Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 12 Jul 2021.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,326
    Likes Received:
    6,405
    Reputations:
    693
    Компания Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0 (Common Base Linux Mariner), который помечен как первый стабильный релиз проекта. Дистрибутив CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.

    Дистрибутив предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаваться путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для всех подобных систем остаётся неизменной, что упрощает сопровождение и подготовку обновлений.

    Например, CBL-Mariner применяется в качестве основы мини-дистрибутива WSLg, в котором предоставляются компоненты графического стека для организации запуска GUI-приложений Linux в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux). Основа данного дистрибутива неизменна, а расширенная функциональность реализуется через включение дополнительных пакетов с композитным сервером Weston, XWayland, PulseAudio и FreeRDP.

    Система сборки CBL-Mariner позволяет генерировать как отдельные RPM-пакеты на основе SPEC-файлов и исходных текстов, так и монолитные системные образы, формируемые при помощи инструментария rpm-ostree и обновляемые атомарно без разбивки на отдельные пакеты. Соответственно, поддерживается две модели доставки обновлений: через обновление отдельных пакетов и через перестроение и обновление всего системного образа. Дистрибутив включает только самые необходимые компоненты и оптимизирован для минимального потребления памяти и дискового пространства, а также для высокой скорости загрузки. Дистрибутив также примечателен включением различных дополнительных механизмов для повышения защиты.

    В проекте применяется подход "максимальная безопасность по умолчанию". Предоставляется возможность фильтрации системных вызовов при помощи механизма seccomp, шифрования дисковых разделов, верификации пакетов по цифровой подписи. На этапе сборки по умолчанию включены режимы защиты от переполнения стека, переполнений буфера и проблем с форматированием строк (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro). Активированы поддерживаемые в ядре Linux режимы рандомизации адресного пространства, а также механизмы защиты от атак, связанных с символическими ссылками, mmap, /dev/mem и /dev/kmem. Для областей памяти, в которых размещаются сегменты с данными ядра и модулей, установлен режим только для чтения и запрещено исполнение кода. Опционально доступна возможность запрета загрузки модулей ядра после инициализации системы. Для фильтрации сетевых пакетов задействован инструментарий iptables.

    Готовые ISO-образы не предоставляются. Подразумевается, что пользователь может сам создать образ с необходимой начинкой (cборочные инструкции предоставлены для Ubuntu 18.04). Доступен репозиторий с уже собранными RPM-пакетами, который можно использовать для компоновки собственных образов на основе файла конфигурации. В репозитории предложено около 3300 пакетов. Например, для сборки полного iso-образа достаточно выполнить:


    Code:
    git clone https://github.com/microsoft/CBL-Mariner.git
       cd CBL-Mariner/toolkit
       sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json
    Для управления сервисами и загрузкой применяется системный менеджер systemd. Для управления пакетами поставляются пакетные менеджеры RPM и DNF (вариант tdnf от vmWare). SSH-сервер по молчанию не включается. Для установки дистрибутива предоставляется инсталлятор, который может работать как в текстовом, так и в графическом режимах. В инсталляторе предоставляется возможность установки с полным или базовым набором пакетов, предлагается интерфейс для выбора дискового раздела, выбора имени хоста и создания пользователей.

    [​IMG]


     
    Payer, seostock and K800 like this.
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,483
    Reputations:
    23
    Откуда кровь в моих глазах ? Откуда она ? Я же только недавно на Линух перешел, какого черта эти сраные Мелкомягкие меня преследуют !
     
    user100, seostock and Suicide like this.
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,326
    Likes Received:
    6,405
    Reputations:
    693
    Ага, меня тоже смутило такое сочетание..
     
    DartPhoenix and seostock like this.
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,397
    Likes Received:
    16,299
    Reputations:
    371
    Ещё немного и мелкомягкие ядро windows на линь переведут, что всё более актуально , при появлении и развитии arm процессоров для ПК.
    А потом и весь вынь заделают под линь:cool:
    И тратить бабло на разработку собственного ядра не надо будет...экономия;)
     
    _________________________
  5. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,483
    Reputations:
    23
    Не хотелось-бы чтобы они даже назывались таким гордым именем как Линь. Все-равно же пересрут.
    Такая у них карма...

    А ядро их мне нравилось всегда. (потому что не знаю Линухового может). Они обосрали все юзермодом.
    Оно и понятно. Ядро было написано умными людьми когда-то. А не гомосексуалистами.
     
    user100 likes this.
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,397
    Likes Received:
    16,299
    Reputations:
    371
    Пересрать то пересрут, куда ж без этого...
    Зато унификация ПО наконец-то случится, и пойдёт оно и на Вынь и на Линь одинаково, без костылей и бубнов:)
     
    _________________________
  7. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,483
    Reputations:
    23
    У нас есть еще зощита ! Священный холивар между бубунту этими всеми и честной полновесной консолью ! Мы ищщо повоюем !!! :)
    Неприятно просто.
     
Loading...