Microsoft a dévoilé récemment publié la première mise à jour stable de la nouvelle branche de votre distribution Linux "CBL-Mariner 2.0" (Common Base Linux Mariner), qui est en cours de développement en tant que plate-forme de base universelle pour les environnements Linux utilisés dans les infrastructures cloud, les systèmes de périphérie et divers services Microsoft.
Le projet vise à unifier les solutions Linux utilisées chez Microsoft et à simplifier la maintenance des systèmes Linux à des fins diverses à ce jour. Les développements du projet sont distribués sous licence MIT.
À propos de CBL-Mariner
Pour ceux qui ne connaissent pas CBL-Mariner, sachez que cette distribution se caractérise par la fourniture un petit ensemble standard de packages de base qui servent de base universelle pour la création de conteneurs, d'environnements d'hébergement et de services exécutés sur des infrastructures cloud et des périphériques périphériques.
Des solutions plus complexes et spécialisées peuvent être créées en ajoutant des packages supplémentaires à CBL-Mariner, mais la base de tous ces systèmes reste la même, ce qui facilite la maintenance et la préparation des mises à niveau. Par exemple, CBL-Mariner est utilisé comme base de la mini-distribution WSLg, qui fournit des composants de pile graphique pour lancer des applications GUI Linux dans des environnements basés sur le sous-système WSL2 (Windows Subsystem for Linux). Les fonctionnalités étendues dans WSLg sont réalisées en incluant des packages supplémentaires avec Weston Composite Server, XWayland, PulseAudio et FreeRDP.
Le système de construction CBL-Mariner vous permet de générer des packages RPM autonomes basé sur des fichiers source et SPEC, ainsi que des images système monolithiques générées avec la boîte à outils rpm-ostree et mises à jour de manière atomique sans se diviser en packages séparés. Par conséquent, deux modèles de livraison de mise à jour sont pris en charge : en mettant à jour des packages individuels et en reconstruisant et mettant à jour l'intégralité de l'image système. Un référentiel est disponible avec environ 3000 RPM déjà construits que vous pouvez utiliser pour créer vos propres images basées sur le fichier de configuration.
La distribution comprend uniquement les composants les plus nécessaires et est optimisé pour une consommation minimale de mémoire et d'espace disque, ainsi que pour des vitesses de téléchargement élevées. La distribution se distingue également par l'inclusion de plusieurs mécanismes de sécurité supplémentaires.
Le projet utilise une approche de "sécurité maximale par défaut". Permet de filtrer les appels système à l'aide du mécanisme seccomp, de chiffrer les partitions de disque et de vérifier les paquets à l'aide de signatures numériques.
Les modes de randomisation de l'espace d'adressage supportés dans le noyau Linux sont activés, ainsi que les mécanismes de protection contre les attaques liées aux liens symboliques, mmap, /dev/mem et /dev/kmem. Pour les zones de mémoire contenant des segments avec des données de noyau et de module, le mode est défini sur lecture seule et l'exécution de code est interdite.
En option, la possibilité de désactiver le chargement des modules du noyau est disponible après l'initialisation du système. La boîte à outils iptables est utilisée pour filtrer les paquets réseau. Par défaut, l'étape de construction active les modes de protection contre les débordements de pile, les débordements de tampon et les problèmes de formatage de chaîne (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
L'administrateur système systemd est utilisé pour gérer les services et le démarrage. Des gestionnaires de packages RPM et DNF sont fournis pour la gestion des packages.
Quoi de neuf dans CBL-Mariner 2.0
La nouvelle version se distingue par une évolution majeure des versions logicielles, cela inclut les versions mises à jour du noyau linux 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
En plus de cela, on note que le référentiel de base comprend des composants pour créer une interface graphique, tels que Wayland 1.20, Mesa 21.0, GTK 3.24 et X.Org Server 1.20.10, qui étaient auparavant livrés dans un référentiel coreui séparé.
Il est également à noter que des versions de noyau avec des correctifs PREEMPT_RT ont été ajoutées pour une utilisation sur des systèmes en temps réel.
Enfin pour les intéressés, sachez que des builds de packages sont générés pour les architectures aarch64 et x86_64.
Le serveur SSH n'est pas activé par défaut. Pour installer la distribution, un programme d'installation est fourni qui peut fonctionner à la fois en mode texte et en mode graphique.
Le programme d'installation offre la possibilité d'installer un ensemble complet ou de base de packages, fournit une interface pour sélectionner une partition de disque, choisir un nom d'hôte et créer des utilisateurs.