Microsoft avduket nylig utgitt den første stabile oppdateringen av den nye grenen av din Linux-distribusjon "CBL-Mariner 2.0" (Common Base Linux Mariner), som utvikles som en universell basisplattform for Linux-miljøer som brukes i skyinfrastruktur, edge-systemer og ulike Microsoft-tjenester.
Prosjektet tar sikte på å forene Linux-løsningene brukt hos Microsoft og forenkle vedlikeholdet av Linux-systemer for ulike formål til dags dato. Utviklingen av prosjektet er distribuert under MIT-lisensen.
Om CBL-Mariner
For de som ikke er klar over CBL-Mariner, bør du vite at denne distribusjonen er preget av å gi et lite standard sett med basispakker som fungerer som universelt grunnlag for å bygge containere, vertsmiljøer og tjenester som kjører på skyinfrastrukturer og edge-enheter.
Mer komplekse og spesialiserte løsninger kan lages ved å legge til tilleggspakker til CBL-Mariner, men grunnlaget for alle disse systemene forblir det samme, noe som gjør det enklere å vedlikeholde og forberede oppgraderinger. For eksempel, CBL-Mariner brukes som base for WSLg-minidistribusjonen, som gir grafikkstabelkomponenter for lansering av Linux GUI-applikasjoner i miljøer basert på WSL2 (Windows Subsystem for Linux) subsystem. Utvidet funksjonalitet i WSLg gjøres ved å inkludere tilleggspakker med Weston Composite Server, XWayland, PulseAudio og FreeRDP.
CBL-Mariner byggesystem lar deg generere frittstående RPM-pakker basert på kilde- og SPEC-filer, så vel som monolittiske systembilder generert med rpm-ostree-verktøysettet og atomisk oppdatert uten å dele seg i separate pakker. Følgelig støttes to oppdateringsleveringsmodeller: ved å oppdatere individuelle pakker og ved å gjenoppbygge og oppdatere hele systembildet. Et depot er tilgjengelig med rundt 3000 RPM allerede bygget som du kan bruke til å bygge dine egne bilder basert på konfigurasjonsfilen.
Fordelingen inkluderer kun de mest nødvendige komponentene og er optimalisert for minimalt forbruk av minne og diskplass, samt for høye nedlastingshastigheter. Distribusjonen skiller seg også ut ved å inkludere flere ekstra sikkerhetsmekanismer.
Prosjektet bruker en "maksimal sikkerhet som standard" tilnærming. Gir muligheten til å filtrere systemanrop ved å bruke seccomp-mekanismen, kryptere diskpartisjoner og verifisere pakker ved hjelp av digitale signaturer.
Randomiseringsmodusene for adresserom som støttes i Linux-kjernen er aktivert, så vel som beskyttelsesmekanismene mot angrep relatert til symbolske lenker, mmap, /dev/mem og /dev/kmem. For minneområder som inneholder segmenter med kjerne- og moduldata, er modusen satt til skrivebeskyttet og kodeutførelse er forbudt.
Alternativt tilgjengelig er muligheten til å deaktivere lasting av kjernemoduler etter systeminitialisering. iptables-verktøysettet brukes til å filtrere nettverkspakker. Som standard aktiverer byggetrinnet beskyttelsesmoduser mot stabeloverflyt, bufferoverflyt og strengformateringsproblemer (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemadministratoren systemd brukes til å administrere tjenester og oppstart. RPM- og DNF-pakkebehandlere er gitt for pakkehåndtering.
Hva er nytt i CBL-Mariner 2.0
Den nye versjonen skiller seg ut for en stor oppgradering av programvareversjoner, dette inkluderer oppdaterte versjoner av linux-kjerne 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
I tillegg til dette bemerkes at basislageret inkluderer komponenter for å lage et grafisk grensesnitt, slik som Wayland 1.20, Mesa 21.0, GTK 3.24 og X.Org Server 1.20.10, som tidligere ble sendt i et eget coreui-lager.
Det bemerkes også at kjernebygg med PREEMPT_RT-patcher er lagt til for bruk på sanntidssystemer.
Til slutt for de som er interessert, bør du vite at pakkebygg genereres for arkitekturene aarch64 og x86_64.
Serveren SSH er ikke aktivert som standard. For å installere distribusjonen leveres et installasjonsprogram som kan fungere i både tekst- og grafisk modus.
Installasjonsprogrammet gir muligheten til å installere med et fullstendig eller grunnleggende sett med pakker, gir et grensesnitt for å velge en diskpartisjon, velge et vertsnavn og opprette brukere.