微軟開源內部 Linux 發行版 CBL-Mariner
微軟近日開源了一款內部使用的 Linux 發行版——CBL-Mariner(CBL 即 Common Base Linux)。CBL-Mariner 不是桌面 Linux 而是服務器端 Linux,它被用于微軟的云基礎設施以及邊緣產品和服務。CBL-Mariner 旨在為這些設備和服務提供一個一致的平臺,并增強微軟在 Linux 更新方面與時俱進的能力。
CBL-Mariner 的設計理念是通過提供一組小的通用核心軟件包來滿足云和邊緣服務的普遍需求,同時允許各團隊在通用核心之上根據需要引入額外的軟件包。它是輕量級的發行版,只消耗非常小的磁盤和內存資源,可作為容器或容器主機使用。
CBL-Mariner 遵循“默認安全(secure-by-default)”原則,操作系統的大多數方面都以安全為重點。它包含加固內核、簽名更新、ASLR、基于編譯器的加固和防篡改日志等眾多功能。所有 CBL-Mariner 安全功能都已羅列在 GitHub repo 中。
微軟表示,開源 CBL-Mariner Linux 發行版是他們對廣泛的 Linux 技術不斷增加投資的一部分,就如同此前的 SONiC, Azure Sphere OS 和 Windows Subsystem for Linux (WSL) 等項目。此外這也是微軟對開源承諾的兌現,以及對 Linux 社區的回饋。微軟還表示,CBL-Mariner 不會改變他們對任何現有第三方 Linux 發行版的態度或承諾。
根據微軟 Azure 團隊成員 Juan Manuel Rey 的介紹,CBL-Mariner 由 WSL2 團隊創造,但目前沒有提供 ISO 鏡像,需要自己進行構建。詳細教程點此查看。
本文轉自OSCHINA
本文標題:微軟開源內部 Linux 發行版 CBL-Mariner
本文地址:https://www.oschina.net/news/151236/ms-cbl-mariner
