Мицрософт је објавио издање дистрибуције ЦБЛ-Маринер 1.0 (Цоммон Басе Линук Маринер), која је означена као прво стабилно издање пројекта. ЦБЛ-Маринер дистрибуција се развија као универзална основна платформа за Линук окружења која се користе у инфраструктури облака, рубним системима и разним Мицрософт сервисима. Пројекат има за циљ обједињавање Линук решења која се користе у Мицрософт-у и поједностављење ажурирања Линук система за различите намене. Развој пројекта се дистрибуира под лиценцом МИТ-а.
Дистрибуција обезбеђује мали стандардни скуп основних пакета који служе као универзална основа за креирање садржаја контејнера, хост окружења и услуга које раде у инфраструктурама облака и на ивичним уређајима. Сложенија и специјализованија решења се могу креирати додавањем додатних пакета на ЦБЛ-Маринер, али основа за све такве системе остаје иста, што олакшава одржавање и ажурирања.
На пример, ЦБЛ-Маринер се користи као основа за ВСЛг мини-дистрибуцију, која обезбеђује компоненте графичког стека за покретање Линук ГУИ апликација у окружењима заснованим на подсистему ВСЛ2 (Виндовс Субсистем фор Линук). Језгро ове дистрибуције је непромењено, а проширена функционалност се остварује кроз укључивање додатних пакета са Вестон, КСВаиланд, ПулсеАудио и ФрееРДП композитним сервером.
Систем изградње ЦБЛ-Маринер вам омогућава да генеришете и појединачне РПМ пакете засноване на СПЕЦ датотекама и изворном коду, као и монолитне системске слике генерисане коришћењем рпм-острее алата и ажуриране атомски без раздвајања у засебне пакете. Сходно томе, подржана су два модела испоруке ажурирања: кроз ажурирање појединачних пакета и кроз поновну изградњу и ажурирање целокупне слике система. Дистрибуција укључује само најнеопходније компоненте и оптимизована је за минималну потрошњу меморије и простора на диску, као и велику брзину учитавања. Дистрибуција је такође значајна по укључивању разних додатних механизама за побољшање безбедности.
Пројекат користи приступ „подразумевана максимална безбедност“. Могуће је филтрирати системске позиве помоћу механизма сеццомп, шифровати партиције диска и верификовати пакете помоћу дигиталног потписа. У фази израде, заштита од прекорачења стека, прекорачења бафера и проблема са форматирањем стрингова је подразумевано омогућена (_ФОРТИФИ_СОУРЦЕ, -фстацк-протецтор, -Вформат-сецурити, релро). Активирани су режими рандомизације адресног простора који су подржани у Линук кернелу, као и механизми заштите од напада на симболичне везе, ммап, /дев/мем и /дев/кмем. Меморијске области које садрже сегменте са подацима кернела и модула су постављене на режим само за читање и забрањено је извршавање кода. Доступна је опција за онемогућавање учитавања модула кернела након иницијализације система. Комплет алата иптаблес се користи за филтрирање мрежних пакета.
Унапред направљене ИСО слике нису обезбеђене. Претпоставља се да корисник може сам да креира слику са потребним пуњењем (упутства за монтажу су дата за Убунту 18.04). Доступно је спремиште унапред направљених РПМ пакета, које можете користити за прављење сопствених слика на основу конфигурационе датотеке. Репозиторијум нуди око 3300 пакета. На пример, да бисте направили пуну исо слику, само покрените: гит цлоне хттпс://гитхуб.цом/мицрософт/ЦБЛ-Маринер.гит цд ЦБЛ-Маринер/тоолкит судо маке исо РЕБУИЛД_ТООЛС=и РЕБУИЛД_ПАЦКАГЕС=н ЦОНФИГ_ФИЛЕ=./имагецонфигс /фулл .јсон
Системски менаџер системд се користи за управљање услугама и покретање. За управљање пакетима обезбеђени су менаџери пакета РПМ и ДНФ (тднф варијанта из вмВаре-а). ССХ сервер се не укључује тихо. Да бисте инсталирали дистрибуцију, обезбеђен је инсталатер који може да ради и у текстуалном и у графичком режиму. Инсталатер пружа могућност инсталације са пуним или основним скупом пакета и нуди интерфејс за избор партиције диска, избор имена хоста и креирање корисника.
Извор: опеннет.ру