Common base linux mariner

Common base linux mariner

CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community. CBL-Mariner does not change our approach or commitment to any existing third-party Linux distribution offerings.

CBL-Mariner has been engineered with the notion that a small common core set of packages can address the universal needs of first party cloud and edge services while allowing individual teams to layer additional packages on top of the common core to produce images for their workloads. This is made possible by a simple build system that enables:

• Package Generation: This produces the desired set of RPM packages from SPEC files and source files.
• Image Generation: This produces the desired image artifacts like ISOs or VHDs from a given set of packages.

Whether deployed as a container or a container host, CBL-Mariner consumes limited disk and memory resources. The lightweight characteristics of CBL-Mariner also provides faster boot times and a minimal attack surface. By focusing the features in the core image to just what is needed for our internal cloud customers there are fewer services to load, and fewer attack vectors.

When security vulnerabilities arise, CBL-Mariner supports both a package-based update model and an image based update model. Leveraging the common RPM Package Manager system, CBL-Mariner makes the latest security patches and fixes available for download with the goal of fast turn-around times.

Getting Started with CBL-Mariner:

Instructions for building CBL-Mariner may be found here: Toolkit Documentation.

You can try CBL-Mariner with the following ISO Image: x86_64 ISO. After downloading the ISO, use these instructions to install and use in a Hyper-V VM.

Note: Support for the ISO is community based. Before filing a new bug or feature request, please search the list of Github Issues. If you are unable to find a matching issue, please report new bugs by clicking here or create a new feature request by clicking here. For additional information refer to the support.md file.

This project may contain trademarks or logos for projects, products, or services. Authorized use of Microsoft trademarks or logos is subject to and must follow Microsoft’s Trademark & Brand Guidelines. Use of Microsoft trademarks or logos in modified versions of this project must not cause confusion or imply Microsoft sponsorship. Any use of third-party trademarks or logos are subject to those third-party’s policies.

Any Linux distribution, including CBL-Mariner, benefits from contributions by the open software community. We gratefully acknowledge all contributions made from the broader open source community, in particular:

The Photon OS Project for SPEC files originating from the Photon distribution.

The Fedora Project for SPEC files, particularly with respect to QT, DNF and several of their dependencies.

Источник

Мир перевернулся. Microsoft выпустила собственный Linux

Microsoft выпустила Linux-дистрибутив CBL-Mariner 1.0 собственной разработки. Это его первая стабильная сборка, и она находится в свободном доступе. Microsoft предлагает пользователям собирать на его основе собственные образы, дополняя их различными пакетами, которых сейчас доступно около 3000.

Linux от Microsoft

Корпорация Microsoft выпустила первую стабильную сборку собственного Linux-дистрибутива CBL-Mariner. Его премьера состоялась спустя меньше месяца с момента анонса системы Windows 11.

CBL-Mariner 1.0 (Common Base Linux) представляет собой базовую платформу для развертывания Linux-окружений в различных онлайн-сервисах, включая облачные. Microsoft использует его в нескольких своих проектах, включая облачный сервис Azure – второй в мире по популярности после Amazon Web Services (19-процентная доля у Azure и 32% у AWS, по данным Statista.com за I квартал 2021 г.).

Также CBL-Mariner применяется в составе Linux-подсистемы в Windows (Windows Subsystem for Linux 2.0, WSL2). Как сообщал CNews, он отвечает, в частности, за запуск приложений для Linux с графическим интерфейсом.

Документация и все необходимые файлы для CBL-Mariner 1.0 находятся в свободном доступе. Microsoft разместила их на сервисе GitHub, которым владеет с 2018 г. Проект распространяется под несколькими open source-лицензиями, включая GNU GPL и MIT.

Что входит в дистрибутив

Microsoft не распространяет CBL-Mariner 1.0 как отдельный готовый образ. Пользователю придется самому собрать собственный образ с нужной ему начинкой. Софтверный гигант опубликовал на GitHub подробную инструкцию по такой сборке, но пока только для Ubuntu 18.04.

Сам по себе CBL-Mariner 1.0 – это набор базовых RPM-пакетов, которые будут служить основой для будущего образа. Пользователь может сам выбирать, что войдет в итоговый состав образа, и для этого он может использовать специализированный репозиторий. Его каталог размещен на сайте Microsoft и насчитывает приблизительно 3000 пакетов.

Основной набор пакетов в составе CBL-Mariner 1.0 остается неизменным. Microsoft пошла на это ограничение для упрощения сопровождения и разработки апдейтов.

При сборке пользователь может генерировать как полноценные монолитные системные образы, так и отдельные RPM-пакеты на базе SPEC-файлов и исходных текстов. В связи с этим Microsoft реализовала и два варианта обновления CBL-Mariner 1.0 – апдейт отдельных пакетов или образа в целом.

Управление загрузкой системы и различными сервисами в CBL-Mariner 1.0 осуществляется через системный менеджер systemd. За управление пакетами отвечают пакетные менеджеры RPM и DNF.

Инсталлятор в комплекте

Для упрощения процесса установки CBL-Mariner 1.0 Microsoft добавила в его состав инсталлятор. Обычные пользователи могут использовать его в графическом режиме с отображением интерфейса, продвинутым же может пригодиться текстовый режим.

Инсталлятор может генерировать VHD- и ISO-образы и предоставляет два варианта установки на выбор. Первый – это Core, и при его выборе будут установлены только базовые сервисы и программы. Второй позволяет установить полный набор пакетов – он называется Full.

В дополнение к этому непосредственно в меню инсталлятора можно выбрать раздел накопителя, на который будет установлен дистрибутив.

Здесь же можно заранее создать пользователя и выполнять ряд других базовых настроек.

Безопасная система

Согласно предоставленному Microsoft описанию, при разработке CBL-Mariner 1.0 компания уделяла много внимания вопросам безопасности. Например, в системе есть функции шифрования разделов и фильтрации системных вызовов за счет механизма seccomp, плюс он умеет проверять подлинность пакетов по цифровой подписи.

В CBL-Mariner 1.0 по умолчанию активна защита от переполнения буфера и стека, а области памяти, в которых хранятся части ядра и модулей, доступны исключительно для чтения. Исполнение любого кода в них запрещено.

Также в CBL-Mariner 1.0 есть и ряд опциональных функций безопасности. Например, пользователь может запретить подгрузку модулей ядра после инициализации всей системы.

Источник

Microsoft рассказала о собственном Linux-дистрибутиве CBL-Mariner

Инсталлятор CBL-Mariner на макбуке

Юниксоиды из Microsoft поделились информацией о дистрибутиве CBL-Mariner, который разработан внутри компании и используется для внутренних нужд, а именно в облачной инфраструктуре Azure.

CBL-Mariner — дистрибутив специального назначения, созданный силами подразделения Linux System Group. Оно же разработало ядро Linux для подсистемы WSL2 (Windows Subsystem for Linux version 2). WSL2 — продвинутый слой совместимости для запуска Linux-приложений.

С точки зрения Microsoft не имеет особого смысла брать ядро Linux у третьих лиц. Собственное подразделение может оперативно вносить изменения в код и гарантировать оптимальную поддержку конкретного железа. И над своим ядром компания сохраняет определённый контроль.

Аббревиатура CBL в названии означает Common Base Linux.

Исходный код проекта опубликован в репозитории на GitHub под лицензией MIT.

Хотя этот дистрибутив создан для разработчиков внутри Microsoft и публикация образа ISO не предусмотрена, однако в репозитории есть инструкции по сборке образов под Ubuntu 18.04. Требуется предварительно установить Docker, последнюю версию Go, инструменты RPM и другие зависимости.

Сборка выполняется из предварительно скомпилированных пакетов RPM в отдельном репозитории.

Инсталлятор предлагает два варианта установки: только ядро (Core) или полная система (Full). В обоих случаях установка занимает немного времени: у автора на слабенькой виртуальной машине 1 vCPU, 2GB RAM с диском 16GB минимальная установка завершается за 29 секунд, а полная — за 76 с. В процессе задаются стандартные вопросы по указанию типичных параметров, разделов на диске, системной конфигурации и т.д.

Пакетная система CBL-Mariner основана на RPM, используются пакетные менеджеры dnf и Tiny DNF из Photon OS (система Photon OS — контейнеры от VMware для облачных приложений).

CBL-Mariner также поддерживает обновление через образы для атомарного обслуживания и отката с помощью RPM-OSTree, варианта OSTree для управления загружаемыми, неизменяемыми, версионными деревьями файловой системы. Идея rpm-ostree — в использовании клиент-серверной архитектуры для надёжного обновления и синхронизации Linux-хостов с последними пакетами.

После установки доступно два пакетных репозитория с примерно 3300 пакетами.

CBL-Mariner следует принципу «безопасность по умолчанию» (secure-by-default), идёт с усиленным ядром, подписанными обновлениями, защитой ASLR, усилением компилятора (compiler-based hardening), защищёнными логами и др.

Все функции безопасности Mariner перечислены в репозитории.

Источник

Microsoft выпустила собственный дистрибутив Linux

Введение в Assembler

На этой неделе компания Microsoft выложила на GitHub первую стабильную сборку собственного дистрибутива Linux, CBL-Mariner (Common Base Linux), который был опубликован под опенсорсной лицензией MIT. Это внутренний дистрибутив, разработанный для облачной инфраструктуры, edge-продуктов и сервисов Microsoft.

Описание дистрибутива гласит, что он создавался с целью унификации, как базовая платформа для различных продуктов и сервисов. В частности, в компании CBL-Mariner применяется в работе облачного сервиса Azure.

За разработкой этого дистрибутива стоит так же команда Linux Systems Group, которая создала Windows Subsystem for Linux version 2 и отвечала за интеграцию Linux в Windows.

Впервые о CBL-Mariner заговорили еще осенью прошлого года, а теперь один из инженеров Microsoft и вовсе опубликовал подробное руководство по созданию ISO-образов CBL-Mariner, а компания опубликовала дистрибутив на GitHub, не привлекая к этому событию лишнего внимания. CBL-Mariner 1.0 представляет собой набор базовых RPM-пакетов, которые станут основой будущего образа. В каталоге Microsoft насчитывает более 3000 пакетов.

Иронично, что двадцать лет назад, в 2001 году Стив Баллмер называл Linux «раковой опухолью» (впрочем, спустя много лет он отказался от этих слов), а в наши дни Microsoft является одним из наиболее активных участников опенсорсных проектов в мире и владеет GitHub.

Источник

CBL-Mariner: Как установить и протестировать систему Microsoft Linux

Несколько дней назад Microsoft выпустила операционную систему на базе Linux, которую вы можете скачать и установить бесплатно, как и любой другой дистрибутив. Впрочем, о запуске объявили не с большой помпой, а довольно незаметно, без шума . Его зовут CBL-Mariner (Common Base Linux Mariner), и здесь вы шаг за шагом узнаете, как его загрузить и установить (на виртуальной машине).

Правда в том, что компания Redmond удивлен в то время с некоторыми выпусками с открытым исходным кодом или с покупкой GitHub, а также с интеграцией подсистемы Linux в ее Windows (WSL) или с поддержкой Linux некоторых из ее программ, а также этой операционной системы. система для сетевых устройств также на базе Linux и называется SONiC .

Что такое CBL-Mariner?

Как хорошо указано в Страница GitHub, это полная операционная система Linux разработан и поддерживается самой Microsoft. Его цель — не быть просто еще одним универсальным дистрибутивом GNU / Linux, а скорее служить другой цели. И дело в том, что компании Windows он нужен как основа для WSL2, то есть новой подсистемы Linux для Windows 11 и Windows 365, с которой также можно запускать графические приложения.

CBL-Mariner ранее существовала и использовалась внутри Microsoft для своей инфраструктуры Облако Azure. Кроме того, компания Redmond много работала над безопасностью по умолчанию для этой операционной системы с усиленным ядром, подписанными обновлениями, ASLR, усилением на основе компилятора, регистрами защиты от несанкционированного доступа и многими другими функциями.

Включает небольшой набор базовых пакетов. Также известно использование RPM посылка. В частности, его система компиляции позволяет генерировать отдельные .rpm-файлы на основе файлов SPEC и исходного кода. Также образы монолитной системы, генерируемые набором инструментов rpm-ostree. Что касается обновлений, они могут применяться к конкретным пакетам или ко всей системе.

Все технологии и код, разработанные Micorosoft для CBL-Mariner, имеют открытый исходный код и были выпущены под лицензией MIT.

Как скачать и установить CBL-Mariner на виртуальную машину

Пошагово объяснить, как можно скачать и установить CBL-Mariner Чтобы проверить это, я собираюсь использовать дистрибутив Ubuntu и программное обеспечение виртуализации VirtualBox в качестве основы. Это можно сделать в любом другом дистрибутиве и при желании с другим программным обеспечением для виртуальных машин. В любом случае шаги будут очень похожими.

1-Загрузите и сгенерируйте ISO

Первое, что нужно сделать, это загрузить из репозитория CBL-Mariner, а затем сгенерировать сами образ ISOтак как изображения для прямой загрузки еще нет. Для этого вам понадобится серия установленных пакетов, многие из которых уверены, что они у вас уже есть, но на всякий случай выполните следующую команду:

После того, как вы установили необходимое программное обеспечение, теперь вам нужно: клонировать репозиторий из GitHub с кодом CBL-Mariner локально, то есть на нашем компьютере. И это делается, как вы уже хорошо знаете:

После загрузки и доступа к каталогу, который был создан локально, следующее — получить доступ к определенному каталогу для сгенерировать ISO оттуда для запуска:

Когда процесс будет завершен, у вас будет файл ISO, доступный в папке каталог ../out/images/full/.

2-Установите CBL-Mariner в виртуальную машину

Теперь, когда у вас есть ISO-образ, вы можете установить CBL-Mariner на виртуальную машину. Для этого можно использовать Oracle VirtualBox, что бесплатно. После того, как вы установили необходимое программное обеспечение для виртуализации (вы можете загрузить и установить его по этой ссылке или также из репозиториев вашего дистрибутива, где оно также доступно), выполните следующие действия:

1. открытый VirtualBox.
2. Нажмите на кнопку Новый для создания новой виртуальной машины.
3. Теперь начнем мастер создания виртуальной машины. Введите желаемое имя и в типе выберите «Linux», а версию — «Other Linux (64-bit)». И нажмите «Далее».
4. Потом он спросит тебя требования виртуализированного оборудования. Для CBL-Mariner необходимо настроить как минимум 1 ЦП, 1 ГБ ОЗУ и 8 ГБ на диске. Если вы используете немного больше ОЗУ и ЦП, он будет работать лучше, так что это будет хорошей идеей. Переходите к следующему, пока не завершите работу мастера.
5. Виртуальная машина уже создана. Теперь, когда вы вернулись на главный экран VirtualBox, вы можете щелкнуть правой кнопкой мыши запись, которая появляется с указанным вами именем, а затем выбрать конфигурация в меню. Вы также можете выбрать запись и нажать на верхнюю кнопку «Настройки».
6. Перейти к хранение, и оттуда на значке оптического диска (Пустой) вы должны щелкнуть «Оптический привод» и выбрать «Выбрать файл на диске», чтобы иметь возможность загрузить образ ISO. И в появившемся браузере выберите, где у вас находится ISO, созданный на предыдущем шаге.
7. Есть время Запустите виртуальную машину с CBL-Mariner.

3-Установите систему в МВ

После того, как вы запустили виртуальную машину, она запустится и через несколько секунд покажет вам меню для установка. Вы должны выполнить следующие шаги:

1. Выберите опцию «Графический установщик» для графической установки. Также есть варианты для текстового режима, но графика лучше. И после выбора нажмите Далее. [для выбора необходимо перемещаться по меню с помощью стрелок на клавиатуре и ENTER]
2. Теперь вы увидите установщик, очень похожий на любой другой дистрибутив. В меню «Тип установки»: выберите «CBL-Mariner Full » для полной установки. В любом случае, как в Full, так и в Core, так как в него почти не входят пакеты, это будет быстро.
3. Следующий экран — это условия лицензии принять.
4. Затем идет помощник разметка жесткого диска. Здесь нужно создать нужные разделы или оставить те, которые стоят по умолчанию.
5. Поверните, чтобы выбрать имя хоста, а также имя пользователя и пароль. Вы можете ставить все, что хотите, но помните об этом.
6. CBL-Mariner приступает к установке. Начнем установить пакеты. И когда это будет сделано, перезагрузите виртуальную машину.
7. Когда вы начнете, вы увидите Авторизоваться, где необходимо ввести данные для входа (имя и пароль).
8. Ya вы можете использовать CBL-Mariner как и в случае с местным дистрибутивом. И да, к сожалению запускается в текстовом режиме .

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Полный путь к статье: Любители Linux » GNU / Linux » Распределения » CBL-Mariner: Как установить и протестировать систему Microsoft Linux

Источник