Microsoft parantos nyebarkeun sékrési distribusi CBL-Mariner 1.0 (Common Base Linux Mariner), anu ditandaan salaku sékrési stabil munggaran tina proyék éta. Distribusi CBL-Mariner dikembangkeun salaku platform dasar universal pikeun lingkungan Linux anu dianggo dina infrastruktur awan, sistem tepi sareng sagala rupa jasa Microsoft. Proyék ieu ditujukeun pikeun ngahijikeun solusi Microsoft Linux sareng nyederhanakeun pangropéa sistem Linux pikeun sagala rupa kaperluan up to date. Kamekaran proyék disebarkeun dina lisénsi MIT.
Distribusi nyayogikeun set standar leutik bungkusan dasar anu janten dasar universal pikeun nyiptakeun eusi wadah, lingkungan host sareng jasa anu dijalankeun dina prasarana awan sareng alat-alat tepi. Solusi anu langkung rumit sareng khusus tiasa didamel ku nambihan bungkusan tambahan dina luhureun CBL-Mariner, tapi dasar pikeun sadaya sistem sapertos kitu tetep sami, ngajantenkeun pangropéa sareng pembaruan langkung gampang.
Contona, CBL-Mariner dipaké salaku dadasar pikeun WSLg mini-distribusi, nu nyadiakeun komponén tumpukan grafik pikeun ngajalankeun aplikasi Linux Ubuntu GUI di lingkungan dumasar kana subsistem WSL2 (Windows Subsystem for Linux). Inti distribusi ieu unchanged, sarta fungsionalitas dimekarkeun diwujudkeun ngaliwatan citakan bungkusan tambahan jeung Weston, XWayland, PulseAudio na FreeRDP server komposit.
Sistim ngawangun CBL-Mariner ngidinan Anjeun pikeun ngahasilkeun duanana pakét RPM individu dumasar kana file SPEC jeung kode sumber, kitu ogé gambar sistem monolithic dihasilkeun ngagunakeun rpm-ostree toolkit tur diropéa sacara atom tanpa pamisah kana bungkusan misah. Sasuai, dua model pangiriman apdet dirojong: ngaliwatan ngamutahirkeun bungkusan individu jeung ngaliwatan ngawangun deui jeung ngamutahirkeun sakabéh gambar sistem. Sebaran ngawengku ukur komponén paling diperlukeun tur dioptimalkeun pikeun memori minimal jeung konsumsi spasi disk, kitu ogé speed loading tinggi. Distribusi ogé kasohor pikeun kalebet sababaraha mékanisme tambahan pikeun ningkatkeun kaamanan.
Proyék nyandak pendekatan "kaamanan maksimum sacara standar". Kasebut nyaéta dimungkinkeun pikeun nyaring sauran sistem nganggo mékanisme seccomp, énkripsi partisi disk, sareng pariksa bungkusan nganggo tanda tangan digital. Dina tahap ngawangun, panyalindungan ngalawan overflows tumpukan, overflows panyangga, sarta masalah pormat string diaktipkeun sacara standar (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Modeu acak ruang alamat anu dirojong dina kernel Linux diaktipkeun, kitu ogé mékanisme panyalindungan ngalawan serangan symlink, mmap, /dev/mem sareng /dev/kmem. Wewengkon mémori anu ngandung bagéan kalayan data kernel sareng modul disetel ka modeu baca wungkul sareng palaksanaan kode dilarang. Pilihan opsional nyaéta nganonaktipkeun ngamuat modul kernel saatos inisialisasi sistem. The iptables toolkit dipaké pikeun nyaring pakét jaringan.
Gambar ISO pra-dijieun teu disadiakeun. Hal ieu dianggap yén pamaké bisa nyieun hiji gambar kalawan eusian perlu sorangan (parentah assembly disadiakeun pikeun Ubuntu 18.04). Repository bungkusan RPM anu tos diwangun sayogi, anu anjeun tiasa dianggo pikeun ngawangun gambar anjeun nyalira dumasar kana file konfigurasi. Repositori nawiskeun sakitar 3300 bungkusan. Contona, pikeun ngawangun gambar iso pinuh, ngan ngajalankeun: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs / pinuh .json
System manager systemd dianggo pikeun ngatur jasa sareng boot. Pikeun manajemén pakét, manajer pakét RPM sareng DNF (varian tdnf tina vmWare) disayogikeun. Server SSH teu hurung cicingeun. Pikeun masang distribusi, dipasang installer anu tiasa dianggo dina modeu téks sareng grafis. Installer nyadiakeun pilihan masang kalawan set pinuh atawa dasar pakét, sarta nawarkeun hiji panganteur pikeun milih partisi disk, milih ngaran host, sarta nyieun pamaké.
sumber: opennet.ru