CBL-Mariner, дистрибутив Linux, стоящий за WSL, Azure и другими продуктами Microsoft.

Недавно Microsoft выпустила первую стабильную версию собственного дистрибутива Linux "CBL-Mariner 1.0" (Common Base Linux), который является продуктом Microsoft, который используется внутри компании для облака и других бизнес-нужд компании.

Таким образом CBL-Mariner не универсальный дистрибутив как и любой другой, который мы имели в виду (например, Ubuntu или Fedora) хотя это открытый исходный код y уже используется такими системами, как WПодсистема indows для Linux (WSL), ОС Azure Sphere, SONiC и другие разработки на базе Linux.

Эсто это то, что Хуан Мануэль Рей, член команды Azure, делится в своем блоге, В нем указано, что этот дистрибутив под названием CBL-Mariner предназначен для внутреннего использования для разработки продуктов и услуг в облаке.

В своем сообщении вы указываете:

CBL-Mariner по умолчанию следует принципу безопасности, большинство аспектов операционной системы были созданы с упором на безопасность. Он поставляется с усиленным ядром, подписанными обновлениями, ASLR, усилением на основе компилятора и реестрами с защитой от несанкционированного доступа, а также многими функциями.

Проект направлен на унификацию Linux-решений, используемых в Microsoft. и упростить обслуживание систем Linux для различных целей на сегодняшний день. Все программные технологии в этой практике выпускаются под лицензией MIT.

Распределение замечательно, так как pПредоставляет типичный небольшой набор базовых пакетов, которые действуют как универсальная основа для создания наполнения контейнера., хост-среды и службы, работающие в облачных инфраструктурах и на периферийных устройствах. Более сложные и специализированные решения могут быть созданы путем добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех этих систем остается неизменной, что упрощает обслуживание и подготовку к обновлениям.

Система сборки CBL-Mariner позволяет создавать отдельные пакеты RPM на основе файлов SPEC и исходных кодов, а также монолитных образов системы, созданных с помощью инструментария rpm-ostree и обновленных атомарно без разбиения на отдельные пакеты, а также более сложные и специализированные решения могут быть созданы добавлением дополнительного топлива в SVL-Mariner, но основа на все эти времена

Поддерживаются две модели обновления: обновление только отдельных пакетов и запуск и обновление всего образа системы. 

Использовать подход «максимальная безопасность по умолчанию». С помощью сенсорного механизма можно фильтровать системные вызовы, шифровать разделы диска, проверять пароли по их цифровой подписи и многое другое. 

По умолчанию механизмы защиты от переполнения стены, переполнения буфера и уязвимости страницы формата. Включены режимы рандомизации адресного пространства, поддерживаемые ядром Linux, а также различные механизмы защиты от атак, связанных с символическими ссылками, mmap, / dеv / mem и / dеv / kmеm.

Как установить Microsoft CBL-Mariner?

Тем, кто хочет узнать больше о CBL-Mariner, следует знать, что они могут создать свой собственный образ из Ubuntu или любого дистрибутива Linux, только в этом случае мы возьмем инструкции по созданию образа в Ubuntu.

Чтобы сделать это в первую очередь, мы должны настаивать на некоторых предпосылках что нам понадобится для создания образа ISO:

sudo apt install make tar wget curl rpm qemu-utils golang-go genisoimage python2-minimal bison gawk

Теперь приступим к получению кода от CBL-Mariner:

git clone https://github.com/microsoft/CBL-Mariner.git

А теперь нам нужно будет войти в каталог CBL-Mariner / toolkit и создать установочный ISO-образ.

cd CBL-Mariner/toolkit
sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json

По завершении, мы можем найти файл ISO в каталоге ../out/images/full/. Создав образ системы, мы можем протестировать систему на виртуальной машине с помощью VirtualBox, VMWare, Boxes или любого другого по вашему усмотрению.

Единственное, что вам нужно настроить на виртуальной машине, - это наличие как минимум 2 ГБ ОЗУ, ядра и 16 ГБ памяти.

В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.