Microsoft telah menerbitkan rilis distribusi CBL-Mariner 1.0 (Common Base Linux Mariner), yang ditandai sebagai rilis stabil pertama dari proyek tersebut. Distribusi CBL-Mariner sedang dikembangkan sebagai platform dasar universal untuk lingkungan Linux yang digunakan dalam infrastruktur cloud, sistem edge, dan berbagai layanan Microsoft. Proyek ini bertujuan untuk menyatukan solusi Microsoft Linux dan menyederhanakan pemeliharaan sistem Linux untuk berbagai keperluan terkini. Perkembangan proyek ini didistribusikan di bawah lisensi MIT.
Distribusi ini menyediakan seperangkat paket dasar standar kecil yang berfungsi sebagai dasar universal untuk membuat konten container, lingkungan host, dan layanan yang berjalan di infrastruktur cloud dan perangkat edge. Solusi yang lebih kompleks dan terspesialisasi dapat dibuat dengan menambahkan paket tambahan di atas CBL-Mariner, namun dasar untuk semua sistem tersebut tetap sama, membuat pemeliharaan dan pembaruan menjadi lebih mudah.
Misalnya, CBL-Mariner digunakan sebagai dasar untuk distribusi mini WSLg, yang menyediakan komponen tumpukan grafis untuk menjalankan aplikasi GUI Linux di lingkungan berdasarkan subsistem WSL2 (Subsistem Windows untuk Linux). Inti dari distribusi ini tidak berubah, dan fungsionalitas yang diperluas diwujudkan melalui penyertaan paket tambahan dengan server komposit Weston, XWayland, PulseAudio dan FreeRDP.
Sistem build CBL-Mariner memungkinkan Anda membuat paket RPM individual berdasarkan file SPEC dan kode sumber, serta image sistem monolitik yang dihasilkan menggunakan toolkit rpm-ostree dan diperbarui secara atom tanpa dipecah menjadi paket terpisah. Oleh karena itu, dua model pengiriman pembaruan didukung: melalui pembaruan paket individual dan melalui pembangunan kembali dan pembaruan keseluruhan citra sistem. Distribusinya hanya mencakup komponen yang paling diperlukan dan dioptimalkan untuk konsumsi memori dan ruang disk yang minimal, serta kecepatan pemuatan yang tinggi. Distribusi ini juga penting karena dimasukkannya berbagai mekanisme tambahan untuk meningkatkan keamanan.
Proyek ini menggunakan pendekatan “keamanan maksimum secara default”. Dimungkinkan untuk memfilter panggilan sistem menggunakan mekanisme seccomp, mengenkripsi partisi disk, dan memverifikasi paket menggunakan tanda tangan digital. Pada tahap build, perlindungan terhadap stack overflow, buffer overflows, dan masalah pemformatan string diaktifkan secara default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Mode pengacakan ruang alamat yang didukung di kernel Linux diaktifkan, serta mekanisme perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem. Area memori yang berisi segmen dengan data kernel dan modul diatur ke mode hanya baca dan eksekusi kode dilarang. Opsi opsional adalah menonaktifkan pemuatan modul kernel setelah inisialisasi sistem. Toolkit iptables digunakan untuk memfilter paket jaringan.
Gambar ISO yang dibuat sebelumnya tidak disediakan. Diasumsikan bahwa pengguna dapat membuat sendiri gambar dengan isian yang diperlukan (instruksi perakitan disediakan untuk Ubuntu 18.04). Tersedia repositori paket RPM bawaan, yang dapat Anda gunakan untuk membuat image Anda sendiri berdasarkan file konfigurasi. Repositori menawarkan sekitar 3300 paket. Misalnya, untuk membuat image iso lengkap, jalankan saja: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /penuh .json
Manajer sistem systemd digunakan untuk mengelola layanan dan boot. Untuk manajemen paket, disediakan manajer paket RPM dan DNF (varian tdnf dari vmWare). Server SSH tidak menyala secara diam-diam. Untuk menginstal distribusi, disediakan installer yang dapat bekerja dalam mode teks dan grafis. Penginstal menyediakan opsi untuk menginstal dengan paket lengkap atau dasar, dan menawarkan antarmuka untuk memilih partisi disk, memilih nama host, dan membuat pengguna.
Sumber: opennet.ru