Microsoft huet d'Verëffentlechung vun der CBL-Mariner 1.0 (Common Base Linux Mariner) Verdeelung verëffentlecht, déi als éischt stabil Verëffentlechung vum Projet markéiert ass. D'CBL-Mariner Verdeelung gëtt als universell Basisplattform fir Linux-Ëmfeld entwéckelt, déi a Cloudinfrastruktur, Randsystemer a verschidde Microsoft-Servicer benotzt ginn. De Projet zielt fir Microsoft Linux Léisungen ze vereenegen an den Ënnerhalt vu Linux Systemer fir verschidden Zwecker aktuell ze vereinfachen. D'Entwécklunge vum Projet ginn ënner der MIT Lizenz verdeelt.
D'Verdeelung bitt e klenge Standard Set vu Basispakete, déi als universell Basis déngen fir den Inhalt vu Container, Host-Ëmfeld a Servicer ze kreéieren, déi an Cloudinfrastrukturen an op Randgeräter lafen. Méi komplex a spezialiséiert Léisunge kënnen erstallt ginn andeems Dir zousätzlech Packagen uewen op CBL-Mariner bäidréit, awer d'Basis fir all esou Systemer bleift déiselwecht, wat den Ënnerhalt an d'Aktualiséierunge méi einfach mécht.
Zum Beispill gëtt CBL-Mariner als Basis fir d'WSLg Mini-Verdeelung benotzt, déi Grafikstackkomponenten ubitt fir Linux GUI Uwendungen an Ëmfeld op Basis vum WSL2 (Windows Subsystem for Linux) Subsystem ze lafen. De Kär vun dëser Verdeelung ass onverännert, an erweidert Funktionalitéit gëtt duerch d'Inklusioun vun zousätzlech Packagen mat dem Weston, XWayland, PulseAudio a FreeRDP Composite Server realiséiert.
De CBL-Mariner Build System erlaabt Iech souwuel individuell RPM Packagen op Basis vu SPEC Dateien a Quellcode ze generéieren, wéi och monolithesch Systembiller generéiert mat der rpm-ostree Toolkit an aktualiséiert atomesch ouni opzedeelen an separat Packagen. Deementspriechend ginn zwee Update-Liwwermodeller ënnerstëtzt: duerch d'Aktualiséierung vun eenzelne Packagen an duerch d'Opbau an d'Aktualiséierung vum ganze Systembild. D'Verdeelung enthält nëmmen déi néideg Komponenten an ass optimiséiert fir minimale Gedächtnis- a Plaatzverbrauch, souwéi héich Luedegeschwindegkeet. D'Verdeelung ass och bemierkenswäert fir d'Inklusioun vu verschiddenen zousätzleche Mechanismen fir d'Sécherheet ze verbesseren.
De Projet hëlt eng "maximal Sécherheet par défaut" Approche. Et ass méiglech System Uriff ze filteren mam Seccomp Mechanismus, Diskpartitionen verschlësselen, a Packagen mat enger digitaler Ënnerschrëft z'iwwerpréiwen. Op der Baustadium ass de Schutz géint Stack Iwwerschwemmungen, Puffer Iwwerschwemmungen, a Stringformatéierungsproblemer als Standard aktivéiert (_FORTIFY_SOURCE, -fstack-Protector, -Wformat-Security, relro). Adressraum Randomiséierungsmodi, déi am Linux Kernel ënnerstëtzt ginn, sinn aktivéiert, souwéi Schutzmechanismen géint Symlink Attacken, mmap, /dev/mem an /dev/kmem. D'Erënnerungsberäicher déi Segmenter mat Kernel- a Moduldaten enthalen sinn op Read-only Modus gesat an d'Ausféierung vum Code ass verbueden. Eng fakultativ Optioun ass d'Luede Kernel Moduler no der Systeminitialiséierung auszeschalten. Den iptables Toolkit gëtt benotzt fir Netzwierkpakete ze filteren.
Pre-made ISO Biller ginn net geliwwert. Et gëtt ugeholl datt de Benotzer e Bild mat der néideger Fëllung selwer erstellen kann (Montageinstruktioune gi fir Ubuntu 18.04 zur Verfügung gestallt). E Repository vu pre-built RPM Packagen ass verfügbar, déi Dir benotze kënnt fir Är eege Biller op Basis vun der Konfiguratiounsdatei ze bauen. De Repository bitt ongeféier 3300 Packagen. Zum Beispill, fir e vollt ISO Bild ze bauen, fuert just: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo maachen iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /voll .json
De System Manager systemd gëtt benotzt fir Servicer ze managen an ze booten. Fir Packagemanagement gi Packagemanager RPM an DNF (tdnf Variant vu vmWare) zur Verfügung gestallt. Den SSH Server schalt net roueg op. Fir d'Verdeelung z'installéieren, gëtt en Installateur zur Verfügung gestallt, deen an Text- a grapheschen Modi funktionéiere kann. Den Installateur bitt d'Optioun fir mat engem kompletten oder Basisset vu Packagen z'installéieren, a bitt en Interface fir eng Diskpartition auswielen, e Hostnumm auswielen a Benotzer erstellen.
Source: opennet.ru