Microsoft нашри паҳнкунии CBL-Mariner 1.0 (Common Base Linux Mariner) -ро нашр кард, ки он ҳамчун аввалин нашри устувори лоиҳа қайд карда мешавад. Тақсимоти CBL-Mariner ҳамчун платформаи универсалӣ барои муҳитҳои Linux, ки дар инфрасохтори абрӣ, системаҳои канорӣ ва хидматҳои гуногуни Microsoft истифода мешаванд, таҳия карда мешавад. Лоиҳа ба муттаҳидсозии қарорҳои Microsoft Linux ва соддагардонии нигоҳдории системаҳои Linux барои мақсадҳои гуногун нигаронида шудааст. Таҳияи лоиҳа тибқи иҷозатномаи MIT паҳн карда мешавад.
Тақсим маҷмӯи хурди стандартии бастаҳои асосиро пешниҳод мекунад, ки ҳамчун заминаи универсалӣ барои эҷоди мундариҷаи контейнерҳо, муҳити мизбон ва хидматҳое, ки дар инфрасохтори абрӣ ва дастгоҳҳои канорӣ кор мекунанд, хидмат мекунанд. Қарорҳои мураккабтар ва махсусгардонидашуда метавонанд тавассути илова кардани бастаҳои иловагӣ дар болои CBL-Mariner эҷод карда шаванд, аммо асоси ҳамаи чунин системаҳо ҳамоно боқӣ мемонад, ки нигоҳдорӣ ва навсозиро осонтар мекунад.
Масалан, CBL-Mariner ҳамчун асос барои тақсимоти мини WSLg истифода мешавад, ки ҷузъҳои стеки графикиро барои иҷрои барномаҳои Linux GUI дар муҳитҳо дар асоси зерсистемаи WSL2 (Windows Subsystem for Linux) таъмин мекунад. Асоси ин тақсимот бетағйир аст ва функсияҳои васеъ тавассути ворид кардани бастаҳои иловагӣ бо сервери таркибии Weston, XWayland, PulseAudio ва FreeRDP амалӣ карда мешаванд.
Системаи сохтани CBL-Mariner ба шумо имкон медиҳад, ки ҳам бастаҳои инфиродии RPM дар асоси файлҳои SPEC ва коди сарчашма тавлид кунед, инчунин тасвирҳои системаи монолитӣ, ки бо истифода аз абзори rpm-ostree тавлид шудаанд ва ба таври атомӣ бе тақсимшавӣ ба бастаҳои алоҳида нав карда мешаванд. Мувофиқи он, ду модели интиқоли навсозӣ дастгирӣ карда мешавад: тавассути навсозии бастаҳои инфиродӣ ва тавассути барқарорсозӣ ва навсозии тамоми симои система. Тақсим танҳо ҷузъҳои аз ҳама заруриро дар бар мегирад ва барои ҳадди ақали хотира ва масрафи фазои диск, инчунин суръати баланди боркунӣ оптимизатсия шудааст. Тақсим инчунин бо ворид кардани механизмҳои гуногуни иловагӣ барои баланд бардоштани амният назаррас аст.
Лоиҳа равиши "бехатарии ҳадди аксарро бо нобаёнӣ" мегирад. Бо истифода аз механизми seccomp зангҳои системаро филтр кардан, қисмҳои дискро рамзгузорӣ кардан ва бастаҳоро бо истифода аз имзои рақамӣ тафтиш кардан мумкин аст. Дар марҳилаи сохтмон, муҳофизат аз изофабори стек, фаромадани буфер ва мушкилоти форматкунии сатр ба таври нобаёнӣ фаъол карда мешавад (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Усулҳои тасодуфии фазои суроғаҳо, ки дар ядрои Linux дастгирӣ мешаванд, инчунин механизмҳои муҳофизат аз ҳамлаҳои рамзӣ, mmap, /dev/mem ва /dev/kmem фаъол карда мешаванд. Майдонҳои хотира, ки дорои сегментҳои дорои маълумотҳои ядро ва модул мебошанд, ба ҳолати танҳо барои хондан гузошта шудаанд ва иҷрои код манъ аст. Варианти ихтиёрӣ ин ғайрифаъол кардани боркунии модулҳои ядро пас аз оғози система мебошад. Маҷмӯаи абзори iptables барои филтр кардани бастаҳои шабака истифода мешавад.
Тасвирҳои ISO-и қаблан сохташуда таъмин карда намешаванд. Тахмин меравад, ки корбар метавонад худаш тасвирро бо пуркунии зарурӣ эҷод кунад (дастурҳои васлкунӣ барои Ubuntu 18.04 дода шудаанд). Анбори бастаҳои қаблан сохташудаи RPM мавҷуд аст, ки шумо метавонед онро барои сохтани тасвирҳои худ дар асоси файли конфигуратсия истифода баред. Анбор тақрибан 3300 бастаро пешниҳод мекунад. Масалан, барои сохтани тасвири пурраи iso, танҳо иҷро кунед: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /пурра .json
Менеҷери система systemd барои идоракунии хидматҳо ва пурборкунӣ истифода мешавад. Барои идоракунии бастаҳо, менеҷерҳои бастаҳои RPM ва DNF (варианти tdnf аз vmWare) таъмин карда мешаванд. Сервери SSH хомӯшона фаъол намешавад. Барои насб кардани тақсимот, насбкунанда пешбинӣ шудааст, ки метавонад ҳам дар режимҳои матнӣ ва ҳам графикӣ кор кунад. Насбкунанда имкони насбкуниро бо маҷмӯи пурра ё асосии бастаҳо таъмин мекунад ва интерфейсро барои интихоби қисмати диск, интихоби номи мизбон ва эҷоди корбарон пешниҳод мекунад.
Манбаъ: opennet.ru