Microsoft je objavio izdanje distribucije CBL-Mariner 1.0 (Common Base Linux Mariner) koja je označena kao prvo stabilno izdanje projekta. Distribucija CBL-Mariner razvija se kao univerzalna bazna platforma za Linux okruženja koja se koriste u infrastrukturi oblaka, rubnim sustavima i raznim Microsoftovim servisima. Projekt je usmjeren na objedinjavanje Microsoft Linux rješenja i pojednostavljenje održavanja Linux sustava za različite namjene do danas. Razvoj projekta distribuira se pod licencom MIT-a.
Distribucija pruža mali standardni skup osnovnih paketa koji služe kao univerzalna osnova za kreiranje sadržaja spremnika, host okruženja i usluga koje se izvode u infrastrukturi oblaka i na rubnim uređajima. Složenija i specijalizirana rješenja mogu se stvoriti dodavanjem dodatnih paketa na CBL-Mariner, ali osnova za sve takve sustave ostaje ista, što olakšava održavanje i ažuriranje.
Na primjer, CBL-Mariner se koristi kao osnova za WSLg mini distribuciju, koja pruža komponente grafičkog skupa za pokretanje Linux GUI aplikacija u okruženjima temeljenim na podsustavu WSL2 (Windows Subsystem for Linux). Jezgra ove distribucije je nepromijenjena, a proširena funkcionalnost ostvarena je uključivanjem dodatnih paketa s kompozitnim poslužiteljem Weston, XWayland, PulseAudio i FreeRDP.
Sustav izrade CBL-Mariner omogućuje vam generiranje pojedinačnih RPM paketa na temelju SPEC datoteka i izvornog koda, kao i monolitnih slika sustava generiranih korištenjem alata rpm-ostree i ažuriranih atomski bez razdvajanja u zasebne pakete. Sukladno tome, podržana su dva modela isporuke ažuriranja: kroz ažuriranje pojedinačnih paketa i kroz ponovnu izgradnju i ažuriranje cjelokupne slike sustava. Distribucija uključuje samo najnužnije komponente i optimizirana je za minimalnu potrošnju memorije i prostora na disku, kao i veliku brzinu učitavanja. Distribucija je također značajna po uključivanju raznih dodatnih mehanizama za poboljšanje sigurnosti.
Projekt ima pristup "maksimalne sigurnosti prema zadanim postavkama". Moguće je filtrirati sistemske pozive pomoću mehanizma seccomp, šifrirati particije diska i verificirati pakete pomoću digitalnog potpisa. U fazi izgradnje, zaštita od prekoračenja stogova, prekoračenja međuspremnika i problema s formatiranjem nizova omogućena je prema zadanim postavkama (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Aktiviraju se načini randomizacije adresnog prostora podržani u jezgri Linuxa, kao i mehanizmi zaštite od napada simboličke veze, mmap, /dev/mem i /dev/kmem. Područja memorije koja sadrže segmente s podacima jezgre i modula postavljena su na način rada samo za čitanje i izvršenje koda je zabranjeno. Opcijska opcija je onemogućavanje učitavanja modula jezgre nakon inicijalizacije sustava. Iptables alat se koristi za filtriranje mrežnih paketa.
Unaprijed napravljene ISO slike nisu dostupne. Pretpostavlja se da korisnik može sam izraditi sliku s potrebnim punjenjem (upute za montažu dane su za Ubuntu 18.04). Dostupan je repozitorij unaprijed izgrađenih RPM paketa koje možete koristiti za izradu vlastitih slika na temelju konfiguracijske datoteke. Repozitorij nudi oko 3300 paketa. Na primjer, da biste izgradili punu iso sliku, samo pokrenite: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /puni .json
Upravitelj sustava systemd koristi se za upravljanje uslugama i podizanje sustava. Za upravljanje paketima osigurani su upravitelji paketa RPM i DNF (tdnf varijanta iz vmWare). SSH poslužitelj se ne uključuje tiho. Za instalaciju distribucije osiguran je instalacijski program koji može raditi iu tekstualnom iu grafičkom načinu rada. Instalacijski program nudi mogućnost instalacije s punim ili osnovnim skupom paketa i nudi sučelje za odabir particije diska, odabir naziva glavnog računala i kreiranje korisnika.
Izvor: opennet.ru