مایکروسافټ د CBL-Mariner 1.0 (د کامن بیس لینکس مارینر) توزیع خپرول خپاره کړي، کوم چې د پروژې لومړی باثباته خوشې په توګه په نښه شوی. د CBL-Mariner توزیع د لینوکس چاپیریالونو لپاره د نړیوال بیس پلیټ فارم په توګه رامینځته کیږي چې په کلاوډ زیربنا ، څنډه سیسټمونو او مختلف مایکروسافټ خدماتو کې کارول کیږي. د دې پروژې هدف د مایکروسافټ لینکس حلونو متحد کول او د مختلف اهدافو لپاره د لینوکس سیسټمونو ساتنه ساده کول دي. د پروژې پرمختګونه د MIT جواز لاندې ویشل شوي.
توزیع د لومړني کڅوړو کوچنۍ معیاري سیټ چمتو کوي چې د کانټینرونو مینځپانګې رامینځته کولو لپاره د نړیوال اساس په توګه کار کوي ، کوربه چاپیریال او خدمات چې په کلاوډ زیربنا او څنډه وسیلو کې پرمخ ځي. ډیر پیچلي او ځانګړي حلونه د CBL-Mariner په سر کې د اضافي کڅوړو اضافه کولو سره رامینځته کیدی شي ، مګر د دې ټولو سیسټمونو اساس ورته پاتې کیږي ، ساتنه او تازه کول اسانه کوي.
د مثال په توګه، CBL-Mariner د WSLg مینی توزیع لپاره د اساس په توګه کارول کیږي، کوم چې د WSL2 (د لینکس لپاره د وینډوز فرعي سیسټم) پر بنسټ چاپیریال کې د لینکس GUI غوښتنلیکونو چلولو لپاره د ګرافیک سټیک برخې چمتو کوي. د دې توزیع اصلي برخه بدله شوې نه ده، او پراخ شوي فعالیت د ویسټون، XWayland، PulseAudio او FreeRDP جامع سرور سره د اضافي کڅوړو شاملولو له لارې احساس کیږي.
د CBL-Mariner جوړونې سیسټم تاسو ته اجازه درکوي چې د SPEC فایلونو او سرچینې کوډ پراساس دواړه انفرادي RPM کڅوړې تولید کړئ ، په بیله بیا د rpm-ostree Toolkit په کارولو سره رامینځته شوي د واحد سیسټم عکسونه او په جلا کڅوړو کې ویشلو پرته په اټومي ډول نوي شوي. په دې اساس، دوه تازه تحویلي ماډلونه ملاتړ کیږي: د انفرادي کڅوړو تازه کولو له لارې او د ټول سیسټم عکس بیا رغولو او تازه کولو له لارې. په توزیع کې یوازې خورا اړین برخې شاملې دي او د لږترلږه حافظې او ډیسک ځای مصرف ، او همدارنګه د لوړ بارولو سرعت لپاره مطلوب دی. ویش د امنیت د لوړولو لپاره د مختلف اضافي میکانیزمونو شاملولو لپاره هم د پام وړ دی.
پروژه د "ډیفالټ لخوا اعظمي امنیت" چلند غوره کوي. دا ممکنه ده چې د seccomp میکانیزم په کارولو سره د سیسټم تلیفونونه فلټر کړئ، د ډیسک برخې کوډ کړئ، او د ډیجیټل لاسلیک په کارولو سره کڅوړې تایید کړئ. د جوړیدو په مرحله کې، د سټیک اوور فلوز، بفر اوور فلوز، او د سټینګ فارمیټینګ ستونزو په وړاندې محافظت د ډیفالټ لخوا فعال شوی (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro). د ادرس د ځای تصادفي حالتونه چې په لینکس کرنل کې ملاتړ شوي فعال شوي، په بیله بیا د سیملنک بریدونو، mmap، /dev/mem او /dev/kmem په وړاندې د ساتنې میکانیزمونه. د حافظې ساحې چې د کرنل او ماډل ډیټا سره برخې لري یوازې د لوستلو حالت ته ټاکل شوي او د کوډ اجرا کول منع دي. یو اختیاري اختیار دا دی چې د سیسټم له پیل کولو وروسته د کرنل ماډلونو بارولو غیر فعال کړئ. د iptables Toolkit د شبکې پاکټونو فلټر کولو لپاره کارول کیږي.
دمخه جوړ شوي ISO عکسونه ندي ورکړل شوي. داسې انګیرل کیږي چې کارونکي کولی شي د اړین ډکولو سره یو عکس رامینځته کړي (د اوبنټو 18.04 لپاره د اسمبلۍ لارښوونې چمتو شوي). د مخکې جوړ شوي RPM کڅوړو ذخیره شتون لري ، کوم چې تاسو کولی شئ د ترتیب فایل پراساس د خپلو عکسونو جوړولو لپاره وکاروئ. ذخیره شاوخوا 3300 کڅوړې وړاندې کوي. د مثال په توګه، د بشپړ iso انځور جوړولو لپاره، یوازې چل کړئ: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./images / بشپړ .json
د سیسټم مدیر سیسټم د خدماتو اداره کولو او بوټ کولو لپاره کارول کیږي. د بسته بندۍ مدیریت لپاره، د بسته بندۍ مدیران RPM او DNF (د vmWare څخه د tdnf ډول) چمتو شوي. د SSH سرور په خاموشۍ سره نه ګرځي. د توزیع نصبولو لپاره، یو انسټالر چمتو شوی چې کولی شي په متن او ګرافیکي حالتونو کې کار وکړي. انسټالر د پیکجونو بشپړ یا بنسټیز سیټ سره د نصبولو اختیار چمتو کوي، او د ډیسک برخې غوره کولو، د کوربه نوم غوره کولو، او کاروونکي رامینځته کولو لپاره انٹرفیس وړاندې کوي.
سرچینه: opennet.ru