Microsoft CBL-Mariner 1.0 (కామన్ బేస్ Linux మారినర్) పంపిణీని ప్రచురించింది, ఇది ప్రాజెక్ట్ యొక్క మొదటి స్థిరమైన విడుదలగా గుర్తించబడింది. CBL-Mariner డిస్ట్రిబ్యూషన్ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్, ఎడ్జ్ సిస్టమ్లు మరియు వివిధ Microsoft సర్వీస్లలో ఉపయోగించే Linux పరిసరాల కోసం యూనివర్సల్ బేస్ ప్లాట్ఫారమ్గా అభివృద్ధి చేయబడుతోంది. ప్రాజెక్ట్ మైక్రోసాఫ్ట్ లైనక్స్ సొల్యూషన్స్ని ఏకీకృతం చేయడం మరియు వివిధ ప్రయోజనాల కోసం లైనక్స్ సిస్టమ్ల నిర్వహణను సులభతరం చేయడం కోసం ఉద్దేశించబడింది. ప్రాజెక్ట్ యొక్క అభివృద్ధి MIT లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
డిస్ట్రిబ్యూషన్ అనేది క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లలో మరియు ఎడ్జ్ పరికరాలలో నడుస్తున్న కంటైనర్లు, హోస్ట్ ఎన్విరాన్మెంట్లు మరియు సర్వీస్ల కంటెంట్లను రూపొందించడానికి సార్వత్రిక ప్రాతిపదికగా పనిచేసే ప్రాథమిక ప్యాకేజీల యొక్క చిన్న ప్రామాణిక సెట్ను అందిస్తుంది. CBL-Mariner పైన అదనపు ప్యాకేజీలను జోడించడం ద్వారా మరింత సంక్లిష్టమైన మరియు ప్రత్యేక పరిష్కారాలను సృష్టించవచ్చు, అయితే అటువంటి అన్ని సిస్టమ్లకు ఆధారం ఒకే విధంగా ఉంటుంది, నిర్వహణ మరియు నవీకరణలను సులభతరం చేస్తుంది.
ఉదాహరణకు, CBL-Mariner WSLg మినీ-డిస్ట్రిబ్యూషన్కు ఆధారంగా ఉపయోగించబడుతుంది, ఇది WSL2 (Windows Subsystem for Linux) సబ్సిస్టమ్ ఆధారంగా పరిసరాలలో Linux GUI అప్లికేషన్లను అమలు చేయడానికి గ్రాఫిక్స్ స్టాక్ భాగాలను అందిస్తుంది. ఈ పంపిణీ యొక్క ప్రధాన భాగం మారదు మరియు వెస్టన్, XWayland, PulseAudio మరియు FreeRDP కాంపోజిట్ సర్వర్తో అదనపు ప్యాకేజీలను చేర్చడం ద్వారా విస్తరించిన కార్యాచరణ గ్రహించబడుతుంది.
CBL-Mariner బిల్డ్ సిస్టమ్ SPEC ఫైల్లు మరియు సోర్స్ కోడ్ ఆధారంగా వ్యక్తిగత RPM ప్యాకేజీలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే rpm-ostree టూల్కిట్ను ఉపయోగించి రూపొందించబడిన మోనోలిథిక్ సిస్టమ్ ఇమేజ్లు మరియు ప్రత్యేక ప్యాకేజీలుగా విభజించబడకుండా పరమాణుపరంగా నవీకరించబడతాయి. దీని ప్రకారం, రెండు అప్డేట్ డెలివరీ మోడల్లకు మద్దతు ఉంది: వ్యక్తిగత ప్యాకేజీలను నవీకరించడం ద్వారా మరియు మొత్తం సిస్టమ్ ఇమేజ్ను పునర్నిర్మించడం మరియు నవీకరించడం ద్వారా. పంపిణీ చాలా అవసరమైన భాగాలను మాత్రమే కలిగి ఉంటుంది మరియు కనిష్ట మెమరీ మరియు డిస్క్ స్పేస్ వినియోగం, అలాగే అధిక లోడింగ్ వేగం కోసం ఆప్టిమైజ్ చేయబడింది. భద్రతను పెంపొందించడానికి వివిధ అదనపు మెకానిజమ్లను చేర్చడం కోసం పంపిణీ కూడా గుర్తించదగినది.
ప్రాజెక్ట్ "డిఫాల్ట్గా గరిష్ట భద్రత" విధానాన్ని తీసుకుంటుంది. seccomp మెకానిజం ఉపయోగించి సిస్టమ్ కాల్లను ఫిల్టర్ చేయడం, డిస్క్ విభజనలను గుప్తీకరించడం మరియు డిజిటల్ సంతకాన్ని ఉపయోగించి ప్యాకేజీలను ధృవీకరించడం సాధ్యమవుతుంది. నిర్మాణ దశలో, స్టాక్ ఓవర్ఫ్లోలు, బఫర్ ఓవర్ఫ్లోలు మరియు స్ట్రింగ్ ఫార్మాటింగ్ సమస్యల నుండి రక్షణ డిఫాల్ట్గా ప్రారంభించబడుతుంది (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux కెర్నల్లో మద్దతిచ్చే అడ్రస్ స్పేస్ రాండమైజేషన్ మోడ్లు సక్రియం చేయబడ్డాయి, అలాగే symlink దాడులు, mmap, /dev/mem మరియు /dev/kmem నుండి రక్షణ మెకానిజమ్లు ఉన్నాయి. కెర్నల్ మరియు మాడ్యూల్ డేటాతో విభాగాలను కలిగి ఉన్న మెమరీ ప్రాంతాలు రీడ్-ఓన్లీ మోడ్కి సెట్ చేయబడ్డాయి మరియు కోడ్ అమలు చేయడం నిషేధించబడింది. సిస్టమ్ ప్రారంభించిన తర్వాత కెర్నల్ మాడ్యూల్లను లోడ్ చేయడాన్ని నిలిపివేయడం ఐచ్ఛిక ఎంపిక. నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి iptables టూల్కిట్ ఉపయోగించబడుతుంది.
ముందుగా తయారు చేయబడిన ISO చిత్రాలు అందించబడలేదు. వినియోగదారు అవసరమైన పూరకంతో ఒక చిత్రాన్ని సృష్టించగలరని భావించబడుతుంది (ఉబుంటు 18.04 కోసం అసెంబ్లీ సూచనలు అందించబడ్డాయి). ముందుగా నిర్మించిన RPM ప్యాకేజీల రిపోజిటరీ అందుబాటులో ఉంది, మీరు కాన్ఫిగరేషన్ ఫైల్ ఆధారంగా మీ స్వంత చిత్రాలను రూపొందించడానికి ఉపయోగించవచ్చు. రిపోజిటరీ సుమారు 3300 ప్యాకేజీలను అందిస్తుంది. ఉదాహరణకు, పూర్తి ఐసో ఇమేజ్ని రూపొందించడానికి, కేవలం రన్ చేయండి: git క్లోన్ https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=. /పూర్తి .json
సిస్టమ్ మేనేజర్ systemd సేవలను నిర్వహించడానికి మరియు బూట్ చేయడానికి ఉపయోగించబడుతుంది. ప్యాకేజీ నిర్వహణ కోసం, ప్యాకేజీ నిర్వాహకులు RPM మరియు DNF (vmWare నుండి tdnf వేరియంట్) అందించబడ్డాయి. SSH సర్వర్ నిశ్శబ్దంగా ఆన్ చేయబడదు. పంపిణీని ఇన్స్టాల్ చేయడానికి, టెక్స్ట్ మరియు గ్రాఫికల్ మోడ్లు రెండింటిలోనూ పని చేయగల ఇన్స్టాలర్ అందించబడుతుంది. ఇన్స్టాలర్ పూర్తి లేదా ప్రాథమిక ప్యాకేజీల సెట్తో ఇన్స్టాల్ చేసే ఎంపికను అందిస్తుంది మరియు డిస్క్ విభజనను ఎంచుకోవడానికి, హోస్ట్ పేరును ఎంచుకోవడానికి మరియు వినియోగదారులను సృష్టించడానికి ఇంటర్ఫేస్ను అందిస్తుంది.
మూలం: opennet.ru