마이크로 소프트는 공개했다 최근 출시 첫 번째 안정적인 업데이트 Linux 배포판의 새 분기 "CBL-마리너 2.0" (Common Base Linux Mariner)는 클라우드 인프라, 에지 시스템 및 다양한 마이크로소프트 서비스에서 사용되는 Linux 환경을 위한 범용 기반 플랫폼으로 개발되고 있습니다.
이 프로젝트는 Microsoft에서 사용하는 Linux 솔루션을 통합하고 현재까지 다양한 목적으로 Linux 시스템의 유지 관리를 단순화하는 것을 목표로 합니다. 프로젝트 개발은 MIT 라이선스에 따라 배포됩니다.
CBL-Mariner 소개
CBL-Mariner를 모르는 사람들을 위해, 당신은 이 분포가 제공하는 것이 특징입니다 역할을 하는 기본 패키지의 작은 표준 세트 클라우드 인프라 및 에지 장치에서 실행되는 컨테이너, 호스팅 환경 및 서비스 구축을 위한 보편적인 기반.
CBL-Mariner에 추가 패키지를 추가하여 더 복잡하고 전문적인 솔루션을 만들 수 있지만 이러한 모든 시스템의 기반은 동일하게 유지되므로 유지 관리 및 업그레이드 준비가 더 쉽습니다. 예를 들어, CBL-Mariner는 WSLg 미니 배포판의 기반으로 사용됩니다., WSL2(Linux용 Windows 하위 시스템) 하위 시스템 기반 환경에서 Linux GUI 응용 프로그램을 시작하기 위한 그래픽 스택 구성 요소를 제공합니다. WSLg의 확장된 기능은 Weston Composite Server, XWayland, PulseAudio 및 FreeRDP에 추가 패키지를 포함하여 수행됩니다.
CBL-Mariner 빌드 시스템을 사용하면 독립 실행형 RPM 패키지를 생성할 수 있습니다. 소스 및 SPEC 파일뿐만 아니라 rpm-ostree 툴킷으로 생성되고 별도의 패키지로 분할하지 않고 원자적으로 업데이트되는 모놀리식 시스템 이미지를 기반으로 합니다. 따라서 개별 패키지를 업데이트하는 것과 전체 시스템 이미지를 다시 빌드하고 업데이트하는 두 가지 업데이트 전달 모델이 지원됩니다. 구성 파일을 기반으로 자신의 이미지를 빌드하는 데 사용할 수 있는 약 3000RPM이 이미 빌드된 리포지토리를 사용할 수 있습니다.
분포 가장 필요한 구성 요소만 포함하고 최소한의 메모리 및 디스크 공간 소비에 최적화되어 있습니다., 뿐만 아니라 높은 다운로드 속도. 이 배포판에는 몇 가지 추가 보안 메커니즘도 포함되어 있습니다.
이 프로젝트는 "기본적으로 최대 보안" 접근 방식을 사용합니다. seccomp 메커니즘을 사용하여 시스템 호출을 필터링하고, 디스크 파티션을 암호화하고, 디지털 서명을 사용하여 패킷을 확인하는 기능을 제공합니다.
Linux 커널에서 지원하는 주소 공간 무작위화 모드가 활성화되고 기호 링크, mmap, /dev/mem 및 /dev/kmem과 관련된 공격에 대한 보호 메커니즘이 활성화됩니다. 커널 및 모듈 데이터가 있는 세그먼트를 포함하는 메모리 영역의 경우 모드가 읽기 전용으로 설정되고 코드 실행이 금지됩니다.
선택적으로 커널 모듈 로드를 비활성화하는 기능을 사용할 수 있습니다. 시스템 초기화 후. iptables 툴킷은 네트워크 패킷을 필터링하는 데 사용됩니다. 기본적으로 빌드 단계는 스택 오버플로, 버퍼 오버플로 및 문자열 형식 문제(_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro)에 대한 보호 모드를 활성화합니다.
시스템 관리자 systemd는 서비스 및 시작을 관리하는 데 사용됩니다.. 패키지 관리를 위해 RPM 및 DNF 패키지 관리자가 제공됩니다.
CBL-Mariner 2.0의 새로운 기능
새로운 버전 소프트웨어 버전의 주요 업그레이드를 의미하며, 여기에는 업데이트된 버전의 Linux 커널 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, .2022.1가 포함됩니다.
이 외에도 주의할 점은 기본 리포지토리에는 그래픽 인터페이스를 생성하기 위한 구성 요소가 포함되어 있습니다., Wayland 1.20, Mesa 21.0, GTK 3.24 및 X.Org Server 1.20.10과 같이 이전에 별도의 coreui 저장소에 제공되었습니다.
또한 실시간 시스템에서 사용하기 위해 PREEMPT_RT 패치가 포함된 커널 빌드가 추가되었습니다.
마지막으로 관심 있는 사람들을 위해 아키텍처에 대한 패키지 빌드가 생성된다는 것을 알아야 합니다. aarch64 및 x86_64.
서버 SSH는 기본적으로 활성화되어 있지 않습니다. 배포판을 설치하기 위해 텍스트 및 그래픽 모드에서 모두 작동할 수 있는 설치 프로그램이 제공됩니다.
설치 프로그램은 전체 또는 기본 패키지 세트와 함께 설치하는 기능을 제공하고 디스크 파티션 선택, 호스트 이름 선택 및 사용자 생성을 위한 인터페이스를 제공합니다.