CBL-Mariner, la distribució de Linux que aquesta darrera WSL, Azure i altres productes de Microsoft

Darkcrizt | | actualitzat el | distribucions

sense comentaris

fa poc Microsoft va llançar la primera versió estable de la seva pròpia distribució des de Linux CBL-Mariner 1.0 (Common Base Linux) el qual és un producte de Microsoft que és utilitzat de manera interna per al núvol i altres necessitats comercials de l'empresa.

Com a tal CBL-Mariner no és una distribució de propòsit general com qualsevol altra tindríem en ment (com ara Ubuntu o Fedora) encara que és de codi obert y ja està sent utilitzat per sistemes com Windows Subsystem per a Linux (WSL), Azure Sphere US, Sonic i altres esforços basats en Linux.

Això és el que ens comparteix al seu bloc Juan Manuel Rey, membre de l'equip de Azure, doncs especifica que aquesta distribució denominada CBL-Mariner està destinada a ús intern per desenvolupar productes i serveis en el núvol.

En la seva publicació, especifica:

CBL-Mariner segueix el principi de seguretat per defecte, la majoria dels aspectes de el sistema operatiu s'han creat amb un èmfasi en la seguretat. Ve amb un nucli reforçat, actualitzacions signades, ASLR, enduriment basat en compilador i registres a prova de manipulacions, entre moltes característiques.

El projecte té com a objectiu unificar les solucions Linux utilitzades en Microsoft i simplificar el manteniment dels sistemes Linux per a diversos fins fins a la data. Totes les tecnologies de programari d'aquesta pràctica es difonen sota la llicència MIT.

La distribució és destacable, ja que proporciona un petit conjunt típic de paquets bàsics que actuen com una base universal per crear l'ompliment de contenidors, Entorns d'amfitrió i serveis que s'executen en infraestructures en el núvol i en dispositius de vora. Es poden crear solucions més complexes i especialitzades afegint paquets addicionals sobre CBL-Mariner, però la base de tots aquests sistemes roman sense canvis, el que simplifica el manteniment i la preparació d'actualitzacions.

El sistema de compilació CBL-Mariner permet generar paquets RPM separats basats en arxius SPEC i codis font, i imatges de sistema monolític generades usant el conjunt d'eines rpm-ostree i actualitzades atòmicament sense dividir-se en paquets separats, a més que també es poden crear solucions més complexes i especialitzades afegint combustible addicional en SVL-Mariner, però la base per a tots aquests temps

S'admeten dos models d'actualització: actualitzant només paquets individuals i executant i actualitzant la imatge de el sistema complet. 

Per utilitzar l'enfocament de «màxima seguretat per defecte». És possible filtrar les trucades a sistema amb l'ajuda de l'mecanisme sensor, xifrar seccions del disc, verificar les contrasenyes per la seva signatura digital i molt més. 

Per defecte, els mecanismes de protecció contra el desbordament de el mur, desbordament de la memòria intermèdia i la vulnerabilitat de la pàgina de format. S'activen les maneres d'aleatorització de l'espai d'adreces admesos en el nucli de Linux, així com diversos mecanismes de protecció contra atacs associats a enllaços simbòlics, mmap, / dеv / mem i / dеv / kmеm.

Com instal·lar Microsoft CBL-Mariner?

Per als que estiguin interessats en poder conèixer més a fons sobre CBL-Mariner, han de saber que poden construir la seva pròpia imatge des d'Ubuntu o qualsevol distribució de Linux, Només que en aquest cas prendrem les instruccions per generar la imatge en Ubuntu.

Per a això primer, hem d'instar alguns requisits previs que necessitarem per construir la imatge ISO:

sudo apt install make tar wget curl rpm qemu-utils golang-go genisoimage python2-minimal bison gawk

Ara procedim a obtenir el codi de CBL-Mariner:

git clone https://github.com/microsoft/CBL-Mariner.git

I ara haurem d'ingressar a directori CBL-Mariner / toolkit i vam crear la imatge ISO d'instal·lació.

cd CBL-Mariner/toolkit
sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json

En acabar, podem trobar el fitxer ISO al directori ../out/images/full/. Ja amb la imatge de sistema creat, podrem provar el sistema sobre una màquina virtual, ja sigui amb VirtualBox, VMWare, Boxes o en qualsevol altre del teu grat.

L'única cosa que has de de configurar a la màquina virtual, és que aquesta tingui al menys 2 GB de RAM, un core i 16 GB d'emmagatzematge.

Finalment si estàs interessat en conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.