Microsoft presenterade släppte nyligen den första stabila uppdateringen av den nya grenen av din Linux-distribution "CBL-Mariner 2.0" (Common Base Linux Mariner), som utvecklas som en universell basplattform för Linux-miljöer som används i molninfrastruktur, edge-system och olika Microsoft-tjänster.
Projektet syftar till att förena Linux-lösningarna som används hos Microsoft och förenkla underhållet av Linux-system för olika ändamål hittills. Utvecklingen av projektet distribueras under MIT-licensen.
Om CBL-Mariner
För de som inte känner till CBL-Mariner bör du veta att denna distribution kännetecknas av att tillhandahålla en liten standarduppsättning av grundpaket som fungerar som universell grund för att bygga containrar, värdmiljöer och tjänster som körs på molninfrastrukturer och edge-enheter.
Mer komplexa och specialiserade lösningar kan skapas genom att lägga till ytterligare paket till CBL-Mariner, men grunden för alla dessa system förblir densamma, vilket gör det lättare att underhålla och förbereda för uppgraderingar. Till exempel, CBL-Mariner används som bas för WSLg-minidistributionen, som tillhandahåller grafikstackkomponenter för att starta Linux GUI-applikationer i miljöer baserade på WSL2 (Windows Subsystem for Linux) subsystem. Utökad funktionalitet i WSLg görs genom att inkludera ytterligare paket med Weston Composite Server, XWayland, PulseAudio och FreeRDP.
CBL-Mariner byggsystem låter dig generera fristående RPM-paket baserat på käll- och SPEC-filer, samt monolitiska systembilder genererade med rpm-ostree-verktygssatsen och atomiskt uppdaterade utan att delas upp i separata paket. Följaktligen stöds två uppdateringsleveransmodeller: genom att uppdatera enskilda paket och genom att bygga om och uppdatera hela systemavbildningen. Ett arkiv finns tillgängligt med cirka 3000 RPM redan byggda som du kan använda för att bygga dina egna bilder baserat på konfigurationsfilen.
Fördelningen innehåller endast de mest nödvändiga komponenterna och är optimerad för minimal minnes- och diskutrymmesförbrukning, samt för höga nedladdningshastigheter. Distributionen utmärker sig också för att den inkluderar flera ytterligare säkerhetsmekanismer.
Projektet använder ett tillvägagångssätt med "maximal säkerhet som standard". Ger möjlighet att filtrera systemanrop med hjälp av seccomp-mekanismen, kryptera diskpartitioner och verifiera paket med digitala signaturer.
Adressrymdens randomiseringslägen som stöds i Linux-kärnan är aktiverade, liksom skyddsmekanismerna mot attacker relaterade till symboliska länkar, mmap, /dev/mem och /dev/kmem. För minnesområden som innehåller segment med kärn- och moduldata är läget skrivskyddat och kodexekvering är förbjuden.
Alternativt tillgängligt är möjligheten att inaktivera laddning av kärnmoduler efter systeminitiering. iptables verktygslåda används för att filtrera nätverkspaket. Som standard aktiverar byggsteget skyddslägen mot stackspill, buffertspill och strängformateringsproblem (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systemadministratören systemd används för att hantera tjänster och uppstart. RPM- och DNF-pakethanterare tillhandahålls för pakethantering.
Vad är nytt i CBL-Mariner 2.0
Den nya versionen utmärker sig för en stor uppgradering av mjukvaruversioner, detta inkluderar uppdaterade versioner av linux kärna 5.15, systemd 250, glibc 2.35, gcc 11.2, clang 12, python 3.9, ruby 3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.
Utöver detta noteras att basförrådet innehåller komponenter för att skapa ett grafiskt gränssnitt, såsom Wayland 1.20, Mesa 21.0, GTK 3.24 och X.Org Server 1.20.10, som tidigare skickades i ett separat coreui-förråd.
Det noteras också att kärnbyggnader med PREEMPT_RT-korrigeringar har lagts till för användning på realtidssystem.
Slutligen för de som är intresserade bör du veta att paketbyggen genereras för arkitekturerna aarch64 och x86_64.
Servern SSH är inte aktiverat som standard. För att installera distributionen tillhandahålls ett installationsprogram som kan fungera i både text- och grafiskt läge.
Installationsprogrammet ger möjlighet att installera med en fullständig eller grundläggande uppsättning paket, tillhandahåller ett gränssnitt för att välja en diskpartition, välja ett värdnamn och skapa användare.