Microsoft CBL-Mariner 1.0 (Common Base Linux Mariner) distributivini nashr etdi, bu loyihaning birinchi barqaror versiyasi sifatida belgilangan. CBL-Mariner taqsimoti bulutli infratuzilma, chekka tizimlar va turli Microsoft xizmatlarida ishlatiladigan Linux muhitlari uchun universal baza platformasi sifatida ishlab chiqilmoqda. Loyiha Microsoft Linux yechimlarini birlashtirish va turli maqsadlar uchun Linux tizimlariga hozirgi kungacha texnik xizmat ko'rsatishni soddalashtirishga qaratilgan. Loyihaning ishlanmalari MIT litsenziyasi ostida tarqatiladi.
Distribyutsiya bulutli infratuzilmalarda va chekka qurilmalarda ishlaydigan konteynerlar, xost muhitlari va xizmatlar mazmunini yaratish uchun universal asos bo'lib xizmat qiladigan kichik standart paketlar to'plamini taqdim etadi. CBL-Mariner ustiga qo'shimcha paketlarni qo'shish orqali yanada murakkab va ixtisoslashgan echimlar yaratilishi mumkin, ammo barcha bunday tizimlar uchun asos bir xil bo'lib, texnik xizmat ko'rsatish va yangilanishlarni osonlashtiradi.
Masalan, CBL-Mariner WSL2 (Linux uchun Windows quyi tizimi) quyi tizimiga asoslangan muhitlarda Linux GUI ilovalarini ishga tushirish uchun grafik stek komponentlarini taqdim qiluvchi WSLg mini-tarqatish uchun asos sifatida ishlatiladi. Ushbu tarqatishning yadrosi o'zgarmaydi va kengaytirilgan funksionallik Weston, XWayland, PulseAudio va FreeRDP kompozit serverlari bilan qo'shimcha paketlarni kiritish orqali amalga oshiriladi.
CBL-Mariner qurish tizimi SPEC fayllari va manba kodi asosida individual RPM paketlarini, shuningdek, rpm-ostree asboblar to'plamidan foydalangan holda yaratilgan va alohida paketlarga bo'linmasdan atomik ravishda yangilanadigan monolit tizim tasvirlarini yaratishga imkon beradi. Shunga ko'ra, ikkita yangilanish yetkazib berish modeli qo'llab-quvvatlanadi: alohida paketlarni yangilash va butun tizim tasvirini qayta qurish va yangilash orqali. Tarqatish faqat eng kerakli komponentlarni o'z ichiga oladi va minimal xotira va disk maydoni iste'moli, shuningdek, yuqori yuklash tezligi uchun optimallashtirilgan. Tarqatish, shuningdek, xavfsizlikni kuchaytirish uchun turli xil qo'shimcha mexanizmlarni o'z ichiga olganligi bilan ajralib turadi.
Loyiha "sukut bo'yicha maksimal xavfsizlik" yondashuvini oladi. Seccomp mexanizmi yordamida tizim qo'ng'iroqlarini filtrlash, disk bo'limlarini shifrlash va raqamli imzo yordamida paketlarni tekshirish mumkin. Qurilish bosqichida stekning to'lib ketishi, buferning to'lib ketishi va qatorni formatlash muammolaridan himoya qilish sukut bo'yicha yoqilgan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Linux yadrosida qo'llab-quvvatlanadigan manzil maydonini randomizatsiyalash rejimlari, shuningdek, simli aloqa hujumlaridan, mmap, /dev/mem va /dev/kmemdan himoya mexanizmlari faollashtirilgan. Yadro va modul ma'lumotlari bo'lgan segmentlarni o'z ichiga olgan xotira maydonlari faqat o'qish rejimiga o'rnatiladi va kodni bajarish taqiqlanadi. Ixtiyoriy variant - tizim ishga tushirilgandan so'ng yadro modullarini yuklashni o'chirib qo'yish. Iptables asboblar to'plami tarmoq paketlarini filtrlash uchun ishlatiladi.
Oldindan tayyorlangan ISO tasvirlari taqdim etilmaydi. Taxminlarga ko'ra, foydalanuvchi o'zi kerakli to'ldirish bilan rasm yaratishi mumkin (yig'ish bo'yicha ko'rsatmalar Ubuntu 18.04 uchun taqdim etilgan). Oldindan tuzilgan RPM paketlari ombori mavjud bo'lib, siz konfiguratsiya fayli asosida o'z rasmlaringizni yaratish uchun foydalanishingiz mumkin. Ombor 3300 ga yaqin paketlarni taklif etadi. Masalan, toʻliq iso tasvirini yaratish uchun quyidagi amalni bajaring: git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs /to'liq .json
Tizim menejeri systemd xizmatlarni boshqarish va yuklash uchun ishlatiladi. Paketlarni boshqarish uchun paket menejerlari RPM va DNF (vmWare'dan tdnf varianti) taqdim etiladi. SSH server jimgina yoqilmaydi. Tarqatishni o'rnatish uchun matn va grafik rejimlarda ishlay oladigan o'rnatuvchi taqdim etiladi. O'rnatuvchi to'liq yoki asosiy paketlar to'plami bilan o'rnatish imkoniyatini beradi va disk bo'limini tanlash, xost nomini tanlash va foydalanuvchilarni yaratish uchun interfeysni taklif qiladi.
Manba: opennet.ru