Microsoft, layihənin ilk stabil buraxılışı kimi qeyd olunan CBL-Mariner 1.0 (Common Base Linux Mariner) paylanmasının buraxılışını nəşr etdi. CBL-Mariner paylanması bulud infrastrukturunda, kənar sistemlərdə və müxtəlif Microsoft xidmətlərində istifadə olunan Linux mühitləri üçün universal baza platforması kimi hazırlanır. Layihə Microsoft-da istifadə olunan Linux həllərini birləşdirməyə və müxtəlif məqsədlər üçün Linux sistemlərinin bu günə qədər saxlanmasını sadələşdirməyə yönəlib. Layihənin inkişafları MİT lisenziyası altında paylanır.
Dağıtım bulud infrastrukturlarında və kənar cihazlarda işləyən konteynerlərin, host mühitlərinin və xidmətlərin məzmununu yaratmaq üçün universal əsas kimi xidmət edən kiçik standart baza paketləri dəstini təqdim edir. CBL-Mariner-in üzərinə əlavə paketlər əlavə etməklə daha mürəkkəb və ixtisaslaşmış həllər yaradıla bilər, lakin bütün belə sistemlər üçün əsaslar eyni qalaraq texniki xidmət və yeniləmələri asanlaşdırır.
Məsələn, CBL-Mariner WSL2 (Linux üçün Windows Alt Sistemi) altsisteminə əsaslanan mühitlərdə Linux GUI proqramlarının işləməsi üçün qrafik yığın komponentlərini təmin edən WSLg mini-paylanması üçün əsas kimi istifadə olunur. Bu paylamanın əsası dəyişməzdir və genişləndirilmiş funksionallıq Weston, XWayland, PulseAudio və FreeRDP kompozit serverləri ilə əlavə paketlərin daxil edilməsi yolu ilə həyata keçirilir.
CBL-Mariner qurma sistemi sizə həm SPEC faylları və mənbə kodu əsasında fərdi RPM paketləri, həm də rpm-ostree alət dəstindən istifadə etməklə yaradılan və ayrı-ayrı paketlərə bölünmədən atomik şəkildə yenilənən monolit sistem şəkillərini yaratmağa imkan verir. Müvafiq olaraq, iki yeniləmə çatdırılması modeli dəstəklənir: fərdi paketlərin yenilənməsi və bütün sistem görüntüsünün yenidən qurulması və yenilənməsi. Dağıtım yalnız ən zəruri komponentləri əhatə edir və minimum yaddaş və disk sahəsi sərfiyyatı, həmçinin yüksək yükləmə sürəti üçün optimallaşdırılıb. Dağıtım həmçinin təhlükəsizliyi artırmaq üçün müxtəlif əlavə mexanizmlərin daxil olması ilə diqqət çəkir.
Layihə “defolt olaraq maksimum təhlükəsizlik” yanaşmasını tətbiq edir. Seccomp mexanizmindən istifadə edərək sistem zənglərini filtrləmək, disk bölmələrini şifrələmək və rəqəmsal imzadan istifadə edərək paketləri yoxlamaq mümkündür. Quraşdırma mərhələsində yığın daşması, bufer daşması və sətir formatlaşdırma problemlərindən qorunma defolt olaraq aktivləşdirilir (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux nüvəsində dəstəklənən ünvan məkanının təsadüfiləşdirmə rejimləri, həmçinin simvolik hücumlardan, mmap, /dev/mem və /dev/kmem-dən qorunma mexanizmləri aktivləşdirilir. Nüvə və modul məlumatı olan seqmentləri ehtiva edən yaddaş sahələri yalnız oxumaq üçün rejimə qoyulur və kodun icrası qadağandır. Sistemin işə salınmasından sonra kernel modullarının yüklənməsini söndürmək üçün seçim mövcuddur. İptables alət dəsti şəbəkə paketlərini filtrləmək üçün istifadə olunur.
Əvvəlcədən hazırlanmış ISO şəkilləri təmin edilmir. Ehtimal olunur ki, istifadəçi özü lazımi doldurma ilə şəkil yarada bilər (quraşdırma təlimatları Ubuntu 18.04 üçün verilmişdir). Əvvəlcədən qurulmuş RPM paketlərinin deposu mövcuddur, siz konfiqurasiya faylı əsasında öz şəkillərinizi yaratmaq üçün istifadə edə bilərsiniz. Repozitoriya təxminən 3300 paket təklif edir. Məsələn, tam iso təsviri yaratmaq üçün sadəcə işləyin: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /tam .json
Sistem meneceri systemd xidmətləri idarə etmək və yükləmək üçün istifadə olunur. Paketin idarə edilməsi üçün paket menecerləri RPM və DNF (vmWare-dən tdnf variantı) təmin edilir. SSH server səssizcə açılmır. Paylanmanı quraşdırmaq üçün həm mətn, həm də qrafik rejimlərdə işləyə bilən quraşdırıcı təmin edilir. Quraşdırıcı paketlərin tam və ya əsas dəsti ilə quraşdırma seçimini təmin edir və disk bölməsinin seçilməsi, host adının seçilməsi və istifadəçilərin yaradılması üçün interfeys təklif edir.
Mənbə: opennet.ru