Gipatik sa Microsoft ang pagpagawas sa CBL-Mariner 1.0 (Common Base Linux Mariner) distribution, nga gimarkahan isip unang stable nga pagpagawas sa proyekto. Ang pag-apod-apod sa CBL-Mariner gipalambo isip usa ka unibersal nga base nga plataporma alang sa Linux environment nga gigamit sa cloud infrastructure, edge system ug nagkalain-laing serbisyo sa Microsoft. Ang proyekto gitumong sa paghiusa sa mga solusyon sa Microsoft Linux ug pagpayano sa pagmentinar sa mga sistema sa Linux alang sa lain-laing mga katuyoan nga labing bag-o. Ang mga kalamboan sa proyekto giapod-apod ubos sa lisensya sa MIT.
Ang pag-apod-apod naghatag usa ka gamay nga sukaranan nga hugpong sa mga sukaranan nga pakete nga nagsilbing usa ka unibersal nga sukaranan sa paghimo sa mga sulud sa mga sulud, host environment ug mga serbisyo nga nagdagan sa mga imprastraktura sa panganod ug sa mga aparato sa sulud. Ang mas komplikado ug espesyal nga mga solusyon mahimong mamugna pinaagi sa pagdugang og dugang nga mga pakete sa ibabaw sa CBL-Mariner, apan ang sukaranan sa tanan nga mga sistema nagpabilin nga pareho, nga naghimo sa pagmentinar ug pag-update nga mas sayon.
Pananglitan, ang CBL-Mariner gigamit isip basihan sa WSLg mini-distribution, nga naghatag ug graphics stack component para sa pagpadagan sa Linux GUI applications sa mga environment base sa WSL2 (Windows Subsystem for Linux) subsystem. Ang kinauyokan niini nga pag-apod-apod wala mausab, ug ang gipalapad nga pagpaandar natuman pinaagi sa paglakip sa dugang nga mga pakete sa Weston, XWayland, PulseAudio ug FreeRDP composite server.
Ang CBL-Mariner build system nagtugot kanimo sa pagmugna sa duha ka indibidwal nga RPM packages base sa SPEC files ug source code, ingon man ang monolithic system images nga namugna gamit ang rpm-ostree toolkit ug gi-update sa atomically nga walay pagbahin ngadto sa bulag nga mga pakete. Tungod niini, gisuportahan ang duha nga mga modelo sa pag-update sa pagpadala: pinaagi sa pag-update sa indibidwal nga mga pakete ug pinaagi sa pagtukod pag-usab ug pag-update sa tibuuk nga imahe sa sistema. Ang pag-apod-apod naglakip lamang sa labing gikinahanglan nga mga sangkap ug gi-optimize alang sa gamay nga memorya ug pagkonsumo sa espasyo sa disk, ingon man ang taas nga tulin sa pagkarga. Nailhan usab ang pag-apod-apod tungod sa paglakip sa lainlaing mga dugang nga mekanismo aron mapauswag ang seguridad.
Ang proyekto nagkinahanglan og "maximum security by default" nga pamaagi. Posible ang pagsala sa mga tawag sa sistema gamit ang mekanismo sa seccomp, pag-encrypt sa mga partisyon sa disk, ug pag-verify sa mga pakete gamit ang digital nga pirma. Sa yugto sa pagtukod, ang proteksyon batok sa mga stack overflows, buffer overflows, ug mga problema sa pag-format sa string gipalihok pinaagi sa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Ang mga mode sa pag-address sa space randomization nga gisuportahan sa Linux kernel gi-activate, ingon man ang mga mekanismo sa pagpanalipod batok sa mga pag-atake sa symlink, mmap, / dev/mem ug / dev/kmem. Ang mga lugar sa memorya nga adunay mga bahin nga adunay kernel ug data sa module gitakda sa read-only mode ug gidili ang pagpatuman sa code. Usa ka opsyonal nga kapilian mao ang pag-disable sa pagkarga sa mga kernel modules pagkahuman sa pagsugod sa sistema. Ang iptables toolkit gigamit sa pagsala sa mga packet sa network.
Ang mga pre-made nga ISO nga mga imahe wala gihatag. Gituohan nga ang tiggamit makahimo og usa ka imahe nga adunay gikinahanglan nga pagpuno sa iyang kaugalingon (ang mga instruksyon sa asembliya gihatag alang sa Ubuntu 18.04). Ang usa ka repository sa pre-built RPM packages anaa, nga imong magamit sa paghimo sa imong kaugalingong mga hulagway base sa configuration file. Nagtanyag ang repositoryo mga 3300 ka pakete. Pananglitan, sa paghimo sa usa ka bug-os nga iso image, pagdagan lang: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo paghimo iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /puno .json
Ang system manager systemd gigamit sa pagdumala sa mga serbisyo ug boot. Alang sa pagdumala sa pakete, ang mga tagdumala sa pakete nga RPM ug DNF (tdnf variant gikan sa vmWare) gihatag. Ang SSH server dili mo-on sa hilom. Aron ma-install ang pag-apod-apod, gihatag ang usa ka installer nga magamit sa parehas nga mga mode sa teksto ug grapiko. Ang installer naghatag og kapilian sa pag-instalar sa usa ka bug-os o sukaranan nga hugpong sa mga pakete, ug nagtanyag og interface alang sa pagpili sa usa ka disk partition, pagpili sa usa ka host name, ug paghimo sa mga tiggamit.
Source: opennet.ru