Microsoft gần đây đã công bố sự ra mắt của phiên bản mới của bản phân phối Linux của bạn "CBL-Mariner 1.0" (Common Base Linux Mariner), được đánh dấu là phiên bản ổn định đầu tiên của dự án và được sử dụng trong các dự án Linux nội bộ của bạn, chẳng hạn như Hệ thống con Windows dành cho Linux (WSL) và hệ điều hành Azure Sphere.
Đối với những người không quen thuộc với CBL-Mariner, bạn nên biết rằng đây là bản phân phối nội bộ Linux cho cơ sở hạ tầng đám mây và các sản phẩm và dịch vụ của Microsoft. CBL-Mariner được thiết kế để cung cấp một nền tảng nhất quán cho các thiết bị và dịch vụ này và sẽ nâng cao khả năng của Microsoft trong việc cập nhật các bản cập nhật Linux.
Sự phân phối là đáng chú ý, vì pCung cấp một tập hợp nhỏ các gói cơ bản điển hình hoạt động như một cơ sở chung để tạo lấp đầy vùng chứa, môi trường lưu trữ và dịch vụ chạy trên cơ sở hạ tầng đám mây và các thiết bị cạnh. Các giải pháp phức tạp và chuyên biệt hơn có thể được tạo ra bằng cách thêm các gói bổ sung trên CBL-Mariner, nhưng nền tảng cho tất cả các hệ thống này vẫn không thay đổi, giúp đơn giản hóa việc bảo trì và chuẩn bị nâng cấp.
Ví dụ: CBL-Mariner được sử dụng làm nền tảng cho WSL, cung cấp các thành phần ngăn xếp đồ họa để tổ chức khởi chạy các ứng dụng GUI Linux trong môi trường dựa trên hệ thống con WSL2 (Windows Subsystem for Linux). Cơ sở cho bản phân phối này không thay đổi và chức năng mở rộng được thực hiện bằng cách bao gồm các gói bổ sung với máy chủ tổng hợp Weston, XWayland, PulseAudio và FreeRDP.
Hệ thống xây dựng CBL-Mariner pCho phép tạo các gói RPM riêng biệt dựa trên các tệp và mã nguồn SPEC và hình ảnh hệ thống nguyên khối được tạo bằng cách sử dụng bộ công cụ rpm-ostree và được cập nhật nguyên tử mà không cần chia thành các gói riêng biệt. Do đó, hai mô hình phân phối cập nhật được hỗ trợ: bằng cách cập nhật các gói riêng lẻ và bằng cách xây dựng lại và cập nhật hình ảnh toàn bộ hệ thống. Bản phân phối chỉ bao gồm các thành phần thiết yếu nhất và được tối ưu hóa để tiêu thụ bộ nhớ và dung lượng ổ đĩa tối thiểu.cũng như cho tốc độ tải xuống cao. Việc phân phối cũng được làm nổi bật bởi việc bao gồm một số cơ chế bổ sung để cải thiện khả năng bảo vệ.
Dự án áp dụng phương pháp "bảo mật tối đa theo mặc định", ngoài việc cung cấp khả năng lọc các cuộc gọi hệ thống thông qua cơ chế seccomp, mã hóa phân vùng đĩa, xác minh gói thông qua chữ ký số. Các chế độ bảo vệ tràn ngăn xếp, tràn bộ đệm và định dạng dòng được bật theo mặc định trong giai đoạn xây dựng.
Các chế độ ngẫu nhiên hóa không gian địa chỉ được hỗ trợ trong hạt nhân đã được bật của Linux, cũng như các cơ chế bảo vệ chống lại các cuộc tấn công liên quan đến các liên kết tượng trưng, trong khi đối với các vùng bộ nhớ chứa các phân đoạn có dữ liệu hạt nhân và mô-đun, chế độ chỉ đọc được thiết lập và việc thực thi mã bị cấm. Tùy chọn, khả năng cấm tải các mô-đun hạt nhân sau khi khởi tạo hệ thống có sẵn.
Hình ảnh ISO tiêu chuẩn không được cung cấp. Người dùng được cho là có thể tự tạo hình ảnh với phần đệm cần thiết (hướng dẫn lắp được cung cấp cho Ubuntu 18.04). Một kho lưu trữ các RPM được tạo sẵn có sẵn mà bạn có thể sử dụng để tạo hình ảnh của riêng mình dựa trên tệp cấu hình.
Quản trị viên của systemd được sử dụng để quản lý các dịch vụ và bootstrapping và gói trình xử lý RPM và DNF (biến thể vmWare TDNF) được cung cấp để quản lý gói, trong khi máy chủ SSH không được bật theo mặc định.
Để cài đặt bản phân phối, một trình cài đặt được cung cấp có thể hoạt động ở cả chế độ văn bản và đồ họa. Trình cài đặt cung cấp khả năng cài đặt với một bộ gói hoàn chỉnh hoặc cơ bản, cung cấp giao diện để chọn phân vùng đĩa, chọn tên máy chủ và tạo người dùng.
Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết Trong liên kết sau đây.