Microsoft har publisert utgivelsen av CBL-Mariner 1.0 (Common Base Linux Mariner)-distribusjonen, som er merket som den første stabile utgivelsen av prosjektet. CBL-Mariner-distribusjonen utvikles som en universell basisplattform for Linux-miljøer som brukes i skyinfrastruktur, edge-systemer og ulike Microsoft-tjenester. Prosjektet tar sikte på å forene Linux-løsningene som brukes i Microsoft og forenkle vedlikeholdet av Linux-systemer for ulike formål oppdatert. Prosjektets utvikling er distribuert under MIT-lisensen.
Distribusjonen gir et lite standardsett med grunnleggende pakker som fungerer som et universelt grunnlag for å lage innholdet i containere, vertsmiljøer og tjenester som kjører i skyinfrastrukturer og på kantenheter. Mer komplekse og spesialiserte løsninger kan lages ved å legge til tilleggspakker på toppen av CBL-Mariner, men grunnlaget for alle slike systemer forblir det samme, noe som gjør vedlikehold og oppdateringer enklere.
For eksempel brukes CBL-Mariner som grunnlag for WSLg-minidistribusjonen, som gir grafikkstabelkomponenter for å kjøre Linux GUI-applikasjoner i miljøer basert på WSL2 (Windows Subsystem for Linux) subsystem. Kjernen i denne distribusjonen er uendret, og utvidet funksjonalitet realiseres gjennom inkludering av tilleggspakker med Weston, XWayland, PulseAudio og FreeRDP komposittserver.
CBL-Mariner-byggesystemet lar deg generere både individuelle RPM-pakker basert på SPEC-filer og kildekode, samt monolittiske systembilder generert ved hjelp av rpm-ostree-verktøysettet og oppdatert atomært uten å splittes i separate pakker. Følgelig støttes to oppdateringsleveringsmodeller: gjennom oppdatering av individuelle pakker og gjennom ombygging og oppdatering av hele systembildet. Distribusjonen inkluderer kun de mest nødvendige komponentene og er optimalisert for minimalt minne- og diskplassforbruk, samt høy lastehastighet. Distribusjonen er også kjent for inkluderingen av forskjellige tilleggsmekanismer for å forbedre sikkerheten.
Prosjektet tar en "maksimal sikkerhet som standard"-tilnærming. Det er mulig å filtrere systemanrop ved å bruke seccomp-mekanismen, kryptere diskpartisjoner og verifisere pakker ved hjelp av en digital signatur. På byggestadiet er beskyttelse mot stackoverflyt, bufferoverflyt og strengformateringsproblemer aktivert som standard (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Randomiseringsmoduser for adresserom som støttes i Linux-kjernen er aktivert, samt beskyttelsesmekanismer mot symlink-angrep, mmap, /dev/mem og /dev/kmem. Minneområdene som inneholder segmenter med kjerne- og moduldata er satt til skrivebeskyttet modus og kjøring av kode er forbudt. Et valgfritt alternativ er å deaktivere innlasting av kjernemoduler etter systeminitiering. iptables-verktøysettet brukes til å filtrere nettverkspakker.
Forhåndslagede ISO-bilder leveres ikke. Det forutsettes at brukeren kan lage et bilde med nødvendig fylling selv (monteringsveiledning er gitt for Ubuntu 18.04). Et arkiv med forhåndsbygde RPM-pakker er tilgjengelig, som du kan bruke til å bygge dine egne bilder basert på konfigurasjonsfilen. Depotet tilbyr rundt 3300 pakker. For eksempel, for å bygge et fullstendig iso-bilde, bare kjør: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /full .json
Systemadministratoren systemd brukes til å administrere tjenester og starte opp. For pakkehåndtering tilbys pakkebehandlere RPM og DNF (tdnf-variant fra vmWare). SSH-serveren slås ikke på stille. For å installere distribusjonen leveres et installasjonsprogram som kan fungere i både tekst- og grafisk modus. Installasjonsprogrammet gir muligheten til å installere med et fullstendig eller grunnleggende sett med pakker, og tilbyr et grensesnitt for å velge en diskpartisjon, velge et vertsnavn og opprette brukere.
Kilde: opennet.ru