Mae Microsoft wedi cyhoeddi rhyddhau dosbarthiad CBL-Mariner 1.0 (Common Base Linux Mariner), sydd wedi'i nodi fel datganiad sefydlog cyntaf y prosiect. Mae dosbarthiad CBL-Mariner yn cael ei ddatblygu fel llwyfan sylfaen cyffredinol ar gyfer amgylcheddau Linux a ddefnyddir mewn seilwaith cwmwl, systemau ymyl ac amrywiol wasanaethau Microsoft. Nod y prosiect yw uno datrysiadau Microsoft Linux a symleiddio'r gwaith o gynnal a chadw systemau Linux at wahanol ddibenion yn gyfoes. Mae datblygiadau'r prosiect yn cael eu dosbarthu o dan y drwydded MIT.
Mae'r dosbarthiad yn darparu set fach safonol o becynnau sylfaenol sy'n sail gyffredinol ar gyfer creu cynnwys cynwysyddion, amgylcheddau cynnal a gwasanaethau sy'n rhedeg mewn seilwaith cwmwl ac ar ddyfeisiau ymyl. Gellir creu atebion mwy cymhleth ac arbenigol trwy ychwanegu pecynnau ychwanegol ar ben CBL-Mariner, ond mae'r sail ar gyfer pob system o'r fath yn aros yr un fath, gan wneud cynnal a chadw a diweddariadau yn haws.
Er enghraifft, defnyddir CBL-Mariner fel sail ar gyfer dosbarthiad mini WSLg, sy'n darparu cydrannau stac graffeg ar gyfer rhedeg cymwysiadau Linux GUI mewn amgylcheddau sy'n seiliedig ar is-system WSL2 (Windows Subsystem for Linux). Nid yw craidd y dosbarthiad hwn wedi newid, a gwireddir ymarferoldeb estynedig trwy gynnwys pecynnau ychwanegol gyda gweinydd cyfansawdd Weston, XWayland, PulseAudio a FreeRDP.
Mae system adeiladu CBL-Mariner yn caniatΓ‘u ichi gynhyrchu pecynnau RPM unigol yn seiliedig ar ffeiliau SPEC a chod ffynhonnell, yn ogystal Γ’ delweddau system monolithig a gynhyrchir gan ddefnyddio'r pecyn cymorth rpm-ostree a'i ddiweddaru'n atomig heb rannu'n becynnau ar wahΓ’n. Yn unol Γ’ hynny, cefnogir dau fodel cyflwyno diweddariad: trwy ddiweddaru pecynnau unigol a thrwy ailadeiladu a diweddaru delwedd y system gyfan. Mae'r dosbarthiad yn cynnwys y cydrannau mwyaf angenrheidiol yn unig ac mae wedi'i optimeiddio ar gyfer y defnydd lleiaf posibl o gof a gofod disg, yn ogystal Γ’ chyflymder llwytho uchel. Mae'r dosbarthiad hefyd yn nodedig am gynnwys amrywiol fecanweithiau ychwanegol i wella diogelwch.
Mae'r prosiect yn defnyddio dull βdiogelwch mwyaf yn ddiofynβ. Mae'n bosibl hidlo galwadau system gan ddefnyddio'r mecanwaith seccomp, amgryptio rhaniadau disg, a gwirio pecynnau gan ddefnyddio llofnod digidol. Yn y cam adeiladu, mae amddiffyniad yn erbyn gorlifiadau stac, gorlifiadau byffer, a phroblemau fformatio llinyn yn cael ei alluogi yn ddiofyn (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Mae moddau hapgyfeirio gofod cyfeiriad a gefnogir yn y cnewyllyn Linux yn cael eu gweithredu, yn ogystal Γ’ mecanweithiau amddiffyn rhag ymosodiadau symlink, mmap, /dev/mem a /dev/kmem. Mae'r ardaloedd cof sy'n cynnwys segmentau gyda data cnewyllyn a modiwl wedi'u gosod i fodd darllen yn unig a gwaherddir gweithredu cod. Opsiwn dewisol yw analluogi llwytho modiwlau cnewyllyn ar Γ΄l cychwyn system. Defnyddir pecyn cymorth iptables i hidlo pecynnau rhwydwaith.
Ni ddarperir delweddau ISO a wnaed ymlaen llaw. Tybir y gall y defnyddiwr greu delwedd gyda'r llenwad angenrheidiol ei hun (darperir cyfarwyddiadau cydosod ar gyfer Ubuntu 18.04). Mae ystorfa o becynnau RPM a adeiladwyd ymlaen llaw ar gael, y gallwch eu defnyddio i adeiladu eich delweddau eich hun yn seiliedig ar y ffeil ffurfweddu. Mae'r ystorfa yn cynnig tua 3300 o becynnau. Er enghraifft, i adeiladu delwedd iso llawn, rhedwch: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs / llawn .json
Defnyddir y rheolwr system systemd i reoli gwasanaethau a cychwyn. Ar gyfer rheoli pecynnau, darperir rheolwyr pecynnau RPM a DNF (amrywiad tdnf o vmWare). Nid yw'r gweinydd SSH yn troi ymlaen yn dawel. I osod y dosbarthiad, darperir gosodwr a all weithio mewn moddau testun a graffigol. Mae'r gosodwr yn darparu'r opsiwn o osod gyda set lawn neu sylfaenol o becynnau, ac yn cynnig rhyngwyneb ar gyfer dewis rhaniad disg, dewis enw gwesteiwr, a chreu defnyddwyr.
Ffynhonnell: opennet.ru