Mikrosofto publikigis la liberigon de la distribuo CBL-Mariner 1.0 (Common Base Linux Mariner), kiu estas markita kiel la unua stabila eldono de la projekto. La distribuo CBL-Mariner estas disvolvita kiel universala baza platformo por Linukso-medioj uzataj en nuba infrastrukturo, randsistemoj kaj diversaj Microsoft-servoj. La projekto celas unuigi Mikrosoftan Linukso-solvojn kaj simpligi la prizorgadon de Linuksaj sistemoj por diversaj celoj ĝisdata. La evoluoj de la projekto estas distribuitaj sub la MIT-licenco.
La distribuo disponigas malgrandan norman aron de bazaj pakaĵoj kiuj funkcias kiel universala bazo por krei la enhavon de ujoj, gastigaj medioj kaj servoj kurantaj en nubaj infrastrukturoj kaj sur randaj aparatoj. Pli kompleksaj kaj specialigitaj solvoj povas esti kreitaj aldonante pliajn pakaĵojn al CBL-Mariner, sed la bazo por ĉiuj tiaj sistemoj restas la sama, faciligante prizorgadon kaj ĝisdatigojn.
Ekzemple, CBL-Mariner estas utiligita kiel la bazo por la WSLg-mini-distribuo, kiu disponigas grafikajn stakkomponentojn por prizorgado de Linuksaj GUI-aplikoj en medioj bazitaj sur la WSL2 (Windows Subsystem por Linukso) subsistemo. La kerno de tiu distribuo estas senŝanĝa, kaj vastigita funkcieco realiĝas per la inkludo de pliaj pakaĵoj kun la Weston, XWayland, PulseAudio kaj FreeRDP kunmetita servilo.
La konstrusistemo CBL-Mariner ebligas al vi generi ambaŭ individuajn RPM-pakaĵojn bazitajn sur SPEC-dosieroj kaj fontkodo, same kiel monolitajn sistemajn bildojn generitajn per la ilaro rpm-ostree kaj ĝisdatigitaj atome sen dividiĝi en apartajn pakaĵojn. Sekve, du ĝisdatigaj livermodeloj estas subtenataj: per ĝisdatigo de individuaj pakaĵoj kaj per rekonstruado kaj ĝisdatigo de la tuta sistembildo. La distribuo inkluzivas nur la plej necesajn komponantojn kaj estas optimumigita por minimuma konsumo de memoro kaj diskspaco, same kiel alta ŝarĝrapideco. La distribuo ankaŭ estas rimarkinda pro la inkludo de diversaj kromaj mekanismoj por plifortigi sekurecon.
La projekto prenas "maksimuman sekurecon defaŭlte" aliron. Eblas filtri sistemajn vokojn uzante la sekcomp-mekanismon, ĉifri diskdiskodiskojn kaj kontroli pakaĵojn per cifereca subskribo. En la konstrustadio, protekto kontraŭ stakaj superfluoj, bufrosuperfluoj kaj problemoj pri formatado de ĉenoj estas ebligita defaŭlte (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Adresspacaj hazardigreĝimoj subtenataj en la Linukso-kerno estas aktivigitaj, same kiel protektaj mekanismoj kontraŭ simbolliga atakoj, mmap, /dev/mem kaj /dev/kmem. La memorareoj kiuj enhavas segmentojn kun kerno kaj modulaj datumoj estas agordita al nurlegebla reĝimo kaj koda ekzekuto estas malpermesita. Nedeviga opcio estas malŝalti ŝargadon de kernaj moduloj post sistema inicialigo. La ilaro iptables estas uzata por filtri retajn pakaĵojn.
Antaŭfaritaj ISO-bildoj ne estas provizitaj. Oni supozas, ke la uzanto povas mem krei bildon kun la necesa plenigaĵo (instrukcioj pri muntado estas disponigitaj por Ubuntu 18.04). Deponejo de antaŭkonstruitaj RPM-pakaĵoj estas disponebla, kiun vi povas uzi por konstrui viajn proprajn bildojn surbaze de la agorda dosiero. La deponejo ofertas ĉirkaŭ 3300 pakaĵojn. Ekzemple, por konstrui plenan iso-bildon, simple rulu: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /plena .json
La sistemmanaĝero systemd estas uzata por administri servojn kaj ekbruligi. Por pakaĵadministrado, pakaĵmanaĝeroj RPM kaj DNF (tdnf-variaĵo de vmWare) estas disponigitaj. La SSH-servilo ne ŝaltas silente. Por instali la distribuon, instalilo estas provizita, kiu povas funkcii en kaj teksta kaj grafika reĝimoj. La instalilo disponigas la eblon de instali kun plena aŭ baza aro de pakaĵoj, kaj ofertas interfacon por elekti diskdiskodiskon, elekti gastigantan nomon kaj krei uzantojn.
fonto: opennet.ru