Дистрибутив линукс от майкрософт

Microsoft рассказала о собственном Linux-дистрибутиве CBL-Mariner

Инсталлятор CBL-Mariner на макбуке

Юниксоиды из Microsoft поделились информацией о дистрибутиве CBL-Mariner, который разработан внутри компании и используется для внутренних нужд, а именно в облачной инфраструктуре Azure.

CBL-Mariner — дистрибутив специального назначения, созданный силами подразделения Linux System Group. Оно же разработало ядро Linux для подсистемы WSL2 (Windows Subsystem for Linux version 2). WSL2 — продвинутый слой совместимости для запуска Linux-приложений.

С точки зрения Microsoft не имеет особого смысла брать ядро Linux у третьих лиц. Собственное подразделение может оперативно вносить изменения в код и гарантировать оптимальную поддержку конкретного железа. И над своим ядром компания сохраняет определённый контроль.

Аббревиатура CBL в названии означает Common Base Linux.

Исходный код проекта опубликован в репозитории на GitHub под лицензией MIT.

Хотя этот дистрибутив создан для разработчиков внутри Microsoft и публикация образа ISO не предусмотрена, однако в репозитории есть инструкции по сборке образов под Ubuntu 18.04. Требуется предварительно установить Docker, последнюю версию Go, инструменты RPM и другие зависимости.

Сборка выполняется из предварительно скомпилированных пакетов RPM в отдельном репозитории.

Инсталлятор предлагает два варианта установки: только ядро (Core) или полная система (Full). В обоих случаях установка занимает немного времени: у автора на слабенькой виртуальной машине 1 vCPU, 2GB RAM с диском 16GB минимальная установка завершается за 29 секунд, а полная — за 76 с. В процессе задаются стандартные вопросы по указанию типичных параметров, разделов на диске, системной конфигурации и т.д.

Пакетная система CBL-Mariner основана на RPM, используются пакетные менеджеры dnf и Tiny DNF из Photon OS (система Photon OS — контейнеры от VMware для облачных приложений).

CBL-Mariner также поддерживает обновление через образы для атомарного обслуживания и отката с помощью RPM-OSTree, варианта OSTree для управления загружаемыми, неизменяемыми, версионными деревьями файловой системы. Идея rpm-ostree — в использовании клиент-серверной архитектуры для надёжного обновления и синхронизации Linux-хостов с последними пакетами.

После установки доступно два пакетных репозитория с примерно 3300 пакетами.

CBL-Mariner следует принципу «безопасность по умолчанию» (secure-by-default), идёт с усиленным ядром, подписанными обновлениями, защитой ASLR, усилением компилятора (compiler-based hardening), защищёнными логами и др.

Все функции безопасности Mariner перечислены в репозитории.

Источник

Компания Microsoft создала дистрибутив Linux

Это операционная система для использования в дата-центрах Azure

Редмонд рассказал о создании продукта с названием Azure Cloud Switch или ACS. Под непримечательным названием скрывается кроссплатформенная модульная операционная система для дата-центров. Это дистрибутив Linux для использования в свитчах.

Пост на сайте Azure написан языком, не совсем непонятным для обычных людей. Камала Субраманьян, главный архитектор вычислительной сети Azure, пишет, что в Microsoft верят в наличие на рынке большого количества аппаратных платформ сетевых коммутаторов, и что здоровая конкуренция между производителями ведёт к инновациям, увеличению скорости и удешевлению. Видимо, за этим корпоративным даблспиком скрывается предупреждение партнёрам: мы не собираемся с вами воевать.

Microsoft хочет построить программно-конфигурируемую сеть, поскольку адаптировать «зоопарк» оборудования разных производителей с различными операционками сложно. Сложно было и найти подходящее программное обеспечение для создания подобного решения — такое, чтобы оно выполняло поставленные задачи и позволяло выполнять простое сопровождение и доработку.

Операционка ACS использует Switch Abstraction Inteface (SAI), продукт проекта OpenCompute, с помощью API которого можно программировать интегральные схемы специального назначения (ASIC) в сетевых устройствах.

Далее запись подробно рассказывает о функциях нового продукта. Но не объясняется главное: почему в Microsoft пошли по пути создания дистрибутива Linux? Вероятно, сказалась сложность экосистемы сетевых коммутаторов. ACS работает на свитчах четырёх производителей ASIC (Mellanox, Broadcom, Cavium и Barefoot), на шести реализацях SAI (Broadcom, Dell, Mellanox, Cavium, Barefoot и Metaswitch) и на трёх стеках приложений (Microsoft, Dell и Metaswitch). Пост заканчивается словами уверенности в том, что подход по отделению софта приложений свитчей от «железной» составляющей станет трендом в сетевой индустрии.

Созданный дистрибутив Linux будет использоваться только внутри компании, его не будут продавать. Но любопытен сам факт того, что в Microsoft решили не браться за какой-то специальный вариант Windows, а доверить критически важные системы варианту свободной операционной системы. Это уже не первый шаг в отношении открытых операционок от Microsoft пост-балмеровской эпохи Сатья Наделлы. В прошлом году глава компании буквально заявил, что Microsoft любит Linux, и подкрепил сказанное поддержкой CoreOS, операционной системы на базе ядра Linux для создания кластеров.

Источник

Мир перевернулся. Microsoft выпустила собственный Linux

Microsoft выпустила Linux-дистрибутив CBL-Mariner 1.0 собственной разработки. Это его первая стабильная сборка, и она находится в свободном доступе. Microsoft предлагает пользователям собирать на его основе собственные образы, дополняя их различными пакетами, которых сейчас доступно около 3000.

Linux от Microsoft

Корпорация Microsoft выпустила первую стабильную сборку собственного Linux-дистрибутива CBL-Mariner. Его премьера состоялась спустя меньше месяца с момента анонса системы Windows 11.

CBL-Mariner 1.0 (Common Base Linux) представляет собой базовую платформу для развертывания Linux-окружений в различных онлайн-сервисах, включая облачные. Microsoft использует его в нескольких своих проектах, включая облачный сервис Azure – второй в мире по популярности после Amazon Web Services (19-процентная доля у Azure и 32% у AWS, по данным Statista.com за I квартал 2021 г.).

Также CBL-Mariner применяется в составе Linux-подсистемы в Windows (Windows Subsystem for Linux 2.0, WSL2). Как сообщал CNews, он отвечает, в частности, за запуск приложений для Linux с графическим интерфейсом.

Документация и все необходимые файлы для CBL-Mariner 1.0 находятся в свободном доступе. Microsoft разместила их на сервисе GitHub, которым владеет с 2018 г. Проект распространяется под несколькими open source-лицензиями, включая GNU GPL и MIT.

Что входит в дистрибутив

Microsoft не распространяет CBL-Mariner 1.0 как отдельный готовый образ. Пользователю придется самому собрать собственный образ с нужной ему начинкой. Софтверный гигант опубликовал на GitHub подробную инструкцию по такой сборке, но пока только для Ubuntu 18.04.

Сам по себе CBL-Mariner 1.0 – это набор базовых RPM-пакетов, которые будут служить основой для будущего образа. Пользователь может сам выбирать, что войдет в итоговый состав образа, и для этого он может использовать специализированный репозиторий. Его каталог размещен на сайте Microsoft и насчитывает приблизительно 3000 пакетов.

Основной набор пакетов в составе CBL-Mariner 1.0 остается неизменным. Microsoft пошла на это ограничение для упрощения сопровождения и разработки апдейтов.

При сборке пользователь может генерировать как полноценные монолитные системные образы, так и отдельные RPM-пакеты на базе SPEC-файлов и исходных текстов. В связи с этим Microsoft реализовала и два варианта обновления CBL-Mariner 1.0 – апдейт отдельных пакетов или образа в целом.

Управление загрузкой системы и различными сервисами в CBL-Mariner 1.0 осуществляется через системный менеджер systemd. За управление пакетами отвечают пакетные менеджеры RPM и DNF.

Инсталлятор в комплекте

Для упрощения процесса установки CBL-Mariner 1.0 Microsoft добавила в его состав инсталлятор. Обычные пользователи могут использовать его в графическом режиме с отображением интерфейса, продвинутым же может пригодиться текстовый режим.

Инсталлятор может генерировать VHD- и ISO-образы и предоставляет два варианта установки на выбор. Первый – это Core, и при его выборе будут установлены только базовые сервисы и программы. Второй позволяет установить полный набор пакетов – он называется Full.

В дополнение к этому непосредственно в меню инсталлятора можно выбрать раздел накопителя, на который будет установлен дистрибутив.

Здесь же можно заранее создать пользователя и выполнять ряд других базовых настроек.

Безопасная система

Согласно предоставленному Microsoft описанию, при разработке CBL-Mariner 1.0 компания уделяла много внимания вопросам безопасности. Например, в системе есть функции шифрования разделов и фильтрации системных вызовов за счет механизма seccomp, плюс он умеет проверять подлинность пакетов по цифровой подписи.

В CBL-Mariner 1.0 по умолчанию активна защита от переполнения буфера и стека, а области памяти, в которых хранятся части ядра и модулей, доступны исключительно для чтения. Исполнение любого кода в них запрещено.

Также в CBL-Mariner 1.0 есть и ряд опциональных функций безопасности. Например, пользователь может запретить подгрузку модулей ядра после инициализации всей системы.

Источник

Действия по установке для старых версий WSL вручную

Для простоты мы обычно советуем применять wsl —install для установки подсистемы Windows для Linux, но если вы используете более старую сборку Windows, эта команда может не поддерживаться. Этапы установки вручную описаны ниже. Если во время установки возникла проблема, см. раздел Установка руководства по устранению неполадок.

Шаг 1. Включение подсистемы Windows для Linux

Перед установкой дистрибутивов Linux в Windows необходимо включить дополнительный компонент «Подсистема Windows для Linux».

Запустите PowerShell с правами администратора и выполните следующую команду.

Теперь перейдите к шагу 2 и выполните обновление до WSL 2. Если вы хотите установить только WSL 1, вы можете перезагрузить компьютер и перейти к разделу Шаг 6. Установка дистрибутива Linux по выбору. Чтобы выполнить обновление до WSL 2, дождитесь перезагрузки компьютера и перейдите к следующему шагу.

Шаг 2. Проверка требований для запуска WSL 2

Для обновления до WSL 2 требуется Windows 10.

• Для 64-разрядных систем: версия 1903 или более поздняя со сборкой 18362 или более поздней версии.
• Для систем ARM64: версия 2004 или более поздняя со сборкой 19041 или более поздней версии.
• Сборки ниже 18362 не поддерживают WSL 2. Для обновления версии Windows используйте помощник по обновлению Windows.

Чтобы проверить версию и номер сборки, нажмите клавиши Windows+R, введите winver и нажмите кнопку ОК. В меню «Параметры» выполните обновление до последней версии Windows.

Если вы используете Windows 10 версии 1903 или 1909, в меню Windows откройте меню «Параметры», перейдите к разделу «Обновления и безопасность» и выберите «Проверить наличие обновлений». Номер сборки должен быть 18362.1049 и выше или 18363.1049 и выше с номером дополнительной сборки не ниже 1049. Подробнее: поддержка WSL 2 вскоре будет реализована в Windows 10 версий 1903 и 1909.

Шаг 3. Включение компонента виртуальных машин

Перед установкой WSL 2 необходимо включить необязательный компонент Платформа виртуальных машин. Для использования этой функции на компьютере потребуются возможности виртуализации.

Запустите PowerShell с правами администратора и выполните следующую команду.

Перезапустите компьютер, чтобы завершить установку и обновление WSL до WSL 2.

Шаг 4. Скачивание пакета обновления ядра Linux

Скачайте пакет последней версии:

Если вы используете компьютер ARM64, вместо этого скачайте пакет ARM64. Если вы не знаете, какой тип компьютера используете, откройте командную строку или PowerShell и введите systeminfo | find «System Type» . Внимание! В неанглоязычных версиях Windows может потребоваться изменить текст поиска, введя строку «System Type» (тип системы) на языке используемой версии. Кавычки могут также не понадобиться. Например, в версии на немецком языке нужно ввести systeminfo | find ‘»Systemtyp»‘ .

Запустите пакет обновления, скачанный на предыдущем этапе. (Для запуска щелкните дважды. Появится запрос на повышение уровня разрешений. Нажмите кнопку «Да», чтобы утвердить эту установку.)

Когда установка завершится, перейдите к следующему шагу — выбору WSL 2 в качестве версии по умолчанию при установке новых дистрибутивов Linux. (Пропустите этот шаг, если вы хотите, чтобы новые дистрибутивы Linux были установлены в WSL 1).

Шаг 5. Выбор WSL 2 в качестве версии по умолчанию

Откройте PowerShell и выполните следующую команду, чтобы задать WSL 2 в качестве версии по умолчанию при установке нового дистрибутива Linux:

Шаг 6. Установка дистрибутива Linux по выбору

Откройте Microsoft Store и выберите предпочтительный дистрибутив Linux.

Ниже приведены ссылки на страницы Microsoft Store для каждого дистрибутива:

На странице дистрибутива щелкните «Получить».

При первом запуске недавно установленного дистрибутива Linux откроется окно консоли, и вам будет предложено подождать минуту или две, чтобы файлы распаковались и сохранились на компьютере. Все будущие запуски должны занимать меньше секунды.

Поздравляем! Вы успешно установили и настроили дистрибутив Linux, который полностью интегрирован с операционной системой Windows.

Устранение неполадок установки

Если во время установки возникла проблема, см. раздел Установка руководства по устранению неполадок.

Скачивание дистрибутивов

Бывают сценарии, когда вы не можете (или не хотите) устанавливать дистрибутивы WSL Linux с помощью Microsoft Store. Вы можете использовать номер SKU классической ОС Windows Server или Long-Term Servicing (LTSC), который не поддерживает Microsoft Store, или политики корпоративной сети и административные параметры запрещают использовать Microsoft Store в вашей среде. В таких случаях, хотя WSL можно использовать, возможно, потребуется загрузить дистрибутивы Linux напрямую.

Если приложение Microsoft Store недоступно, вы можете скачать и вручную установить дистрибутивы Linux, используя следующие ссылки:

Это приведет к скачиванию пакетов .appx в выбранную папку.

Кроме того, при желании вы можете скачать предпочтительные дистрибутивы с помощью командной строки, используя командлет PowerShell Invoke-WebRequest. Например, для скачивания Ubuntu 20.04:

Если загрузка занимает много времени, выключите индикатор выполнения, задав $ProgressPreference = ‘SilentlyContinue’ .

Кроме того, вы можете использовать служебную программу командной строки для скачивания. Чтобы скачать Ubuntu 20.04 с помощью curl:

В этом примере выполняется curl.exe (а не только curl ), чтобы в PowerShell вызывался реальный исполняемый файл curl, а не его псевдоним для Invoke-WebRequest в PowerShell.

После скачивания дистрибутива перейдите к папке со скачанным файлом и выполните следующую команду в этом каталоге, где app-name — имя APPX-файла дистрибутива Linux.

Если вы используете Windows Server или у вас возникли проблемы с выполнением приведенной выше команды, можно найти альтернативные инструкции по установке на странице документации Windows Server, чтобы установить файл .appx , изменив его на ZIP-файл.

Установка Терминала Windows (необязательно)

С помощью Терминала Windows можно открыть несколько вкладок или областей окна для просмотра нескольких дистрибутивов Linux или других командных строк (PowerShell, командная строка, Azure CLI и пр.), а также быстрого переключения между ними. Вы можете полностью настроить терминал, используя уникальные цветовые схемы, стили шрифтов, размеры, фоновые изображения и пользовательские сочетания клавиш. Подробнее.

Источник