微软一直对 Linux 怀有敌意,正如当时担任微软 CEO 的史蒂夫鲍尔默在 2001 年所说的那样,Linux 是敌人。不过,在 2014 年萨蒂亚·纳德拉 (Satya Nadella) 上任 CEO 后,微软的政策发生了重大变化,并于 2016 年加入了 Linux 基金会或正在表现出让步态度,比如安装 WSL,一种在 Windows 上运行 Linux 二进制文件的结构。 .其间,微软的一名工程师透露了内部Linux发行版,并总结了其用法和特点,引起了人们的关注。
据此,内部发行版由制作 WSL2 中使用的 Linux 内核的团队以 CBL-Mariner 的名义创建,并分发用于云基础设施和边缘计算。
CBL-Mariner 是开源的,任何人都可以从 Microsoft 存储库下载。但是现在,不是分发大众容易使用的构建镜像,而是要使用它,你必须阅读文档并自己构建。作为演示,他甚至通过输入满足构建要求的代码来运行构建,以生成要安装在服务器虚拟化工具 (vSphere) 中的映像文件。然后,他说虚拟机设置为“其他 5.x 或更高版本的 Linux(64 位)”,用于来宾操作系统和 1 个 vCPU、2 GB RAM、16 GB Di 或 16 GB RAM。安装模式可以选择文本模式和图形模式,这里选择图形模式。此外,可以选择两种安装类型:Core 和 Full。据他介绍,核心安装可以在 29 秒内完成,池可以在大约 76 秒内安装。它还在安装期间执行分区或系统设置。
CBL-Mariner 是参考 Fedora 和 Photon-OS 编写的,据说与这两个发行版非常相似。此外,由于初始状态下未安装 SSH 守护程序,因此他从 vSphere 控制台安装了 SSSH 守护程序。
CBL-Mariner 软件包系统是基于RPM 的,使用dnf 和tdnf 进行更新,也支持使用RPM-OS 树的基于映像的更新系统。安装后,可用软件被组织在两个包存储库(基础和更新)中,并准备了 3,300 个包。
此外,CBL-Mariner 注重安全性,基于安全性原则(Secure by Default)进行设计。除了基于内核和编译器的对策之外,还实施了更新签名、地址空间放置以及随机和日志篡改对策。 CBL-Mariner 采用的安全元素可以在 GitHub 存储库中找到。相关信息可以在这里找到。
Add comment