Американская корпорация Microsoft представила свою первую стабильную сборку Linux-дистрибутива CBL-Mariner 1.0, которая сейчас находится в свободном доступе. Премьера платформы состоялась чуть меньше чем через месяц после релиза ОС Windows 11.
CBL-Mariner 1.0 (Common Base Linux) – базовая платформа для развертывания Linux-окружений в разных онлайн-сервисах, в том числе и в облачных сервисах. Разработчики Microsoft использует его в нескольких своих проектах, в число которых входит облачный сервис Azure. Как известно, он является вторым в мире по популярности после Amazon Web Services.
По словам специалистов, CBL-Mariner применяется в составе Linux-подсистемы в Windows Subsystem for Linux 2.0, WSL2. Платформа помогает запускать приложения для Linux с графическим интерфейсом.
Любой желающий может посмотреть документацию и все необходимые файлы для CBL-Mariner 1.0, так как они находятся в свободном доступе на сервисе GitHub, которым Microsoft руководит с 2018 года.
Состав дистрибутива
CBL-Mariner 1.0 не является отдельным готовым образом. Пользователь сам должен собрать собственный образ с необходимой начинкой. Подробная инструкция по сборке опубликована на GitHub, но пока только для Ubuntu 18.04.
У пользователя будет возможность генерировать полноценные монолитные системные образы и отдельные RPM-пакеты на базе SPEC-файлов и исходных текстов. Разработчики компании также создали два варианта обновления платформы CBL-Mariner 1.0.
При помощи системного менеджера systemd, в CBL-Mariner происходит управление загрузкой системы и различными сервисами. За что также отвечают менеджеры RPM и DNF.
Инсталлятор в комплекте
Корпорация Microsoft добавила в состав инсталлятор, чтобы упростить пользователям процесс установки CBL-Mariner 1.0.
Выбирая вариант Core, установятся только базовые сервисы и программы. При выборе второго варианта Full, установится полный набор пакетов.
Желающие смогут выбрать раздел накопителя, на который установится дистрибутив, в меню инсталлятора. Там же есть ряд базовых настроек.
Безопасность
По словам разработчиков, когда создавалась платформа CBL-Mariner 1.0, большое внимание уделялось вопросам безопасности. Например, благодаря механизму seccomp в системе есть функции шифрования разделов и фильтрации системных вызовов. А еще есть возможность проверять подлинность пакетов по цифровой подписи.
Отмечается, что в CBL-Mariner 1.0 по умолчанию активна защита от переполнения буфера и стека. При этом части ядра и модулей, хранящиеся в области памяти, доступны только для чтения.
