pSPEC dosyalarına ve kaynak kodlarına ve monolitik sistem görüntülerine dayalı ayrı RPM paketleri oluşturmaya izin verir rpm-ostree araç takımı kullanılarak oluşturulur ve ayrı paketlere bölünmeden atomik olarak güncellenir. Sonuç olarak, iki güncelleme teslim modeli desteklenir: bireysel paketleri güncelleyerek ve tüm sistem görüntüsünü yeniden oluşturup güncelleyerek. Dağıtım yalnızca en temel bileşenleri içerir ve minimum bellek ve disk alanı tüketimi için optimize edilmiştir.hem de yüksek indirme hızları için. Dağıtım, korumayı iyileştirmek için birkaç ek mekanizmanın dahil edilmesiyle de vurgulanır.
Proje, "varsayılan olarak maksimum güvenlik" yaklaşımını benimser, sistem çağrılarını seccomp mekanizması, disk bölüm şifreleme, dijital imza yoluyla paket doğrulama yoluyla filtreleme yeteneği sağlamanın yanı sıra. Yığın taşması, arabellek taşması ve hat biçimi koruma modları, oluşturma aşamasında varsayılan olarak etkinleştirilir.
Çekirdekte desteklenen adres alanı rastgeleleştirme modları etkinleştirildi Linux'un yanı sıra sembolik bağlantılarla ilgili saldırılara karşı koruma mekanizmalarının yanı sıra, çekirdek ve modül verilerinin bulunduğu segmentlerin bulunduğu bellek alanları için salt okunur mod ayarlanır ve kodun yürütülmesi yasaktır. İsteğe bağlı olarak, sistem başlatıldıktan sonra çekirdek modüllerinin yüklenmesini yasaklama özelliği mevcuttur.
Standart ISO görüntüleri sağlanmaz. Kullanıcının gerekli dolgu ile bir görüntü oluşturabilmesi gerekir (Ubuntu 18.04 için montaj talimatları verilmiştir). Yapılandırma dosyasına dayalı olarak kendi görüntülerinizi oluşturmak için kullanabileceğiniz önceden oluşturulmuş bir RPM deposu mevcuttur.
Yöneticisi systemd, hizmetleri ve önyüklemeyi yönetmek için kullanılır paket yönetimi için RPM ve DNF işleyicileri paketi (vmWare varyantı TDNF) sağlanırken, SSH sunucusu varsayılan olarak etkin değildir.
Dağıtımı kurmak için hem metin hem de grafik modunda çalışabilen bir yükleyici sağlanır. Yükleyici, eksiksiz veya temel bir paket seti ile yükleme yeteneği sağlar, bir disk bölümü seçmek, bir ana bilgisayar adı seçmek ve kullanıcılar oluşturmak için bir arabirim sunar.
Bununla ilgili daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz. Aşağıdaki bağlantıda.