Microsoft-ek CBL-Mariner 1.0 (Common Base Linux Mariner) banaketaren oharra argitaratu du, proiektuaren lehen bertsio egonkor gisa markatuta dagoena. CBL-Mariner banaketa hodeiko azpiegituretan, ertz-sistemetan eta Microsoft-en hainbat zerbitzutan erabiltzen diren Linux inguruneetarako oinarrizko plataforma unibertsal gisa garatzen ari da. Proiektua Microsoft-en erabiltzen diren Linux irtenbideak bateratzea eta Linux sistemen mantentze-lanak sinplifikatzea du helburu, hainbat helbururekin eguneratuta. Proiektuaren garapenak MIT lizentziapean banatzen dira.
Banaketak oinarrizko paketeen multzo estandar txiki bat eskaintzen du, hodeiko azpiegituretan eta periferiko gailuetan exekutatzen diren edukiontzien, ostalari-inguruneen eta zerbitzuen edukia sortzeko oinarri unibertsal gisa. Soluzio konplexuagoak eta espezializatuagoak sor daitezke CBL-Mariner-en gainean pakete gehigarriak gehituz, baina sistema horien oinarriak berdin jarraitzen du, mantentze-lanak eta eguneraketak erraztuz.
Esate baterako, CBL-Mariner erabiltzen da WSLg mini-banaketarako oinarri gisa, eta horrek Linux GUI aplikazioak exekutatzeko grafiko-pilako osagaiak eskaintzen ditu WSL2 (Windows Subsystem for Linux) azpisisteman oinarritutako inguruneetan. Banaketa honen muina ez da aldatu, eta funtzionalitate hedatua Weston, XWayland, PulseAudio eta FreeRDP zerbitzari konposatuarekin pakete gehigarriak sartzearen bidez lortzen da.
CBL-Mariner eraikitze-sistemak SPEC fitxategietan eta iturburu-kodean oinarritutako RPM pakete indibidualak sortzeko aukera ematen du, baita rpm-ostree tresna-kit erabiliz sortutako sistema monolitikoen irudiak eta atomikoki eguneratuak pakete bereizietan banatu gabe. Horren arabera, bi eguneratze bidalketa eredu onartzen dira: pakete indibidualak eguneratuz eta sistemaren irudi osoa berreraiki eta eguneratuz. Banaketak osagai beharrezkoenak baino ez ditu barne hartzen eta memoria eta diskoko espazioaren gutxieneko kontsumorako optimizatuta dago, baita kargatzeko abiadura handirako ere. Banaketa ere nabarmena da segurtasuna hobetzeko hainbat mekanismo gehigarri txertatzeagatik.
Proiektuak "gehieneko segurtasuna lehenespenez" ikuspegia hartzen du. Posible da sistema-deiak iragaztea seccomp mekanismoa erabiliz, disko-partizioak enkriptatzea eta paketeak egiaztatzeko sinadura digitala erabiliz. Eraikuntza-fasean, pila gainezkatze, buffer gainezkatze eta kateen formateatzeko arazoen aurkako babesa gaituta dago lehenespenez (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux nukleoan onartzen diren helbide-espazioen aleatorizazio moduak aktibatzen dira, baita esteka sinbolikoen erasoen aurkako babes-mekanismoak ere, mmap, /dev/mem eta /dev/kmem. Nukleoa eta moduluaren datuak dituzten segmentuak dituzten memoria-eremuak irakurtzeko soilik moduan ezarrita daude eta debekatuta dago kodearen exekuzioa. Aukerako aukera bat nukleoaren moduluak kargatzea sistema hasieratu ondoren desgaitzea da. iptables toolkit sare-paketeak iragazteko erabiltzen da.
Aurrez egindako ISO irudiak ez dira ematen. Suposatzen da erabiltzaileak irudi bat sor dezakeela beharrezko betegarriarekin (Ubuntu 18.04rako muntatzeko argibideak ematen dira). Aurrez eraikitako RPM paketeen biltegi bat dago eskuragarri, eta konfigurazio fitxategian oinarrituta zure irudiak eraikitzeko erabil dezakezu. Biltegiak 3300 pakete inguru eskaintzen ditu. Adibidez, iso irudi osoa eraikitzeko, exekutatu: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /full .json
Sistema kudeatzailea systemd zerbitzuak kudeatzeko eta abiarazteko erabiltzen da. Paketeen kudeaketarako, pakete-kudeatzaileak RPM eta DNF (vmWare-ren tdnf aldaera) eskaintzen dira. SSH zerbitzaria ez da isilik pizten. Banaketa instalatzeko, testu eta modu grafikoan funtziona dezakeen instalatzaile bat eskaintzen da. Instalatzaileak pakete multzo oso edo oinarrizko batekin instalatzeko aukera eskaintzen du, eta disko-partizioa hautatzeko, ostalari-izena hautatzeko eta erabiltzaileak sortzeko interfaze bat eskaintzen du.
Iturria: opennet.ru