Microsoft je objavil izdajo distribucije CBL-Mariner 1.0 (Common Base Linux Mariner), ki je označena kot prva stabilna izdaja projekta. Distribucija CBL-Mariner se razvija kot univerzalna osnovna platforma za okolja Linux, ki se uporabljajo v infrastrukturi oblaka, robnih sistemih in različnih Microsoftovih storitvah. Projekt je namenjen poenotenju rešitev Microsoft Linux in poenostavitvi vzdrževanja sistemov Linux za različne namene do danes. Razvoj projekta se distribuira pod licenco MIT.
Distribucija zagotavlja majhen standardni nabor osnovnih paketov, ki služijo kot univerzalna osnova za ustvarjanje vsebin vsebnikov, gostiteljskih okolij in storitev, ki se izvajajo v infrastrukturah oblaka in na robnih napravah. Bolj zapletene in specializirane rešitve je mogoče ustvariti z dodajanjem dodatnih paketov na vrh CBL-Mariner, vendar osnova za vse takšne sisteme ostaja enaka, kar olajša vzdrževanje in posodobitve.
CBL-Mariner se na primer uporablja kot osnova za minidistribucijo WSLg, ki zagotavlja komponente grafičnih skladov za izvajanje aplikacij GUI Linux v okoljih, ki temeljijo na podsistemu WSL2 (Windows Subsystem for Linux). Jedro te distribucije je nespremenjeno, razširjena funkcionalnost pa je realizirana z vključitvijo dodatnih paketov s kompozitnim strežnikom Weston, XWayland, PulseAudio in FreeRDP.
Gradbeni sistem CBL-Mariner vam omogoča ustvarjanje tako posameznih paketov RPM, ki temeljijo na datotekah SPEC in izvorni kodi, kot tudi monolitnih sistemskih slik, ustvarjenih z uporabo kompleta orodij rpm-ostree in posodobljenih atomsko brez razdelitve v ločene pakete. V skladu s tem sta podprta dva modela dostave posodobitev: s posodabljanjem posameznih paketov ter z vnovično gradnjo in posodabljanjem celotne sistemske slike. Distribucija vključuje le najnujnejše komponente in je optimizirana za minimalno porabo pomnilnika in prostora na disku ter visoko hitrost nalaganja. Distribucijo odlikuje tudi vključitev različnih dodatnih mehanizmov za izboljšanje varnosti.
Projekt uporablja pristop "največja privzeta varnost". Možno je filtriranje sistemskih klicev z mehanizmom seccomp, šifriranje diskovnih particij in preverjanje paketov z digitalnim podpisom. V fazi gradnje je privzeto omogočena zaščita pred prelivi sklada, prelivi medpomnilnika in težavami s formatiranjem nizov (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Aktivirani so načini randomizacije naslovnega prostora, ki jih podpira jedro Linuxa, kot tudi zaščitni mehanizmi pred napadi simbolnih povezav, mmap, /dev/mem in /dev/kmem. Pomnilniška območja, ki vsebujejo segmente s podatki jedra in modula, so nastavljena na način samo za branje in izvajanje kode je prepovedano. Na voljo je možnost za onemogočanje nalaganja modulov jedra po inicializaciji sistema. Zbirka orodij iptables se uporablja za filtriranje omrežnih paketov.
Vnaprej izdelane slike ISO niso na voljo. Predpostavlja se, da lahko uporabnik sam ustvari sliko s potrebnim polnjenjem (navodila za sestavljanje so na voljo za Ubuntu 18.04). Na voljo je repozitorij vnaprej zgrajenih paketov RPM, ki jih lahko uporabite za izdelavo lastnih slik na podlagi konfiguracijske datoteke. Repozitorij ponuja približno 3300 paketov. Če želite na primer zgraditi celotno iso sliko, preprosto zaženite: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /polni .json
Upravljalnik sistema systemd se uporablja za upravljanje storitev in zagon. Za upravljanje paketov sta na voljo upravljalnika paketov RPM in DNF (različica tdnf iz vmWare). Strežnik SSH se ne vklopi tiho. Za namestitev distribucije je na voljo namestitveni program, ki lahko deluje v besedilnem in grafičnem načinu. Namestitveni program ponuja možnost namestitve s polnim ali osnovnim naborom paketov in ponuja vmesnik za izbiro diskovne particije, izbiro imena gostitelja in ustvarjanje uporabnikov.
Vir: opennet.ru