Microsoft je objavio izdanje distribucije CBL-Mariner 1.0 (Common Base Linux Mariner), koja je označena kao prvo stabilno izdanje projekta. CBL-Mariner distribucija se razvija kao univerzalna osnovna platforma za Linux okruženja koja se koriste u infrastrukturi oblaka, rubnim sistemima i raznim Microsoft servisima. Projekat ima za cilj objedinjavanje Microsoft Linux rješenja i pojednostavljenje ažuriranja Linux sistema za različite namjene. Razvoj projekta se distribuira pod licencom MIT-a.
Distribucija pruža mali standardni skup osnovnih paketa koji služe kao univerzalna osnova za kreiranje sadržaja kontejnera, host okruženja i usluga koje rade u infrastrukturama oblaka i na rubnim uređajima. Složenija i specijalizovanija rješenja mogu se kreirati dodavanjem dodatnih paketa na CBL-Mariner, ali osnova za sve takve sisteme ostaje ista, što olakšava održavanje i ažuriranja.
Na primjer, CBL-Mariner se koristi kao osnova za WSLg mini-distribuciju, koja obezbjeđuje komponente grafičkog steka za pokretanje Linux GUI aplikacija u okruženjima baziranim na podsistemu WSL2 (Windows Subsystem for Linux). Jezgro ove distribucije je nepromijenjeno, a proširena funkcionalnost se ostvaruje kroz uključivanje dodatnih paketa uz Weston, XWayland, PulseAudio i FreeRDP kompozitni server.
CBL-Mariner build sistem vam omogućava da generišete i pojedinačne RPM pakete zasnovane na SPEC datotekama i izvornom kodu, kao i monolitne sistemske slike generisane korišćenjem rpm-ostree alata i ažurirane atomski bez razdvajanja u zasebne pakete. U skladu s tim, podržana su dva modela isporuke ažuriranja: kroz ažuriranje pojedinačnih paketa i kroz ponovnu izgradnju i ažuriranje cjelokupne slike sistema. Distribucija uključuje samo najpotrebnije komponente i optimizirana je za minimalnu potrošnju memorije i prostora na disku, kao i veliku brzinu učitavanja. Distribucija je također značajna po uključivanju raznih dodatnih mehanizama za poboljšanje sigurnosti.
Projekat koristi pristup „maksimalne sigurnosti prema zadanim postavkama“. Moguće je filtrirati sistemske pozive pomoću mehanizma seccomp, šifrirati particije diska i provjeriti pakete pomoću digitalnog potpisa. U fazi izgradnje, zaštita od prekoračenja steka, prekoračenja bafera i problema sa formatiranjem nizova je podrazumevano omogućena (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Aktivirani su načini randomizacije adresnog prostora koji su podržani u Linux kernelu, kao i mehanizmi zaštite od napada na symlink, mmap, /dev/mem i /dev/kmem. Memorijska područja koja sadrže segmente sa podacima kernela i modula su postavljena na način samo za čitanje i zabranjeno je izvršavanje koda. Opciona opcija je da onemogućite učitavanje modula kernela nakon inicijalizacije sistema. Iptables alat se koristi za filtriranje mrežnih paketa.
Unaprijed napravljene ISO slike nisu dostupne. Pretpostavlja se da korisnik može sam kreirati sliku sa potrebnim punjenjem (uputstva za sastavljanje su data za Ubuntu 18.04). Dostupno je spremište unapred izgrađenih RPM paketa koje možete koristiti za pravljenje sopstvenih slika na osnovu konfiguracionog fajla. Repozitorijum nudi oko 3300 paketa. Na primjer, da napravite potpunu iso sliku, samo pokrenite: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /full .json
Sistemski menadžer systemd se koristi za upravljanje uslugama i pokretanje. Za upravljanje paketima obezbeđeni su menadžeri paketa RPM i DNF (tdnf varijanta iz vmWarea). SSH server se ne uključuje tiho. Da biste instalirali distribuciju, osiguran je instalater koji može raditi i u tekstualnom i u grafičkom režimu. Instalater pruža mogućnost instaliranja sa punim ili osnovnim skupom paketa i nudi interfejs za izbor particije diska, izbor imena hosta i kreiranje korisnika.
izvor: opennet.ru