Microsoft жобаның бірінші тұрақты шығарылымы ретінде белгіленген CBL-Mariner 1.0 (Common Base Linux Mariner) дистрибутивінің шығарылымын жариялады. CBL-Mariner дистрибуциясы бұлттық инфрақұрылымда, шеткі жүйелерде және әртүрлі Microsoft қызметтерінде қолданылатын Linux орталарына арналған әмбебап базалық платформа ретінде әзірленуде. Жоба Microsoft Linux шешімдерін біріктіруге және әртүрлі мақсаттарға арналған Linux жүйелеріне қазіргі уақытқа дейін техникалық қызмет көрсетуді жеңілдетуге бағытталған. Жобаның әзірлемелері MIT лицензиясы бойынша таратылады.
Тарату бұлттық инфрақұрылымдарда және шеткі құрылғыларда жұмыс істейтін контейнерлердің, хост орталарының және қызметтерінің мазмұнын жасау үшін әмбебап негіз ретінде қызмет ететін негізгі пакеттердің шағын стандартты жинағын қамтамасыз етеді. Неғұрлым күрделі және мамандандырылған шешімдерді CBL-Mariner үстіне қосымша пакеттерді қосу арқылы жасауға болады, бірақ мұндай жүйелердің барлығының негізі өзгеріссіз қалады, техникалық қызмет көрсету мен жаңартуларды жеңілдетеді.
Мысалы, CBL-Mariner WSL2 (Linux жүйесіне арналған Windows Subsystem) ішкі жүйесіне негізделген орталарда Linux GUI қолданбаларын іске қосу үшін графикалық стек құрамдастарын қамтамасыз ететін WSLg шағын таратуының негізі ретінде пайдаланылады. Бұл дистрибуцияның негізі өзгеріссіз және кеңейтілген функционалдылық Weston, XWayland, PulseAudio және FreeRDP композиттік сервері бар қосымша пакеттерді қосу арқылы жүзеге асырылады.
CBL-Mariner құрастыру жүйесі SPEC файлдары мен бастапқы кодқа негізделген жеке RPM бумаларын, сондай-ақ rpm-ostree құралдар жинағы арқылы жасалған және бөлек пакеттерге бөлінбестен атомдық түрде жаңартылған монолитті жүйелік кескіндерді жасауға мүмкіндік береді. Сәйкесінше, екі жаңартуды жеткізу үлгісіне қолдау көрсетіледі: жеке бумаларды жаңарту және бүкіл жүйе кескінін қайта құру және жаңарту арқылы. Бөлу тек ең қажетті құрамдастарды қамтиды және ең аз жад пен дискілік кеңістікті тұтынуға, сондай-ақ жоғары жүктеу жылдамдығына оңтайландырылған. Тарату сонымен қатар қауіпсіздікті арттыру үшін әртүрлі қосымша механизмдерді қосумен ерекшеленеді.
Жоба «әдепкі бойынша максималды қауіпсіздік» тәсілін қолданады. Seccomp механизмі арқылы жүйелік қоңырауларды сүзуге, диск бөлімдерін шифрлауға және сандық қолтаңбаны пайдаланып бумаларды тексеруге болады. Құрастыру кезеңінде стектің толып кетуінен, буфердің толып кетуінен және жолды пішімдеу мәселелерінен қорғау әдепкі бойынша қосылады (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux ядросында қолдау көрсетілетін мекенжай кеңістігін рандомизациялау режимдері, сондай-ақ символдық шабуылдардан, mmap, /dev/mem және /dev/kmem қорғаныс механизмдері іске қосылады. Ядро және модуль деректері бар сегменттерді қамтитын жад аймақтары тек оқуға арналған режимге орнатылады және кодты орындауға тыйым салынады. Қосымша опция - жүйені инициализациялаудан кейін ядро модульдерін жүктеуді өшіру. iptables құралдар жинағы желілік пакеттерді сүзу үшін қолданылады.
Алдын ала жасалған ISO кескіндері берілмейді. Пайдаланушы қажетті толтырумен кескінді өзі жасай алады деп болжанады (құрастыру нұсқаулары Ubuntu 18.04 үшін берілген). Алдын ала құрастырылған RPM бумаларының репозиторийі қол жетімді, оны конфигурация файлы негізінде өз кескіндеріңізді құру үшін пайдалануға болады. Репозиторий шамамен 3300 пакетті ұсынады. Мысалы, толық iso кескінін жасау үшін жай ғана іске қосыңыз: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /толық .json
Жүйе менеджері systemd қызметтерді басқару және жүктеу үшін пайдаланылады. Пакетті басқару үшін RPM және DNF пакет менеджерлері (vmWare ұсынған tdnf нұсқасы) қамтамасыз етілген. SSH сервері үнсіз қосылмайды. Таратуды орнату үшін мәтіндік және графикалық режимдерде жұмыс істей алатын орнатушы қарастырылған. Орнатушы бумалардың толық немесе негізгі жиынтығымен орнату опциясын қамтамасыз етеді және диск бөлімін таңдауға, хост атауын таңдауға және пайдаланушыларды жасауға арналған интерфейсті ұсынады.
Ақпарат көзі: opennet.ru