Недавно Microsoft выпустила первую стабильную версию собственного дистрибутива Linux "CBL-Mariner 1.0" (Common Base Linux), который является продуктом Microsoft, который используется внутри компании для облака и других бизнес-нужд компании.
Таким образом CBL-Mariner не универсальный дистрибутив как и любой другой, который мы имели в виду (например, Ubuntu или Fedora) хотя это открытый исходный код y уже используется такими системами, как WПодсистема indows для Linux (WSL), ОС Azure Sphere, SONiC и другие разработки на базе Linux.
Эсто это то, что Хуан Мануэль Рей, член команды Azure, делится в своем блоге, В нем указано, что этот дистрибутив под названием CBL-Mariner предназначен для внутреннего использования для разработки продуктов и услуг в облаке.
В своем сообщении вы указываете:
CBL-Mariner по умолчанию следует принципу безопасности, большинство аспектов операционной системы были созданы с упором на безопасность. Он поставляется с усиленным ядром, подписанными обновлениями, ASLR, усилением на основе компилятора и реестрами с защитой от несанкционированного доступа, а также многими функциями.
Проект направлен на унификацию Linux-решений, используемых в Microsoft. и упростить обслуживание систем Linux для различных целей на сегодняшний день. Все программные технологии в этой практике выпускаются под лицензией MIT.
Распределение замечательно, так как pПредоставляет типичный небольшой набор базовых пакетов, которые действуют как универсальная основа для создания наполнения контейнера., хост-среды и службы, работающие в облачных инфраструктурах и на периферийных устройствах. Более сложные и специализированные решения могут быть созданы путем добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех этих систем остается неизменной, что упрощает обслуживание и подготовку к обновлениям.
Система сборки CBL-Mariner позволяет создавать отдельные пакеты RPM на основе файлов SPEC и исходных кодов, а также монолитных образов системы, созданных с помощью инструментария rpm-ostree и обновленных атомарно без разбиения на отдельные пакеты, а также более сложные и специализированные решения могут быть созданы добавлением дополнительного топлива в SVL-Mariner, но основа на все эти времена
Поддерживаются две модели обновления: обновление только отдельных пакетов и запуск и обновление всего образа системы.
Использовать подход «максимальная безопасность по умолчанию». С помощью сенсорного механизма можно фильтровать системные вызовы, шифровать разделы диска, проверять пароли по их цифровой подписи и многое другое.
По умолчанию механизмы защиты от переполнения стены, переполнения буфера и уязвимости страницы формата. Включены режимы рандомизации адресного пространства, поддерживаемые ядром Linux, а также различные механизмы защиты от атак, связанных с символическими ссылками, mmap, / dеv / mem и / dеv / kmеm.
Как установить Microsoft CBL-Mariner?
Тем, кто хочет узнать больше о CBL-Mariner, следует знать, что они могут создать свой собственный образ из Ubuntu или любого дистрибутива Linux, только в этом случае мы возьмем инструкции по созданию образа в Ubuntu.
Чтобы сделать это в первую очередь, мы должны настаивать на некоторых предпосылках что нам понадобится для создания образа ISO:
sudo apt install make tar wget curl rpm qemu-utils golang-go genisoimage python2-minimal bison gawk
Теперь приступим к получению кода от CBL-Mariner:
git clone https://github.com/microsoft/CBL-Mariner.git
А теперь нам нужно будет войти в каталог CBL-Mariner / toolkit и создать установочный ISO-образ.
cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json
По завершении, мы можем найти файл ISO в каталоге ../out/images/full/. Создав образ системы, мы можем протестировать систему на виртуальной машине с помощью VirtualBox, VMWare, Boxes или любого другого по вашему усмотрению.
Единственное, что вам нужно настроить на виртуальной машине, - это наличие как минимум 2 ГБ ОЗУ, ядра и 16 ГБ памяти.
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.
Будьте первым, чтобы комментировать