微軟揭幕 最近發布 的第一次穩定更新 Linux 發行版的新分支 “CBL-水手2.0” (Common Base Linux Mariner),它正在開發為雲基礎設施、邊緣系統和各種 Microsoft 服務中使用的 Linux 環境的通用基礎平台。
該項目旨在統一 Microsoft 使用的 Linux 解決方案,並簡化迄今為止各種用途的 Linux 系統的維護。 該項目的開發是在 MIT 許可證下分發的。
關於 CBL-Mariner
對於那些不了解 CBL-Mariner 的人來說,他們應該知道這個發行版 其特點是提供 一組小的標準基本包,用作 用於構建在雲基礎設施和邊緣設備上運行的容器、主機環境和服務的通用基礎.
通過向 CBL-Mariner 添加額外的軟件包可以創建更複雜和專業的解決方案,但所有這些系統的基礎保持不變,從而更容易維護和準備升級。 例如, CBL-Mariner 用作 WSLg 迷你發行版的基礎,它提供了圖形堆棧組件,用於在基於 WSL2 子系統(Windows Subsystem for Linux)的環境中啟動 Linux GUI 應用程序。 WSLg 中的擴展功能是通過包含 Weston Composite Server、XWayland、PulseAudio 和 FreeRDP 的附加軟件包來完成的。
CBL-Mariner 構建系統允許生成獨立的 RPM 包 基於源和 SPEC 文件,以及使用 rpm-ostree 工具包生成的整體系統映像,並自動更新,無需拆分為單獨的包。 因此,支持兩種更新交付模型:通過更新單個包以及通過重建和更新完整的系統映像。 已構建了大約 3000 RPM 的存儲庫,您可以使用它基於配置文件構建自己的映像。
分佈 僅包含最必要的組件,並針對最小內存和磁盤空間消耗進行了優化,以及高下載速度。 該發行版還因包含一些額外的安全機製而脫穎而出。
該項目使用“默認最大安全性”方法。 它提供了使用 seccomp 機製過濾系統調用、加密磁盤分區以及使用數字簽名驗證數據包的功能。
啟用了 Linux 內核中支持的地址空間隨機化模式,以及針對與符號鏈接、mmap、/dev/mem 和 /dev/kmem 相關攻擊的保護機制。 對於包含內核和模塊數據段的內存區域,模式設置為只讀並禁止代碼執行。
可選的功能是禁用內核模塊的加載 系統初始化後。 iptables工具包用於過濾網絡數據包。 默認情況下,構建步驟啟用針對堆棧溢出、緩衝區溢出和字符串格式問題的保護模式(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。
系統管理員 systemd用於管理服務和啟動。 提供了 RPM 和 DNF 包管理器來進行包管理。
CBL-Mariner 2.0 的新增功能
新版本 突出的是軟件版本的重大更新, 這包括 Linux 內核 5.15、systemd 250、glibc 2.35、GCC 11.2、clang 12、Python 3.9、ruby 3.1.2、rpm 4.17、qemu 6.1、perl 5.34、ostree 2022.1 的更新版本。
除此之外,值得注意的是 基礎存儲庫包含用於創建圖形界面的組件,例如 Wayland 1.20、Mesa 21.0、GTK 3.24 和 X.Org Server 1.20.10,這些版本以前在單獨的 coreui 存儲庫中提供。
另請注意,已添加帶有 PREEMPT_RT 補丁的內核構建,以便在實時系統上使用。
最後,對於那些感興趣的人,他們應該知道包構建是為架構生成的 aarch64 和 x86_64。
服務器 默認情況下未啟用 SSH。 為了安裝該發行版,提供了一個可以在文本和圖形模式下工作的安裝程序。
安裝程序提供了安裝完整或基本軟件包集的能力,提供了用於選擇磁盤分區、選擇主機名和創建用戶的界面。