- Saved searches
- Use saved searches to filter your results more quickly
- License
- microsoft/CBL-Mariner
- Name already in use
- Sign In Required
- Launching GitHub Desktop
- Launching GitHub Desktop
- Launching Xcode
- Launching Visual Studio Code
- Latest commit
- Git stats
- Files
- README.md
- About
- Вот это поворот: Microsoft выпустила дистрибутив Linux
- Мир никогда не станет прежним
- Особенности CBL-Mariner 1.0
- Установка Linux от Microsoft
- Microsoft выпустила собственный дистрибутив Linux
- Xakep #289. Взлом в воздухе
Saved searches
Use saved searches to filter your results more quickly
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Linux OS for Azure 1P services and edge appliances
License
microsoft/CBL-Mariner
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
* Prepare July 2023 Update Fast Track fix for kubevirt ——- Co-authored-by: jslobodzian
Git stats
Files
Failed to load latest commit information.
README.md
CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community. CBL-Mariner does not change our approach or commitment to any existing third-party Linux distribution offerings.
CBL-Mariner has been engineered with the notion that a small common core set of packages can address the universal needs of first party cloud and edge services while allowing individual teams to layer additional packages on top of the common core to produce images for their workloads. This is made possible by a simple build system that enables:
- Package Generation: This produces the desired set of RPM packages from SPEC files and source files.
- Image Generation: This produces the desired image artifacts like ISOs or VHDs from a given set of packages.
Whether deployed as a container or a container host, CBL-Mariner consumes limited disk and memory resources. The lightweight characteristics of CBL-Mariner also provides faster boot times and a minimal attack surface. By focusing the features in the core image to just what is needed for our internal cloud customers there are fewer services to load, and fewer attack vectors.
When security vulnerabilities arise, CBL-Mariner supports both a package-based update model and an image based update model. Leveraging the common RPM Package Manager system, CBL-Mariner makes the latest security patches and fixes available for download with the goal of fast turn-around times.
Getting Started with CBL-Mariner
Instructions for building CBL-Mariner may be found here: Toolkit Documentation.
You can try CBL-Mariner with the following ISO images:
After downloading the ISO, use the quickstart instructions to install and use the image in a Hyper-V VM.
Note: Support for the ISO is community based. Before filing a new bug or feature request, please search the list of Github Issues. If you are unable to find a matching issue, please report new bugs by clicking here or create a new feature request by clicking here. For additional information refer to the support.md file.
This project may contain trademarks or logos for projects, products, or services. Authorized use of Microsoft trademarks or logos is subject to and must follow Microsoft’s Trademark & Brand Guidelines. Use of Microsoft trademarks or logos in modified versions of this project must not cause confusion or imply Microsoft sponsorship. Any use of third-party trademarks or logos are subject to those third-party’s policies.
Any Linux distribution, including CBL-Mariner, benefits from contributions by the open software community. We gratefully acknowledge all contributions made from the broader open source community, in particular:
- The Photon OS Project for SPEC files originating from the Photon distribution.
- The Fedora Project for SPEC files, particularly with respect to Qt, DNF and content in the SPECS-EXTENDED folder.
- GNU and the Free Software Foundation
- Linux from Scratch
- Openmamba for SPEC files
About
Linux OS for Azure 1P services and edge appliances
Вот это поворот: Microsoft выпустила дистрибутив Linux
Споры между сторонниками Windows и Linux не прекратятся, как и между фанатами различных сборок открытой ОС. Но пока мир замер в ожидании новой Windows 11, Microsoft решила преподнести пользователям большой сюрприз – и представила собственный дистрибутив Linux, CBL-Mariner 1.0.
Мир никогда не станет прежним
CBL-Mariner 1.0 (Common Base Linux) – платформа, на основе которой можно развернуть Linux-окружения в традиционных онлайн-сервисах и в облаке. Инженеры Microsoft ранее использовали дистрибутив во внутренних проектах, в том числе с облачной платформой Azure, основным конкурентом Amazon Web Services. Кроме того, CBL-Mariner является частью WSL2 (подсистемы Windows Subsystem for Linux 2.0 внутри самой популярной ОС на планете) и позволяет запускать Linux-приложения с графическим интерфейсом. Исходный код CBL-Mariner 1.0 уже есть в открытом доступе – на GitHub. Он распространяется под GNU GPL, MIT и другими открытыми лицензиями.
Особенности CBL-Mariner 1.0
Microsoft не предоставляет готовые образы CBL-Mariner 1.0. Продукт представляет собой набор базовых и около 3 тыс. дополнительных RPM-пакетов в специальном репозитории. На основе кода можно создать собственную сборку операционной системы, добавляя к основному набору пакетов те, что требуются именно вам. Детальная инструкция об этом пока есть только для Ubuntu 18.04, для остальных дистрибутивов придется идти путем проб и ошибок. Есть лишь одно ограничение: изменить основной набор пакетов не получится. Такое правило разработчики ввели, чтобы сопровождать продукт и создавать апдейты было проще. Можно генерировать не только монолитный образ системы, но и отдельные RPM-пакеты на базе исходного кода из репозитория и SPEC-файлов с настройками. Поэтому и обновлять систему предлагается двумя путями: весь образ целиком или каждый конкретный пакет. Для управления загрузкой в CBL-Mariner 1.0 есть системный менеджер systemd. А пакетные менеджеры RPM и DNF позволяют контролировать отдельные пакеты. В Microsoft подчеркнули, что в процессе разработки CBL-Mariner 1.0 особое внимание уделяли безопасности. ОС поддерживает шифрование разделов и использует механизм seccomp для фильтрации системных вызовов, а также может проверить подлинность пакета по цифровой подписи. Области памяти, в которых хранятся фрагменты ядра и модулей, имеют доступ только для чтения – исполнять код здесь не получится. Защита от переполнения стека и буфера активна по умолчанию. Есть и настраиваемые функции: например, можно запретить загружать модули ядра после того, как система завершила инициализацию.
Установка Linux от Microsoft
Готовый инсталлятор входит в комплект CBL-Mariner 1.0. Чтобы установить собственную сборку, можно использовать графический интерфейс, но есть и поддержка консольного режима. В инсталляторе можно подготовить ISO- или VHD-образ. Предлагается два варианта установки: в режиме Core вы получите только ключевые программы и сервисы, в Full – полный набор пакетов. Остальные настройки – стандартные. Например, можно задавать раздел для установки CBL-Mariner 1.0, сразу задать имя пользователя, пароль, название хоста и другие параметры.
Microsoft выпустила собственный дистрибутив Linux
Xakep #289. Взлом в воздухе
На этой неделе компания Microsoft выложила на GitHub первую стабильную сборку собственного дистрибутива Linux, CBL-Mariner (Common Base Linux), который был опубликован под опенсорсной лицензией MIT. Это внутренний дистрибутив, разработанный для облачной инфраструктуры, edge-продуктов и сервисов Microsoft.
Описание дистрибутива гласит, что он создавался с целью унификации, как базовая платформа для различных продуктов и сервисов. В частности, в компании CBL-Mariner применяется в работе облачного сервиса Azure.
За разработкой этого дистрибутива стоит так же команда Linux Systems Group, которая создала Windows Subsystem for Linux version 2 и отвечала за интеграцию Linux в Windows.
Впервые о CBL-Mariner заговорили еще осенью прошлого года, а теперь один из инженеров Microsoft и вовсе опубликовал подробное руководство по созданию ISO-образов CBL-Mariner, а компания опубликовала дистрибутив на GitHub, не привлекая к этому событию лишнего внимания. CBL-Mariner 1.0 представляет собой набор базовых RPM-пакетов, которые станут основой будущего образа. В каталоге Microsoft насчитывает более 3000 пакетов.
Иронично, что двадцать лет назад, в 2001 году Стив Баллмер называл Linux «раковой опухолью» (впрочем, спустя много лет он отказался от этих слов), а в наши дни Microsoft является одним из наиболее активных участников опенсорсных проектов в мире и владеет GitHub.