Namoaka ny famoahana ny fizarana CBL-Mariner 1.0 (Common Base Linux Mariner) i Microsoft, izay voamarika ho famoahana voalohany ny tetikasa. Ny fizarana CBL-Mariner dia novolavolaina ho sehatra fototra manerantany ho an'ny tontolo Linux ampiasaina amin'ny fotodrafitrasa rahona, rafitra edge ary serivisy Microsoft isan-karazany. Ny tetikasa dia mikendry ny hampiray ny vahaolana Microsoft Linux sy ny fanatsorana ny fikojakojana ny rafitra Linux ho an'ny tanjona isan-karazany hatramin'izao. Ny fivoaran'ny tetikasa dia zaraina amin'ny alàlan'ny fahazoan-dàlana MIT.
Ny fizarana dia manome andiana fonosana fototra manara-penitra izay miasa ho fototry ny rehetra amin'ny famoronana ny votoatin'ny kaontenera, ny tontolo fampiantranoana ary ny serivisy mandeha amin'ny fotodrafitrasa rahona sy amin'ny fitaovana edge. Ny vahaolana sarotra sy manokana kokoa dia azo noforonina amin'ny fampidirana fonosana fanampiny eo an-tampon'ny CBL-Mariner, fa ny fototry ny rafitra rehetra toy izany dia tsy miova, ka mahatonga ny fikojakojana sy ny fanavaozana ho mora kokoa.
Ohatra, ny CBL-Mariner dia ampiasaina ho fototry ny fizarana kely WSLg, izay manome singa stack sary ho an'ny fampandehanana ny fampiharana Linux GUI amin'ny tontolo mifototra amin'ny subsystem WSL2 (Windows Subsystem for Linux). Ny fototry an'ity fizarana ity dia tsy miova, ary ny fampandehanana miitatra dia tanteraka amin'ny alàlan'ny fampidirana fonosana fanampiny miaraka amin'ny server composite Weston, XWayland, PulseAudio ary FreeRDP.
Ny rafitra fananganana CBL-Mariner dia ahafahanao mamokatra fonosana RPM tsirairay mifototra amin'ny rakitra SPEC sy ny kaody loharano, ary koa ny sary rafitra monolitika novokarina tamin'ny alàlan'ny rpm-ostree toolkit ary nohavaozina atomika nefa tsy nizarazara ho fonosana misaraka. Noho izany, modely fanaterana fanavaozana roa no tohana: amin'ny alàlan'ny fanavaozana ny fonosana tsirairay ary amin'ny alàlan'ny fananganana sy fanavaozana ny sarin'ny rafitra manontolo. Ny fizarana dia tsy ahitana afa-tsy ny singa ilaina indrindra ary natao ho an'ny fitadidiana kely indrindra sy ny fanjifana habaka kapila, ary koa ny hafainganam-pandeha ambony. Ny fitsinjarana dia misongadina ihany koa amin'ny fampidirana mekanika fanampiny isan-karazany hanatsarana ny fiarovana.
Ny tetikasa dia maka fomba fiasa "fiarovana ambony indrindra amin'ny alàlan'ny default". Azo atao ny manivana ny antson'ny rafitra amin'ny alàlan'ny mekanisma seccomp, manidy fizarazarana kapila ary manamarina ny fonosana mampiasa sonia nomerika. Amin'ny dingana fananganana, ny fiarovana amin'ny fihoaram-pefy, ny fihoaran'ny buffer, ary ny olana amin'ny fandrafetana kofehy dia alefa amin'ny alàlan'ny default (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Ampidirina ny fomba fandrafetana toerana misy adiresy tohana ao amin'ny kernel Linux, ary koa ny rafitra fiarovana amin'ny fanafihana symlink, mmap, / dev/mem ary / dev/kmem. Ny faritra fitadidiana misy fizarana misy angona kernel sy mody dia apetraka amin'ny fomba vakiana fotsiny ary voarara ny famonoana kaody. Misy safidy azo atao mba hanakanana ny fandefasana ny maody kernel aorian'ny fanombohana ny rafitra. Ny fitaovana iptables dia ampiasaina hanivana ny fonosana tambajotra.
Tsy omena ny sary ISO efa vita mialoha. Heverina fa afaka mamorona sary miaraka amin'ny famenoana ilaina ny mpampiasa (ny torolalana momba ny fivoriambe dia omena ho an'ny Ubuntu 18.04). Misy fitahirizana ny fonosana RPM efa namboarina mialoha, izay azonao ampiasaina hanamboarana ny sarinao manokana mifototra amin'ny rakitra fikirakirana. Ny tahiry dia manolotra fonosana 3300 eo ho eo. Ohatra, raha hanangana sary iso feno, mandehana fotsiny: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs / feno .json
Ny system manager systemd dia ampiasaina hitantana serivisy sy boot. Ho an'ny fitantanana fonosana dia omena ny mpitantana fonosana RPM sy DNF (varian'ny tdnf avy amin'ny vmWare). Tsy mandeha mangina ny mpizara SSH. Mba hametrahana ny fizarana dia omena installer izay afaka miasa amin'ny endrika lahatsoratra sy sary. Ny installer dia manome safidy amin'ny fametrahana fonosana feno na fototra, ary manolotra interface tsara ho an'ny fifantenana ny fizarazarana kapila, ny fisafidianana ny anaran'ny mpampiantrano, ary ny famoronana mpampiasa.
Source: opennet.ru