微软最近宣布推出 你的 Linux 发行版的新版本 “CBL-水手1.0” (Common Base Linux Mariner),它被标记为该项目的第一个稳定版本和 用于您的内部 Linux 项目,例如适用于 Linux 的 Windows 子系统 (WSL) 和 Azure Sphere 操作系统。
对于那些不熟悉 CBL-Mariner 的人,请知道这是一个用于云基础设施和 Microsoft 产品和服务的内部 Linux 发行版。 CBL-Mariner 旨在为这些设备和服务提供一致的平台,并将增强 Microsoft 跟上 Linux 更新的能力。
分布是显着的,因为 p提供一小组典型的基本包,作为创建容器填充的通用基础、在云基础设施和边缘设备上运行的主机环境和服务。 通过在 CBL-Mariner 之上添加额外的包,可以创建更复杂和专业的解决方案,但所有这些系统的基础保持不变,简化了维护和升级准备。
例如,CBL-Mariner 用作 WSL 的基础,它提供图形堆栈组件来组织在基于 WSL2 子系统(Linux 的 Windows 子系统)的环境中启动 Linux GUI 应用程序。 此发行版的基础没有改变,扩展功能是通过包含带有 Weston 复合服务器、XWayland、PulseAudio 和 FreeRDP 的附加包来实现的。
CBL-Mariner 构建系统 p允许基于 SPEC 文件和源代码以及整体系统映像生成单独的 RPM 包 使用 rpm-ostree 工具包生成并自动更新,而无需拆分成单独的包。 因此,支持两种更新交付模型:通过更新单个包以及通过重建和更新整个系统映像。 该发行版仅包含最重要的组件,并针对最小的内存和磁盘空间消耗进行了优化以及高下载速度。 该发行版还包括几个额外的机制来改善保护。
项目采用“默认最大安全”的方式, 除了提供通过 seccomp 机制过滤系统调用的能力、磁盘分区加密、通过数字签名的数据包验证。 在构建阶段默认启用堆栈溢出、缓冲区溢出和行格式保护模式。
内核支持的地址空间随机化模式已启用 Linux的,以及针对符号链接相关攻击的保护机制,而对于包含内核和模块数据的段所在的内存区域,设置只读模式,禁止执行代码。 可选地,可以在系统初始化后禁止加载内核模块。
不提供标准 ISO 映像。 用户应该能够自己创建具有必要填充的图像(Ubuntu 18.04 提供了安装说明)。 可以使用预构建 RPM 的存储库,您可以使用它根据配置文件创建自己的映像。
的管理员 systemd 用于管理服务和引导 并且提供了 RPM 和 DNF 处理程序包(vmWare 变体 TDNF)用于包管理,而默认情况下不启用 SSH 服务器。
为了安装发行版,提供了一个可以在文本和图形模式下工作的安装程序。 安装程序提供了安装完整或基本软件包集的能力,提供了一个界面来选择磁盘分区、选择主机名和创建用户。
如果您想了解更多信息,可以查看详细信息 在下面的链接中。