CBL-Mariner, дистрибутив Linux від Microsoft досягає версії 1.0

Microsoft нещодавно оголосила про запуск нову версію дистрибутива Linux "CBL-Mariner 1.0" (Common Base Linux Mariner), який позначений як перша стабільна версія проекту та використовується у ваших внутрішніх проектах Linux, таких як підсистема Windows для Linux (WSL) та операційна система Azure Sphere.

Для тих, хто не знайомий з CBL-Mariner, вам слід знати, що це внутрішній дистрибутив Linux для хмарної інфраструктури та продуктів та послуг Microsoft. CBL-Mariner розроблений для забезпечення послідовної платформи для цих пристроїв та служб і розширить здатність корпорації Майкрософт не відставати від оновлень Linux. 

Розподіл є надзвичайним, оскільки сНадає типовий невеликий набір базових пакетів, які виступають універсальною базою для створення заповнення контейнера, хост-середовища та сервіси, що працюють на хмарних інфраструктурах та крайніх пристроях. Більш складні та спеціалізовані рішення можна створити, додавши додаткові пакети поверх CBL-Mariner, але основа для всіх цих систем залишається незмінною, спрощуючи технічне обслуговування та підготовку до модернізації.

Наприклад, CBL-Mariner використовується як основа для WSL, що забезпечує компоненти графічного стеку для організації запуску додатків графічного інтерфейсу Linux у підсистемі WSL2 (Підсистема Windows для Linux). Основа цього розподілу не змінилася, а розширена функціональність реалізована за рахунок включення додаткових пакетів із композитним сервером Weston, XWayland, PulseAudio та FreeRDP.

Система побудови CBL-Mariner сДозволяє генерувати окремі пакети RPM на основі файлів SPEC та вихідних кодів та монолітних системних зображень згенерований за допомогою набору інструментів rpm-ostree і атомно оновлений без розбиття на окремі пакети. Отже, підтримуються дві моделі доставки оновлень: шляхом оновлення окремих пакунків та відновлення та оновлення всього образу системи. Дистрибутив включає лише найважливіші компоненти і оптимізований для мінімального споживання пам'яті та дискового простору.а також для високої швидкості завантаження. Поширення також підкреслюється включенням кількох додаткових механізмів для поліпшення захисту.

Проект використовує підхід "максимальний рівень безпеки за замовчуванням", на додаток до можливості фільтрувати системні дзвінки через механізм seccomp, шифрування розділів диска, перевірку пакетів за допомогою цифрового підпису. Режими захисту від переповнення стека, переповнення буфера та формату рядка вмикаються за замовчуванням на етапі побудови.

Увімкнено режими рандомізації адресного простору, що підтримуються в ядрі Linux, а також механізми захисту від атак, пов’язаних із символічними посиланнями, тоді як для областей пам'яті, в яких знаходяться сегменти з даними ядра та модулів, встановлюється режим лише для читання, а виконання коду заборонено. За бажанням доступна можливість заборонити завантаження модулів ядра після ініціалізації системи.

Стандартні зображення ISO не надаються. Передбачається, що користувач може самостійно створити зображення з необхідною підкладкою (інструкції з монтажу надаються для Ubuntu 18.04). Доступне сховище попередньо побудованих RPM, яке можна використовувати для створення власних зображень на основі конфігураційного файлу.

Адміністратор systemd використовується для управління службами та завантаження і пакет обробників RPM та DNF (варіант vmWare TDNF) передбачені для управління пакетами, тоді як сервер SSH за замовчуванням не ввімкнений.

Щоб встановити дистрибутив, передбачений інсталятор, який може працювати як у текстовому, так і в графічному режимі. Інсталятор надає можливість встановлення з повним або базовим набором пакетів, пропонує інтерфейс для вибору розділу диска, вибору імені хосту та створення користувачів.

Якщо ви хочете дізнатися більше про це, ви можете перевірити деталі У наступному посиланні.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.