CBL-Mariner 2.0 已经发布,这是它的新闻

微软揭幕 最近发布 第一次稳定更新 Linux 发行版的新分支 “CBL-水手2.0” (Common Base Linux Mariner),它正在开发为用于云基础设施、边缘系统和各种 Microsoft 服务的 Linux 环境的通用基础平台。

该项目旨在统一微软使用的 Linux 解决方案,并简化迄今为止各种用途的 Linux 系统维护。 该项目的开发是在 MIT 许可下分发的。

关于 CBL-Mariner

对于那些不知道 CBL-Mariner 的人,你应该知道这个分布 其特点是提供 一组小的标准基本包,用作 用于构建容器、托管环境和在云基础设施和边缘设备上运行的服务的通用基础.

通过向 CBL-Mariner 添加额外的软件包可以创建更复杂和更专业的解决方案,但所有这些系统的基础保持不变,从而更容易维护和准备升级。 例如, CBL-Mariner 用作 WSLg 小型发行版的基础,它提供图形堆栈组件,用于在基于 WSL2(Linux 的 Windows 子系统)子系统的环境中启动 Linux GUI 应用程序。 WSLg 中的扩展功能是通过包含带有 Weston Composite Server、XWayland、PulseAudio 和 FreeRDP 的附加包来完成的。

CBL-Mariner 构建系统允许您生成独立的 RPM 包 基于源文件和 SPEC 文件,以及使用 rpm-ostree 工具包生成的单片系统映像,并自动更新,而无需拆分为单独的包。 因此,支持两种更新交付模型:通过更新单个包以及通过重建和更新整个系统映像。 已经构建了大约 3000 个 RPM 的存储库可用,您可以使用这些存储库基于配置文件构建自己的映像。

分布 仅包含最必要的组件,并针对最小的内存和磁盘空间消耗进行了优化,以及高下载速度。 该发行版还包括几个额外的安全机制。

该项目使用“默认情况下的最大安全性”方法。 提供使用 seccomp 机制过滤系统调用、加密磁盘分区以及使用数字签名验证数据包的能力。

Linux内核支持的地址空间随机化模式被激活,以及针对符号链接、mmap、/dev/mem和/dev/kmem相关攻击的保护机制。 对于包含带有内核和模块数据的段的内存区域,模式设置为只读并且禁止执行代码。

可选的功能是禁用内核模块的加载 系统初始化后。 iptables 工具包用于过滤网络数据包。 默认情况下,构建步骤启用针对堆栈溢出、缓冲区溢出和字符串格式问题的保护模式(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。

系统管理员 systemd 用于管理服务和启动. 为包管理提供了 RPM 和 DNF 包管理器。

CBL-Mariner 2.0 的新功能

新版本 软件版本的重大升级脱颖而出, 这包括 linux 内核 5.15、systemd 250、glibc 2.35、gcc 11.2、clang 12、python 3.9、ruby 3.1.2、rpm 4.17、qemu 6.1、perl 5.34、ostree 2022.1 的更新版本。

除此之外,值得注意的是 基础存储库包括用于创建图形界面的组件,例如 Wayland 1.20、Mesa 21.0、GTK 3.24 和 X.Org Server 1.20.10,它们以前在单独的 coreui 存储库中提供。

还需要注意的是,已添加带有 PREEMPT_RT 补丁的内核构建以用于实时系统。

最后,对于那些感兴趣的人,您应该知道为体系结构生成了包构建 aarch64 和 x86_64。

服务器 默认情况下不启用 SSH。 为了安装发行版,提供了一个可以在文本和图形模式下工作的安装程序。

安装程序提供了安装全套或基本软件包的能力,提供了一个用于选择磁盘分区、选择主机名和创建用户的界面。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。