Microsoft ได้เผยแพร่การเผยแพร่ CBL-Mariner 1.0 (Common Base Linux Mariner) ซึ่งถือเป็นรุ่นแรกที่เสถียรของโครงการ การกระจาย CBL-Mariner กำลังได้รับการพัฒนาให้เป็นแพลตฟอร์มพื้นฐานสากลสำหรับสภาพแวดล้อม Linux ที่ใช้ในโครงสร้างพื้นฐานคลาวด์ ระบบ Edge และบริการต่างๆ ของ Microsoft โครงการนี้มีวัตถุประสงค์เพื่อรวมโซลูชัน Microsoft Linux และลดความซับซ้อนในการบำรุงรักษาระบบ Linux เพื่อวัตถุประสงค์ต่างๆ ที่ทันสมัย การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ใบอนุญาต MIT
การแจกจ่ายนี้มอบชุดแพ็คเกจพื้นฐานมาตรฐานขนาดเล็กที่ทำหน้าที่เป็นพื้นฐานสากลสำหรับการสร้างเนื้อหาของคอนเทนเนอร์ สภาพแวดล้อมโฮสต์ และบริการที่ทำงานในโครงสร้างพื้นฐานคลาวด์และอุปกรณ์แบบ Edge โซลูชันที่ซับซ้อนและพิเศษยิ่งขึ้นสามารถสร้างขึ้นได้โดยการเพิ่มแพ็คเกจเพิ่มเติมที่ด้านบนของ CBL-Mariner แต่พื้นฐานของระบบดังกล่าวทั้งหมดยังคงเหมือนเดิม ทำให้การบำรุงรักษาและการอัปเดตง่ายขึ้น
ตัวอย่างเช่น CBL-Mariner ถูกใช้เป็นพื้นฐานสำหรับ WSLg mini-distribution ซึ่งจัดเตรียมส่วนประกอบกราฟิกสแต็กสำหรับการรันแอปพลิเคชัน Linux GUI ในสภาพแวดล้อมตามระบบย่อย WSL2 (ระบบย่อย Windows สำหรับ Linux) แกนหลักของการเผยแพร่นี้ไม่มีการเปลี่ยนแปลง และฟังก์ชันการทำงานที่ขยายออกไปนั้นเกิดขึ้นได้จากการรวมแพ็คเกจเพิ่มเติมเข้ากับเซิร์ฟเวอร์คอมโพสิต Weston, XWayland, PulseAudio และ FreeRDP
ระบบการสร้าง CBL-Mariner ช่วยให้คุณสร้างทั้งแพ็คเกจ RPM แต่ละรายการโดยอิงตามไฟล์ SPEC และซอร์สโค้ด รวมถึงอิมเมจระบบขนาดใหญ่ที่สร้างขึ้นโดยใช้ชุดเครื่องมือ rpm-ostree และอัปเดตแบบอะตอมมิกโดยไม่ต้องแยกออกเป็นแพ็คเกจแยกกัน ดังนั้นจึงรองรับโมเดลการจัดส่งการอัปเดตสองรูปแบบ: ผ่านการอัพเดตแต่ละแพ็คเกจ และผ่านการสร้างใหม่และอัพเดตอิมเมจระบบทั้งหมด การแจกจ่ายประกอบด้วยส่วนประกอบที่จำเป็นที่สุดเท่านั้น และได้รับการปรับให้เหมาะสมเพื่อให้ใช้หน่วยความจำและเนื้อที่ดิสก์น้อยที่สุด รวมถึงมีความเร็วในการโหลดสูง การกระจายยังโดดเด่นด้วยการรวมกลไกเพิ่มเติมต่างๆ เพื่อเพิ่มความปลอดภัย
โปรเจ็กต์ใช้แนวทาง "การรักษาความปลอดภัยสูงสุดตามค่าเริ่มต้น" คุณสามารถกรองการเรียกของระบบโดยใช้กลไก seccomp เข้ารหัสพาร์ติชันดิสก์ และตรวจสอบแพ็คเกจโดยใช้ลายเซ็นดิจิทัล ในขั้นตอนการสร้าง การป้องกันสแต็กโอเวอร์โฟลว์ บัฟเฟอร์โอเวอร์โฟลว์ และปัญหาการจัดรูปแบบสตริงจะถูกเปิดใช้งานตามค่าเริ่มต้น (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro) มีการเปิดใช้งานโหมดสุ่มพื้นที่ที่อยู่ที่รองรับในเคอร์เนล Linux เช่นเดียวกับกลไกการป้องกันการโจมตี symlink, mmap, /dev/mem และ /dev/kmem พื้นที่หน่วยความจำที่ประกอบด้วยเซ็กเมนต์ที่มีข้อมูลเคอร์เนลและโมดูลถูกตั้งค่าเป็นโหมดอ่านอย่างเดียว และห้ามใช้โค้ด ตัวเลือกทางเลือกคือการปิดใช้งานการโหลดโมดูลเคอร์เนลหลังจากการเตรียมใช้งานระบบ ชุดเครื่องมือ iptables ใช้เพื่อกรองแพ็กเก็ตเครือข่าย
ไม่มีอิมเมจ ISO ที่สร้างไว้ล่วงหน้าให้ สันนิษฐานว่าผู้ใช้สามารถสร้างภาพโดยกรอกข้อมูลที่จำเป็นได้เอง (มีคำแนะนำในการประกอบสำหรับ Ubuntu 18.04) มีพื้นที่เก็บข้อมูลแพ็คเกจ RPM ที่สร้างไว้ล่วงหน้า ซึ่งคุณสามารถใช้เพื่อสร้างอิมเมจของคุณเองตามไฟล์การกำหนดค่า พื้นที่เก็บข้อมูลมีแพ็คเกจประมาณ 3300 แพ็คเกจ ตัวอย่างเช่น หากต้องการสร้างอิมเมจ ISO แบบเต็ม ให้เรียกใช้: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /เต็ม .json
ตัวจัดการระบบ systemd ใช้เพื่อจัดการบริการและการบูต สำหรับการจัดการแพ็คเกจ จะมีการจัดหาตัวจัดการแพ็คเกจ RPM และ DNF (ตัวแปร tdnf จาก vmWare) เซิร์ฟเวอร์ SSH ไม่เปิดอย่างเงียบๆ ในการติดตั้งการแจกจ่าย จะมีตัวติดตั้งที่สามารถทำงานได้ทั้งในโหมดข้อความและกราฟิก โปรแกรมติดตั้งมีตัวเลือกในการติดตั้งด้วยแพ็คเกจเต็มหรือชุดพื้นฐาน และนำเสนออินเทอร์เฟซสำหรับการเลือกพาร์ติชันของดิสก์ การเลือกชื่อโฮสต์ และการสร้างผู้ใช้
ที่มา: opennet.ru