[ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6004
ОС: gnu/linux

[ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Сообщение rssbot »

Компания Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0 (Common Base Linux Mariner), который помечен как первый стабильный релиз проекта. Дистрибутив CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.



Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.


Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Основа данного дистрибутива неизменна, а расширенная функциональность реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.



Система сборки CBL-Mariner позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. Дистрибутив также примечателен включением различных дополнительных механизмов для повышения защиты.


В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.






Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой (cборочные инструкции предоставлены для Ubuntu 18.04). Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов. Например, для сборки полного iso-образа достаточно выполнить:

Код:

git clone https://github.com/microsoft/CBL-Mariner.git
cd CBL-Mariner/toolkit
sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json

Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF (вариант tdnf от vmWare). SSH-сервер по умолчанию не включается.
Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.
Изображение



Источник: https://www.opennet.ru/opennews/art.shtml?num=55475
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 12.07.2021 19:50, всего редактировалось 4 раза.
Причина: Updated upstream
Спасибо сказали:

gabix
Сообщения: 339
ОС: openSUSE Leap 15.1

Re: [ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Сообщение gabix »

Помнится старая шутка:

— Когда наконец появится Microsoft Office для Linux?

— Ну разумеется тогда, когда появится Microsoft Linux!

Вот и оно?
Спасибо сказали:

Аватара пользователя
algri14
Сообщения: 830
ОС: Mageia 5.1 & 8 x86_64, KDE

Re: [ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Сообщение algri14 »

Если не можешь победить, то надо возглавить...
Но почему нет никаких комментариев, шутка от gabix не в счёт, на opennet.ru хотя бы стёб пишут :D
Спасибо сказали:

Аватара пользователя
yoricI
Сообщения: 1463
ОС: gentoo fluxbox

Re: [ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Сообщение yoricI »

Чтоб не добавлять популярности, вольно или невольно.
Спасибо сказали:

Аватара пользователя
algri14
Сообщения: 830
ОС: Mageia 5.1 & 8 x86_64, KDE

Re: [ON] Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Сообщение algri14 »

yoricI писал:
15.07.2021 14:27
Чтоб не добавлять популярности, вольно или невольно.
Да ладно, дабавлять, скорее любопытства ради, но они могут и перетянуть одеяло на себя, ведь требуется же универсальный дистрибутив astronom'у1987
Спасибо сказали: