Microsoft dio a conocer recientemente la liberación de la primera actualización estable de la nueva rama de su distribución de Linux «CBL-Mariner 2.0» (Common Base Linux Mariner), que se está desarrollando como una plataforma base universal para entornos Linux utilizados en infraestructura en la nube, sistemas de borde y varios servicios de Microsoft.

El proyecto tiene como objetivo unificar las soluciones Linux utilizadas en Microsoft y simplificar el mantenimiento de los sistemas Linux para diversos fines hasta la fecha. Los desarrollos del proyecto se distribuyen bajo la licencia MIT.

Sobre CBL-Mariner

Para quienes desconocen de CBL-Mariner, deben saber que esta distribucion se caracteriza por proporcionar un pequeño conjunto estándar de paquetes básicos que sirven como base universal para crear contenedores, entornos de host y servicios que se ejecutan en infraestructuras de nube y dispositivos en el borde.

Se pueden crear soluciones más complejas y especializadas agregando paquetes adicionales al CBL-Mariner, pero la base para todos estos sistemas sigue siendo la misma, lo que facilita el mantenimiento y la preparación de actualizaciones. Por ejemplo, CBL-Mariner se utiliza como base de la mini distribución WSLg, que proporciona componentes de la pila de gráficos para iniciar aplicaciones GUI de Linux en entornos basados ​​en el subsistema WSL2 (Subsistema de Windows para Linux). La funcionalidad extendida en WSLg se realiza mediante la inclusión de paquetes adicionales con Weston Composite Server, XWayland, PulseAudio y FreeRDP.

El sistema de compilación CBL-Mariner permite generar paquetes RPM independientes basados ​​en fuentes y archivos SPEC, así como imágenes monolíticas del sistema generadas con el kit de herramientas rpm-ostree y actualizadas atómicamente sin dividirse en paquetes separados. En consecuencia, se admiten dos modelos de entrega de actualizaciones: mediante la actualización de paquetes individuales y mediante la reconstrucción y actualización de la imagen completa del sistema. Un repositorio está disponible con alrededor de 3000 RPM ya construidos que puede usar para construir sus propias imágenes basadas en el archivo de configuración.

La distribución incluye solo los componentes más necesarios y está optimizada para un consumo mínimo de memoria y espacio en disco, así como para altas velocidades de descarga. La distribución también destaca por incluir varios mecanismos de seguridad adicionales.

El proyecto utiliza un enfoque de «máxima seguridad por defecto». Brinda la capacidad de filtrar llamadas al sistema mediante el mecanismo seccomp, cifrar particiones de disco y verificar paquetes mediante firma digital.

Se activan los modos de aleatorización del espacio de direcciones soportados en el kernel de Linux, así como los mecanismos de protección contra ataques relacionados con enlaces simbólicos, mmap, /dev/mem y /dev/kmem. Para las áreas de memoria que contienen segmentos con datos del kernel y del módulo, el modo se establece en solo lectura y la ejecución del código está prohibida.

Opcionalmente está disponible la capacidad de deshabilitar la carga de módulos del kernel después de la inicialización del sistema. El kit de herramientas de iptables se utiliza para filtrar paquetes de red. De forma predeterminada, el paso de compilación habilita los modos de protección contra desbordamientos de pila, desbordamientos de búfer y problemas de formato de cadenas (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

El administrador del sistema systemd se utiliza para administrar los servicios y el arranque. Los administradores de paquetes RPM y DNF se proporcionan para la administración de paquetes.

Novedades de CBL-Mariner 2.0

La nueva versión se destaca por una importante actualización de las versiones de software, esto incluye versiones actualizadas del kernel de Linux 5.15, systemd 250, glibc 2.35, GCC 11.2, clang 12, Python 3.9, ruby ​​3.1.2, rpm 4.17, qemu 6.1, perl 5.34, ostree 2022.1.

Ademas de ello, se destaca que el repositorio base incluye componentes para crear una interfaz gráfica, como Wayland 1.20, Mesa 21.0, GTK 3.24 y X.Org Server 1.20.10, que se enviaron anteriormente en un repositorio coreui separado.

Tambien se destaca que se agregaron compilaciones de kernel con parches PREEMPT_RT para usar en sistemas en tiempo real.

Finalmente para los interesados, deben saber que las compilaciones de paquetes se generan para las arquitecturas aarch64 y x86_64.

El servidor SSH no está habilitado de forma predeterminada. Para instalar la distribución, se proporciona un instalador que puede funcionar tanto en modo de texto como gráfico.

El instalador brinda la capacidad de instalar con un conjunto completo o básico de paquetes, ofrece una interfaz para seleccionar una partición de disco, elegir un nombre de host y crear usuarios.

from Linux Adictos https://ift.tt/rokGMKw
via IFTTT