Microsoft обзавелась собственным дистрибутивом Linux, CBL-Mariner

14 июль, 2021 - 10:55

Microsoft обзавелась собственным дистрибутивом Linux, CBL-Mariner

Не секрет, что в последние годы Microsoft изрядно «потеплела» к Linux, тем не менее, для многих может оказаться сюрпризом наличие у неё собственного дистрибутива этой открытой ОС.

В недавнем сообщении в блоге, член команды Microsoft Azure Хуан Мануэль Рей (Juan Manuel Rey) рассказал об этом дистрибутиве под названием CBL-Mariner, который как раз обновился до версии 1.0.

CBL-Mariner был создан той же группой Microsoft Linux System Group, которая стояла за разработкой второй версии подсистемы Windows для Linux (WSL). CBL это сокращение от Common Base Linux.

Хотя он «очень похож на другие дистрибутивы Linux, такие как Fedora или Photon-OS», CBL-Mariner определенно не является дистрибутивом общего назначения. Он используется группами инженеров Microsoft для создания облачной инфраструктуры компании, её периферийных продуктов и услуг.

Microsoft не предоставляет образов ISO и/или VHDX, но желающие могут скомпилировать свои собственные, на основе открытого исходного кода. Для этого только нужно соблюсти ряд предварительных условий, перечисленных на странице GitHub, таких как наличие Docker, инструментов RPM, средств сборки ISO и Golang.

По словам Рея, система обновления пакетов использует как dnf, так и tdnf. Tiny DNF — это менеджер пакетов, основанный на dnf, берущий начало в Photon OS фирмы VMware.

CBL-Mariner, который на прошлой неделе перешёл на последнюю версию ядра Linux 5.10 LTS, также поддерживает механизм обновления на основе образов для «атомарного» обслуживания и отката с использованием RPM-OSTree — инструмента с открытым исходным кодом на основе OSTree для управления загружаемыми, неизменяемыми, версионными деревьями файловых систем. Идея rpm-ostree заключается в использовании клиент-серверной архитектуры для надёжного обновления хостов Linux и гарантированной синхронизации с новейшими пакетами.

Разработчики CBL-Mariner исповедовали принцип «secure-by-default»: большинство аспектов ОС построены с акцентом на безопасность. Дистрибутив поставляется с укреплённым ядром, обновлениями с защитой подписью, ASLR, укреплением на основе компилятора, с журналами, устойчивыми к взлому, и с множеством других функций, улучшающих безопасность.