Microsoft har offentliggjort udgivelsen af CBL-Mariner 1.0 (Common Base Linux Mariner) distributionen, som er markeret som den første stabile udgivelse af projektet. CBL-Mariner-distributionen udvikles som en universel basisplatform til Linux-miljøer, der bruges i cloud-infrastruktur, edge-systemer og forskellige Microsoft-tjenester. Projektet har til formål at forene Microsoft Linux-løsninger og forenkle vedligeholdelsen af Linux-systemer til forskellige formål up to date. Projektets udviklinger distribueres under MIT-licensen.
Distributionen giver et lille standardsæt af basispakker, der fungerer som et universelt grundlag for at skabe indholdet af containere, værtsmiljøer og tjenester, der kører i cloud-infrastrukturer og på kant-enheder. Mere komplekse og specialiserede løsninger kan skabes ved at tilføje yderligere pakker oven på CBL-Mariner, men grundlaget for alle sådanne systemer forbliver det samme, hvilket gør vedligeholdelse og opdateringer nemmere.
For eksempel bruges CBL-Mariner som grundlag for WSLg-minidistributionen, som leverer grafikstackkomponenter til at køre Linux GUI-applikationer i miljøer baseret på WSL2 (Windows Subsystem for Linux) undersystemet. Kernen i denne distribution er uændret, og udvidet funktionalitet realiseres ved at inkludere yderligere pakker med Weston, XWayland, PulseAudio og FreeRDP sammensatte servere.
CBL-Mariner-byggesystemet giver dig mulighed for at generere både individuelle RPM-pakker baseret på SPEC-filer og kildekode, såvel som monolitiske systembilleder, der er genereret ved hjælp af rpm-ostree-værktøjssættet og opdateret atomisk uden opdeling i separate pakker. Følgelig understøttes to opdateringsleveringsmodeller: gennem opdatering af individuelle pakker og gennem genopbygning og opdatering af hele systembilledet. Distributionen omfatter kun de mest nødvendige komponenter og er optimeret til minimalt forbrug af hukommelse og diskplads, samt høj indlæsningshastighed. Fordelingen er også bemærkelsesværdig for medtagelsen af forskellige yderligere mekanismer for at øge sikkerheden.
Projektet tager en "maksimal sikkerhed som standard" tilgang. Det er muligt at filtrere systemkald ved hjælp af seccomp-mekanismen, kryptere diskpartitioner og verificere pakker ved hjælp af en digital signatur. På byggestadiet er beskyttelse mod stackoverløb, bufferoverløb og strengformateringsproblemer aktiveret som standard (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Randomiseringstilstande for adresserum, der understøttes i Linux-kernen, aktiveres, såvel som beskyttelsesmekanismer mod symlink-angreb, mmap, /dev/mem og /dev/kmem. Hukommelsesområderne, der indeholder segmenter med kerne- og moduldata, er indstillet til skrivebeskyttet tilstand, og kodeudførelse er forbudt. En valgfri mulighed er at deaktivere indlæsning af kernemoduler efter systeminitialisering. iptables-værktøjssættet bruges til at filtrere netværkspakker.
Forfremstillede ISO-billeder leveres ikke. Det antages, at brugeren selv kan oprette et billede med den nødvendige udfyldning (samlevejledning til Ubuntu 18.04 medfølger). Et lager af forudbyggede RPM-pakker er tilgængeligt, som du kan bruge til at bygge dine egne billeder baseret på konfigurationsfilen. Depotet tilbyder omkring 3300 pakker. For eksempel, for at bygge et fuldt iso-billede, skal du bare køre: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /fuld .json
Systemadministratoren systemd bruges til at administrere tjenester og boote. Til pakkehåndtering leveres pakkeadministratorer RPM og DNF (tdnf-variant fra vmWare). SSH-serveren tænder ikke lydløst. For at installere distributionen leveres et installationsprogram, der kan fungere i både tekst- og grafisk tilstand. Installationsprogrammet giver mulighed for at installere med et komplet eller grundlæggende sæt pakker og tilbyder en grænseflade til at vælge en diskpartition, vælge et værtsnavn og oprette brugere.
Kilde: opennet.ru