Microsoft a dezvăluit lansat recent prima actualizare stabilă a noua ramură a distribuției dvs. Linux „CBL-Mariner 2.0” (Common Base Linux Mariner), care este dezvoltat ca o platformă de bază universală pentru mediile Linux utilizate în infrastructura cloud, sisteme edge și diverse servicii Microsoft.
Proiectul își propune să unifice soluțiile Linux utilizate la Microsoft și să simplifice întreținerea sistemelor Linux în diverse scopuri până în prezent. Dezvoltarile proiectului sunt distribuite sub licenta MIT.
Despre CBL-Mariner
Pentru cei care nu cunosc CBL-Mariner, ar trebui să știți că această distribuție se caracterizează prin furnizarea un mic set standard de pachete de bază care servesc ca fundație universală pentru construirea de containere, medii de găzduire și servicii care rulează pe infrastructuri cloud și dispozitive edge.
Pot fi create soluții mai complexe și specializate prin adăugarea de pachete suplimentare la CBL-Mariner, dar fundația pentru toate aceste sisteme rămâne aceeași, făcând mai ușor de întreținut și pregătit pentru upgrade. De exemplu, CBL-Mariner este folosit ca bază a mini-distribuției WSLg, care furnizează componente grafice pentru lansarea aplicațiilor GUI Linux în medii bazate pe subsistemul WSL2 (Windows Subsystem for Linux). Funcționalitatea extinsă în WSLg se realizează prin includerea de pachete suplimentare cu Weston Composite Server, XWayland, PulseAudio și FreeRDP.
Sistemul de construcție CBL-Mariner vă permite să generați pachete RPM de sine stătătoare bazat pe fișiere sursă și SPEC, precum și pe imagini de sistem monolitice generate cu setul de instrumente rpm-ostree și actualizate atomic fără a fi împărțite în pachete separate. În consecință, sunt acceptate două modele de livrare a actualizărilor: prin actualizarea pachetelor individuale și prin reconstruirea și actualizarea întregii imagini a sistemului. Este disponibil un depozit cu aproximativ 3000 de RPM deja construite pe care le puteți folosi pentru a vă construi propriile imagini pe baza fișierului de configurare.
Distributia include doar cele mai necesare componente și este optimizat pentru un consum minim de memorie și spațiu pe disc, precum și pentru viteze mari de descărcare. Distribuția se remarcă și prin includerea mai multor mecanisme de securitate suplimentare.
Proiectul folosește o abordare de „securitate maximă implicită”. Oferă capacitatea de a filtra apelurile de sistem utilizând mecanismul seccomp, de a cripta partițiile de disc și de a verifica pachetele folosind semnături digitale.
Sunt activate modurile de randomizare a spațiului de adrese suportate în kernel-ul Linux, precum și mecanismele de protecție împotriva atacurilor legate de legăturile simbolice, mmap, /dev/mem și /dev/kmem. Pentru zonele de memorie care conțin segmente cu date de nucleu și modul, modul este setat doar pentru citire și execuția codului este interzisă.
Opțional disponibilă este capacitatea de a dezactiva încărcarea modulelor nucleului după inițializarea sistemului. Setul de instrumente iptables este folosit pentru a filtra pachetele de rețea. În mod implicit, pasul de construire permite moduri de protecție împotriva depășirilor de stivă, depășirilor de buffer și problemelor de formatare a șirurilor (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Administratorul de sistem systemd este folosit pentru a gestiona serviciile și pornirea. Managerii de pachete RPM și DNF sunt furnizați pentru gestionarea pachetelor.
Ce este nou în CBL-Mariner 2.0
Noua versiune se remarcă printr-o actualizare majoră a versiunilor de software, aceasta include versiuni actualizate de kernel linux 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Pe lângă aceasta, se remarcă faptul că depozitul de bază include componente pentru a crea o interfață grafică, cum ar fi Wayland 1.20, Mesa 21.0, GTK 3.24 și X.Org Server 1.20.10, care au fost livrate anterior într-un depozit coreui separat.
De asemenea, se remarcă faptul că build-urile de nucleu cu patch-uri PREEMPT_RT au fost adăugate pentru a fi utilizate pe sisteme în timp real.
În cele din urmă, pentru cei interesați, ar trebui să știți că build-urile de pachete sunt generate pentru arhitecturi aarch64 și x86_64.
Server-ul SSH nu este activat implicit. Pentru a instala distribuția, este furnizat un program de instalare care poate funcționa atât în mod text, cât și în mod grafic.
Programul de instalare oferă posibilitatea de a instala cu un set complet sau de bază de pachete, oferă o interfață pentru selectarea unei partiții de disc, alegerea unui nume de gazdă și crearea de utilizatori.