Microsoft te pibliye liberasyon distribisyon CBL-Mariner 1.0 (Common Base Linux Mariner), ki make kòm premye lage ki estab nan pwojè a. Distribisyon CBL-Mariner ap devlope kòm yon platfòm baz inivèsèl pou anviwònman Linux yo itilize nan enfrastrikti nwaj, sistèm kwen ak divès kalite sèvis Microsoft. Pwojè a vize pou inifye solisyon Microsoft Linux ak senplifye antretyen sistèm Linux pou plizyè rezon jiska dat. Devlopman pwojè a distribye anba lisans MIT.
Distribisyon an bay yon seri estanda ti pakè debaz ki sèvi kòm yon baz inivèsèl pou kreye sa ki nan resipyan, anviwònman lame ak sèvis ki kouri nan enfrastrikti nwaj yo ak sou aparèy kwen. Yo ka kreye solisyon plis konplèks ak espesyalize lè w ajoute pakè adisyonèl sou CBL-Mariner, men baz pou tout sistèm sa yo rete menm jan an, sa ki fè antretyen ak mizajou pi fasil.
Pou egzanp, CBL-Mariner yo itilize kòm baz pou mini-distribisyon WSLg, ki bay konpozan pile grafik pou kouri aplikasyon Linux GUI nan anviwònman ki baze sou subsistèm WSL2 (Windows Subsystem for Linux). Nwayo distribisyon sa a pa chanje, epi fonksyonalite elaji reyalize atravè enklizyon pakè adisyonèl ak sèvè konpoze Weston, XWayland, PulseAudio ak FreeRDP.
Sistèm konstriksyon CBL-Mariner pèmèt ou jenere tou de pakè RPM endividyèl ki baze sou fichye SPEC ak kòd sous, ansanm ak imaj sistèm monolitik ki te pwodwi lè l sèvi avèk rpm-ostree toolkit epi mete ajou atomikman san yo pa divize an pakè separe. An konsekans, yo sipòte de modèl livrezon aktyalizasyon: atravè aktyalizasyon pakè endividyèl yo ak nan rekonstwi ak ajou imaj sistèm nan tout antye. Distribisyon an gen ladan sèlman eleman ki pi nesesè yo epi li se optimize pou memwa minim ak konsomasyon espas disk, osi byen ke gwo vitès loading. Distribisyon an tou remakab pou enklizyon plizyè mekanis adisyonèl pou amelyore sekirite.
Pwojè a pran yon apwòch "sekirite maksimòm pa default". Li posib pou filtre apèl sistèm yo lè l sèvi avèk mekanis seccomp la, ankripte patisyon disk, ak verifye pakè lè l sèvi avèk yon siyati dijital. Nan etap konstriksyon an, pwoteksyon kont debòde pil, debòde tanpon, ak pwoblèm fòma fisèl yo aktive pa default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Mòd randomizasyon espas adrès ki sipòte nan nwayo Linux yo aktive, osi byen ke mekanis pwoteksyon kont atak lyen senbolik, mmap, /dev/mem ak /dev/kmem. Zòn memwa ki genyen segman ak done nwayo ak modil yo mete sou mòd lekti sèlman epi ekzekisyon kòd yo entèdi. Yon opsyon si ou vle se enfim chaje modil nwayo apre inisyalizasyon sistèm lan. Yo itilize bwat zouti iptables pou filtre pake rezo yo.
Yo pa bay imaj ISO pre-fè yo. Li sipoze ke itilizatè a ka kreye yon imaj ak ranpli ki nesesè tèt li (enstriksyon asanble yo bay pou Ubuntu 18.04). Gen yon repozitwa pakè RPM pre-bati ki disponib, ke ou ka itilize pou konstwi pwòp imaj ou ki baze sou dosye konfigirasyon an. Repozitwa a ofri apeprè 3300 pakè. Pa egzanp, pou konstwi yon imaj ISO konplè, jis kouri: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /full .json
Manadjè sistèm systemd la itilize pou jere sèvis ak bòt. Pou jesyon pake, yo bay administratè pake RPM ak DNF (tdnf variant from vmWare). Sèvè SSH la pa limen an silans. Pou enstale distribisyon an, yo bay yon enstalatè ki ka travay nan tou de tèks ak mòd grafik. Enstalatè a bay opsyon pou enstale ak yon seri pakè konplè oswa debaz, epi li ofri yon koòdone pou chwazi yon patisyon ki gen kapasite, chwazi yon non lame, ak kreye itilizatè.
Sous: opennet.ru