Microsoft imechapisha kutolewa kwa usambazaji wa CBL-Mariner 1.0 (Common Base Linux Mariner), ambao umetiwa alama kama toleo la kwanza thabiti la mradi huo. Usambazaji wa CBL-Mariner unatengenezwa kama jukwaa la msingi la ulimwengu kwa mazingira ya Linux inayotumika katika miundombinu ya wingu, mifumo ya ukingo na huduma mbalimbali za Microsoft. Mradi huu unalenga kuunganisha suluhu za Microsoft Linux na kurahisisha udumishaji wa mifumo ya Linux kwa madhumuni mbalimbali hadi sasa. Maendeleo ya mradi huo yanasambazwa chini ya leseni ya MIT.
Usambazaji hutoa seti ndogo ya viwango vya vifurushi vya msingi ambavyo hutumika kama msingi wa ulimwengu wote wa kuunda yaliyomo kwenye vyombo, mazingira ya mwenyeji na huduma zinazoendeshwa katika miundomsingi ya wingu na kwenye vifaa vya makali. Suluhisho ngumu zaidi na maalum zinaweza kuundwa kwa kuongeza vifurushi vya ziada juu ya CBL-Mariner, lakini msingi wa mifumo yote kama hiyo unabaki sawa, na kufanya matengenezo na sasisho kuwa rahisi.
Kwa mfano, CBL-Mariner hutumiwa kama msingi wa usambazaji mdogo wa WSLg, ambao hutoa vijenzi vya rafu za michoro za kuendesha programu za Linux GUI katika mazingira kulingana na mfumo mdogo wa WSL2 (Windows Subsystem for Linux). Msingi wa usambazaji huu haujabadilika, na utendakazi uliopanuliwa hupatikana kwa kujumuisha vifurushi vya ziada na seva ya mchanganyiko ya Weston, XWayland, PulseAudio na FreeRDP.
Mfumo wa uundaji wa CBL-Mariner hukuruhusu kutoa vifurushi vyote viwili vya RPM kulingana na faili za SPEC na msimbo wa chanzo, pamoja na picha za mfumo wa monolithic zinazozalishwa kwa kutumia zana ya zana ya rpm-ostree na kusasishwa kwa atomi bila kugawanyika katika vifurushi tofauti. Ipasavyo, miundo miwili ya uwasilishaji sasisho inasaidiwa: kupitia kusasisha vifurushi vya mtu binafsi na kupitia kuunda upya na kusasisha picha nzima ya mfumo. Usambazaji unajumuisha tu vipengele muhimu zaidi na umeboreshwa kwa kumbukumbu ndogo na matumizi ya nafasi ya disk, pamoja na kasi ya juu ya upakiaji. Usambazaji huo pia unajulikana kwa kujumuisha mifumo mbali mbali ya kuongeza usalama.
Mradi unachukua mbinu ya "usalama wa juu zaidi kwa chaguo-msingi". Inawezekana kuchuja simu za mfumo kwa kutumia utaratibu wa seccomp, kusimba sehemu za diski kwa njia fiche, na kuthibitisha vifurushi kwa kutumia saini ya dijiti. Katika hatua ya uundaji, ulinzi dhidi ya kufurika kwa rafu, kufurika kwa bafa, na matatizo ya uumbizaji wa mfuatano huwashwa kwa chaguo-msingi (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Njia za kubahatisha nafasi zinazotumika katika kerneli ya Linux zimewashwa, pamoja na mbinu za ulinzi dhidi ya mashambulizi ya ulinganifu, mmap, /dev/mem na /dev/kmem. Maeneo ya kumbukumbu ambayo yana sehemu zilizo na kernel na data ya moduli yamewekwa kwa hali ya kusoma tu na utekelezaji wa nambari ni marufuku. Chaguo la hiari ni kuzima upakiaji wa moduli za kernel baada ya kuanzishwa kwa mfumo. Zana ya iptables hutumiwa kuchuja pakiti za mtandao.
Picha za ISO zilizoundwa awali hazijatolewa. Inachukuliwa kuwa mtumiaji anaweza kuunda picha na kujaza muhimu mwenyewe (maelekezo ya kusanyiko hutolewa kwa Ubuntu 18.04). Hifadhi ya vifurushi vya RPM vilivyoundwa awali inapatikana, ambayo unaweza kutumia kuunda picha zako kulingana na faili ya usanidi. Hifadhi hutoa takriban vifurushi 3300. Kwa mfano, ili kuunda picha kamili ya iso, endesha tu: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo tengeneza iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /kamili .json
Mfumo wa meneja wa mfumo hutumiwa kudhibiti huduma na kuwasha. Kwa usimamizi wa kifurushi, wasimamizi wa vifurushi RPM na DNF (lahaja ya tdnf kutoka vmWare) hutolewa. Seva ya SSH haiwashi kimya kimya. Ili kusakinisha usambazaji, kisakinishi hutolewa ambacho kinaweza kufanya kazi kwa njia za maandishi na picha. Kisakinishi hutoa chaguo la kusakinisha na seti kamili au ya msingi ya vifurushi, na hutoa kiolesura cha kuchagua kizigeu cha diski, kuchagua jina la mwenyeji, na kuunda watumiaji.
Chanzo: opennet.ru