マイクロソフトが発表 最近リリース の最初の安定したアップデート Linuxディストリビューションの新しいブランチ 「CBL-Mariner2.0」 (Common Base Linux Mariner)は、クラウドインフラストラクチャ、エッジシステム、およびさまざまなMicrosoftサービスで使用されるLinux環境のユニバーサルベースプラットフォームとして開発されています。
このプロジェクトは、Microsoftで使用されているLinuxソリューションを統合し、これまでのさまざまな目的でLinuxシステムの保守を簡素化することを目的としています。 プロジェクトの開発はMITライセンスの下で配布されます。
CBL-Marinerについて
CBL-Marinerを知らない人は、このディストリビューションを知っておく必要があります 提供することを特徴とする として機能する基本的なパッケージの小さな標準セット クラウドインフラストラクチャとエッジデバイスで実行されるコンテナ、ホスティング環境、サービスを構築するためのユニバーサル基盤.
CBL-Marinerにパッケージを追加することで、より複雑で特殊なソリューションを作成できますが、これらすべてのシステムの基盤は同じであるため、アップグレードの保守と準備が容易になります。 例えば、 CBL-MarinerはWSLgミニディストリビューションのベースとして使用されます、WSL2(Windows Subsystem for Linux)サブシステムに基づく環境でLinuxGUIアプリケーションを起動するためのグラフィックスタックコンポーネントを提供します。 WSLgの拡張機能は、Weston Composite Server、XWayland、PulseAudio、およびFreeRDPに追加のパッケージを含めることで実現されます。
CBL-Marinerビルドシステムを使用すると、スタンドアロンのRPMパッケージを生成できます ソースファイルとSPECファイル、およびrpm-ostreeツールキットで生成され、個別のパッケージに分割せずにアトミックに更新されたモノリシックシステムイメージに基づいています。 したがって、3000つの更新配信モデルがサポートされます。個々のパッケージを更新する方法と、システムイメージ全体を再構築して更新する方法です。 リポジトリは、構成ファイルに基づいて独自のイメージを構築するために使用できる、約XNUMXRPMがすでに構築された状態で利用できます。
配布 最も必要なコンポーネントのみが含まれ、メモリとディスクスペースの消費を最小限に抑えるように最適化されています、および高速ダウンロード用。 ディストリビューションは、いくつかの追加のセキュリティメカニズムを含むことでも際立っています。
プロジェクトは、「デフォルトで最大のセキュリティ」アプローチを使用します。 seccompメカニズムを使用してシステムコールをフィルタリングし、ディスクパーティションを暗号化し、デジタル署名を使用してパケットを検証する機能を提供します。
Linuxカーネルでサポートされているアドレス空間のランダム化モードがアクティブになり、シンボリックリンク、mmap、/ dev / mem、および/ dev/kmemに関連する攻撃に対する保護メカニズムもアクティブになります。 カーネルおよびモジュールデータを含むセグメントを含むメモリ領域の場合、モードは読み取り専用に設定され、コードの実行は禁止されています。
オプションで、カーネルモジュールのロードを無効にする機能を利用できます システムの初期化後。 iptablesツールキットは、ネットワークパケットをフィルタリングするために使用されます。 デフォルトでは、ビルドステップにより、スタックオーバーフロー、バッファオーバーフロー、および文字列フォーマットの問題に対する保護モードが有効になります(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。
システム管理者 systemdはサービスとスタートアップを管理するために使用されます。 RPMおよびDNFパッケージマネージャーは、パッケージ管理用に提供されています。
CBL-Mariner2.0の新機能
新しいバージョン ソフトウェアバージョンのメジャーアップグレードで際立っています、 これには、Linuxカーネル5.15、systemd 250、glibc 2.35、gcc 11.2、clang 12、python 3.9、ruby 3.1.2、rpm 4.17、qemu 6.1、perl 5.34、ostree2022.1の更新バージョンが含まれます。
これに加えて、 ベースリポジトリには、グラフィカルインターフェイスを作成するためのコンポーネントが含まれています、以前は別のcoreuiリポジトリで出荷されていたWayland 1.20、Mesa 21.0、GTK 3.24、X.OrgServer1.20.10など。
また、リアルタイムシステムで使用するためにPREEMPT_RTパッチを使用したカーネルビルドが追加されていることにも注意してください。
最後に、興味のある人は、アーキテクチャ用にパッケージビルドが生成されることを知っておく必要があります aarch64およびx86_64。
サーバー SSHはデフォルトでは有効になっていません。 ディストリビューションをインストールするには、テキストモードとグラフィックモードの両方で動作するインストーラーが提供されています。
インストーラーは、パッケージのフルセットまたは基本セットをインストールする機能を提供し、ディスクパーティションの選択、ホスト名の選択、およびユーザーの作成のためのインターフェイスを提供します。