Microsoft ha publicat el llançament de la distribució CBL-Mariner 1.0 (Common Base Linux Mariner), que està marcada com la primera versió estable del projecte. La distribució CBL-Mariner s'està desenvolupant com una plataforma base universal per a entorns Linux utilitzats en infraestructura de núvol, sistemes de punta i diversos serveis de Microsoft. El projecte té com a objectiu unificar les solucions de Microsoft Linux i simplificar el manteniment dels sistemes Linux per a diversos propòsits actualitzats. Els desenvolupaments del projecte es distribueixen sota la llicència MIT.
La distribució proporciona un petit conjunt estàndard de paquets bàsics que serveixen de base universal per crear continguts de contenidors, entorns host i serveis que s'executen en infraestructures de núvol i en dispositius perifèrics. Es poden crear solucions més complexes i especialitzades afegint paquets addicionals a CBL-Mariner, però la base de tots aquests sistemes segueix sent la mateixa, facilitant el manteniment i les actualitzacions.
Per exemple, CBL-Mariner s'utilitza com a base per a la minidistribució WSLg, que proporciona components de pila de gràfics per executar aplicacions GUI de Linux en entorns basats en el subsistema WSL2 (Windows Subsystem for Linux). El nucli d'aquesta distribució no canvia i la funcionalitat ampliada es realitza mitjançant la inclusió de paquets addicionals amb el servidor compost Weston, XWayland, PulseAudio i FreeRDP.
El sistema de compilació CBL-Mariner us permet generar paquets RPM individuals basats en fitxers SPEC i codi font, així com imatges monolítics del sistema generades amb el kit d'eines rpm-ostree i actualitzades atòmicament sense dividir-vos en paquets separats. En conseqüència, s'admeten dos models de lliurament d'actualitzacions: mitjançant l'actualització de paquets individuals i mitjançant la reconstrucció i actualització de la imatge completa del sistema. La distribució inclou només els components més necessaris i està optimitzada per a un consum mínim de memòria i espai de disc, així com una gran velocitat de càrrega. La distribució també destaca per la inclusió de diversos mecanismes addicionals per millorar la seguretat.
El projecte adopta un enfocament de "màxima seguretat per defecte". És possible filtrar les trucades del sistema mitjançant el mecanisme seccomp, xifrar particions de disc i verificar paquets mitjançant una signatura digital. En l'etapa de creació, la protecció contra desbordaments de pila, desbordaments de memòria intermèdia i problemes de format de cadenes està activada per defecte (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). S'activen els modes d'aleatorització de l'espai d'adreces compatibles amb el nucli de Linux, així com els mecanismes de protecció contra atacs d'enllaços simbòlics, mmap, /dev/mem i /dev/kmem. Les àrees de memòria que contenen segments amb dades del nucli i del mòdul estan configurades en mode de només lectura i l'execució de codi està prohibida. Una opció opcional és desactivar la càrrega de mòduls del nucli després de la inicialització del sistema. El kit d'eines iptables s'utilitza per filtrar paquets de xarxa.
No es proporcionen imatges ISO fetes prèviament. Se suposa que l'usuari pot crear ell mateix una imatge amb el farcit necessari (es proporcionen instruccions de muntatge per a Ubuntu 18.04). Hi ha disponible un dipòsit de paquets RPM preconstruïts, que podeu utilitzar per crear les vostres pròpies imatges basades en el fitxer de configuració. El repositori ofereix uns 3300 paquets. Per exemple, per crear una imatge iso completa, només cal que executeu: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /complet .json
El gestor del sistema systemd s'utilitza per gestionar els serveis i l'arrencada. Per a la gestió de paquets, es proporcionen gestors de paquets RPM i DNF (variant tdnf de vmWare). El servidor SSH no s'encén en silenci. Per instal·lar la distribució, es proporciona un instal·lador que pot funcionar tant en mode text com en mode gràfic. L'instal·lador ofereix l'opció d'instal·lar amb un conjunt complet o bàsic de paquets i ofereix una interfície per seleccionar una partició de disc, seleccionar un nom d'amfitrió i crear usuaris.
Font: opennet.ru